Análise de requisitos de segurança para uma rede de IoT

Abstract

O aumento vertiginoso da quantidade de dispositivos conectados à Internet aliado a popularização das redes IoT propiciaram o nascimento de diversos problemas para todos os usuários e empresas envolvidos com essas redes. O trafego por essas redes têm sido alvo de cobiças, com o intuito de controlar esses dispositivos e muitas vezes usar para ataques aos grandes usuários da rede. Por este motivo diversas leis de proteção de dados pessoais têm sido promulgadas para atribuir responsabilidades, determinar direitos e deveres e garantir a segurança desses dados. O presente trabalho tem como objetivo analisar os requisitos para a gestão segura das redes IoT baseado no uso de senhas seguras que garantam minimamente a segurança delas. Essas senhas deverão ser atribuídas e utilizadas nos roteadores de comunicação com a internet, nos controladores, nos sensores, nos dispositivos inteligentes e demais periféricos conectados nessas redes. Com a revisão da literatura e a realização de testes das senhas, usando aplicativos e sites conhecido de muitos usuários, foram analisados o nível de segurança com o uso de senhas seguras em roteadores. Foram feitos análise de requisitos para a escolha de senhas baseado no aspecto de segurança em sistemas criptográficos que utilizam chaves de criptografia simétricas e ou assimétricas. A heterogeneidade, limitação da capacidade de processamento e energia, diversidade de infraestrutura, integração de diversos fabricantes e alta variabilidade de protocolos faz das redes IoT únicas e por isso necessitam de um cuidado diferenciado para sua segurança. Este trabalho visa conscientizar os usuários das redes IoT da importância da segurança em suas redes de modo que os seus dispositivos não sejam usados de maneira imprópria. O uso de senhas com 20 caracteres e que usem números, letras e caracteres especiais é uma maneira de prover melhor segurança às redes IoT e devem ser usados nos roteadores e demais dispositivos da rede.

The frantic increase in the number of internet connected devices coupled with the popularization of IoT networks has created several problems for all users and companies involved in these networks. Traffic through these networks has been the target of greed, in order to control these devices and often use them to attack large network users. For this reason, several personal data protection laws have been enacted to assign responsibilities, determine rights and duties and ensure the security of such data. This paper aims to analyze the requirements for the secure management of IoT networks based on the use of secure passwords that minimally guarantee their security. These passwords must be assigned and used on the internet communication routers, controllers, sensors, smart devices and other peripherals connected to these networks. The security level with the use of secure passwords in routers was analyzed by reviewing literature and testing these passwords using applications and websites known to many users. Requirements analysis was performed for the choice of passwords based on the security aspect of cryptographic systems that use symmetric and/or asymmetric encryption keys. The heterogeneity, limitation of the processing and energy capacity, infrastructure diversity, integration of several manufacturers and high variability of protocols make IoT networks unique, therefore needing a differentiated security care. This paper intends to make users of IoT networks aware of the importance of security on their networks so that their devices are not improperly used. The use of passwords with 20 characters and that use numbers, letters and special characters is a way to provide better security to IoT networks and should be the choice in routers and other network devices.