Analise de Vulnerabilidades e Ameaças em Redes IoT Corpora

Abstract

A evolução dos meios de comunicação alterou o padrão de vida das pessoas, empresas podem ampliar sua cobertura, seu monitoramento e serviços com as tecnologias que a cada dia ampliam horizontes para melhoria da comunicação. Equipamentos com interfaces de rede, passam a vincular objetos físicos do dia a dia a Internet, aumentando assim a popularidade e gamificação da Internet das Coisas (IoT). O Objetivo principal por traz de todo este progresso é simplificar a vida das pessoas, empresas e evolução humana com custo acessível e poder de processamento limitado, esses dispositivos semiautônomos vem causando preocupações quanto a suas ameaças e vulnerabilidades, mediante aos órgãos de Segurança Cibernética mundial. Este trabalho tem como objetivo analisar as principais vulnerabilidades e ameaças em redes IoT corporativas e domésticas, com objetivo de classificar essas vulnerabilidades e ameaças quanto a seu impacto nas redes mencionadas. Nessa classificação, serão considerados impactos técnicos, econômicos e as especificidades das redes corporativas e domésticas. A metodologia será baseada no envio de um questionário, visando elencar, junto a um grupo de especialistas da área de Tecnologia da Informação, na região de Campinas/SP, as principais fragilidades dessas redes, especialmente nos ambientes de trabalho que efetivamente sofrem com tais ameaças, com foco nas práticas utilizadas por atacantes, que visam explorar desde a degradação dos serviços de um dispositivo até o sequestro dos dados ou acessos. A partir das informações coletadas na pesquisa, será realizada a classificação das vulnerabilidades e ameaças, utilizando o Método SAW – Método de Ponderação Aditiva Simples. Como resultados, espera-se, além da classificação das vulnerabilidades e ameaças em redes IoT corporativas e residenciais, a proposição de um modelo de segurança para essas redes, que possa colaborar para a proteção dos dispositivos e informações que compõem essas redes, tornando-as menos vulneráveis e susceptíveis a ameaças.

The evolution of the means of communication has changed people's standard of living, companies can expand their coverage, monitoring and services with technologies that expand horizons every day to improve communication. Devices with network interfaces start to link everyday physical objects to the Internet, thus increasing the popularity and gamification of the Internet of Things (IoT). The main objective behind all this progress is to simplify the lives of people, companies and human evolution with affordable cost and limited processing power, these semi-autonomous devices have been causing concerns about their threats and vulnerabilities, through cybersecurity agencies worldwide. This work aims to analyze the main vulnerabilities and threats in corporate and domestic IoT networks, to classify these vulnerabilities and threats in terms of their impact on the networks. In this classification, technical and economic impacts and the specificities of corporate and domestic networks will be considered. The methodology will be based on sending a questionnaire, aiming to list, together with a group of specialists in Information Technology, in the region of Campinas/SP, the main weaknesses of these networks, especially in work environments that effectively suffer from such threats., focusing on the practices used by attackers, who aim to exploit everything from the degradation of a device's services to the hijacking of data or access. From the information collected in the research, the classification of vulnerabilities and threats will be carried out, using the SAW Method – Simple Additive Weighting Method. As a result, it is expected, in addition to the classification of vulnerabilities and threats in corporate and residential IoT networks, the proposition of a security model for these networks, which can collaborate to protect the devices and information that make up these networks, making them less vulnerable and susceptible to threats.