O documento discute os riscos de segurança da Internet das Coisas (IoT). Apresenta os três pilares da segurança da informação e destaca que os dados são o principal ativo e ponto fraco do IoT. Discutem-se também as vulnerabilidades dos dispositivos IoT, como senhas fracas e falta de criptografia, colocando os dados em risco.
Proposta para Aceleração de Desempenho de Algoritmos de Visão Computacional e...
Riscos de segurança da Internet das Coisas (IoT
1. IoE – Internet de Todas as Coisas
Quais os Riscos de Segurança?
Prof. André Márcio de Lima Curvello
contato@andrecurvello.com.br
2. Sobre mim
André Márcio de Lima Curvello
Engenheiro de Computação com Ênfase em
Sistemas Embarcados – USP São Carlos
MBA em Gestão de TI – UNIFRAN
Mestrado em Processamento de Sinais e
Instrumentação – USP São Carlos
Analista de Tecnologia – PadTec S/A
Articulista – Portal Embarcados
Escovador de Bits e Provador de Café
2
10. Dados como Ativo na Era do IoT
10
O Ponto-chave do IoT... Informação!
Mas é também seu ponto-fraco
http://www.popsci.com
Mais dispositivos
Mais vetores de ataque
Mais vulnerabilidades
Mais exposição
13. IoE – Os Riscos
13
Fonte: https://arxiv.org/pdf/1707.08380.pdf
14. IoE – Os Riscos sobre Dispositivos Estudados
90% dos dispositivos coletam alguma informação pelo próprio
dispositivo.
80% dos dispositivos, juntamente com a nuvem e components
móveis, não requerem senhas complexas.
70% dos dispositivos, juntamente com a nuvem e components
móveis, permitiram invasores identificar acessos válidos de usuários
por enumeração.
70% dos dispositivos usam serviços de rede sem criptografia.
6 de 10 com credenciais fracas.
14
15. IoE – Dispositivos Resilientes a Ataques
15
Fonte: https://arxiv.org/pdf/1707.08380.pdf
29. Chave Assimétrica
Envio da chave
simétrica
Assinado com chave
pública
Como Proteger a Informação? - Embarcados
29
Chave Simétrica
Criptografia de
pacotes via AES
39. Certificações de Segurança
39
Certificação Descrição
DO-178B Considerações de Software para Sistemas e Equipamentos
Aviônicos
IEC 61508 Segurança Funcional para Sistemas de Controle Industrial
ISO 62304 Processos, ciclo de vida e considerações para softwares de
dispositivos medicos.
SIL3/SIL4 Níveis de segurança e integridade para sistemas de
transporte e nuclear
41. Considerações Finais
1. Torne segurança uma característica
2. Não confie na sorte
3. Segurança como um seguro barato
4. Banque o Hacker
5. Use o mínimo
6. Verifique os componentes
7. Capacidade de atualização
8. Use o Hardware Correto
9. Mapeamento fim a fim do IoT
10. Ciclo de vida da solução IoT
41
Fonte: http://www.zdnet.com/article/how-to-secure-your-iot-deployment-in-10-steps/
43. Considerações Finais
Escolha de algoritmos conforme escopo
Usem HTTPS na comunicação com a Nuvem
SSL/TLS
Cuidado com Terminais “Shell” de acesso ao
equipamento
Atentem a geração e segurança das chaves
Jamais negligenciem a segurança!
43