Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Repositório Institucional do IFPE |
Texto Completo: | https://repositorio.ifpe.edu.br/xmlui/handle/123456789/664 |
Resumo: | A Internet das Coisas (IoT) permite que pessoas e objetos se conectem a qualquer hora, em qualquer lugar, para qualquer finalidade para qualquer pessoa, usando qualquer caminho / rede e qualquer serviço. Diferentes sistemas operacionais foram desenvolvidos para dispositivos IoT low-end, com estritos requisitos impostos principalmente pela baixa capacidade de processar e armazenar informações quando comparado a uma máquina convencional. Assim, o sistema operacional (SO) deve ser capaz de executar tarefas da forma mais eficiente possível. Em redes heterogêneas, como no caso da IoT, não é simples garantir a segurança e privacidade dos sistemas que fazem parte deste ecossistema. A principal funcionalidade da IoT é baseada na troca de informações entre centenas ou até milhões de objetos com a Internet. Este trabalho tem como objetivo realizar uma análise comparativa dos principais recursos de segurança disponíveis no sistema operacional orientado para IoT, como Contiki, RIOT-OS, TinyOS e FreeRTOS. Assim, também analisaremos as vulnerabilidades encontradas no CVE e Base de segurança GitHub para esses sistemas operacionais. Esses sistemas operacionais foram escolhidos pela razão de serem os sistemas operacionais mais usados no universo IoT (Operational Systems; Top Used IoT Operational System; 2021). |
id |
IFPE_1801833531b8b77105da466512cb970a |
---|---|
oai_identifier_str |
oai:repositorio.ifpe.edu.br:123456789/664 |
network_acronym_str |
IFPE |
network_name_str |
Repositório Institucional do IFPE |
repository_id_str |
|
spelling |
2022-08-05T16:46:14Z2022-08-05T16:46:14Z2021-08-13OLIVEIRA, Laura Regina Morais de.Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa.15f.2021.TCC (Curso de Análise e Desenvolvimento de Sistemas) - Departamento Acadêmico de Cursos Superiores, Instituto Federal de Ciência e Tecnologia de Pernambuco, Recife. 2021.https://repositorio.ifpe.edu.br/xmlui/handle/123456789/664A Internet das Coisas (IoT) permite que pessoas e objetos se conectem a qualquer hora, em qualquer lugar, para qualquer finalidade para qualquer pessoa, usando qualquer caminho / rede e qualquer serviço. Diferentes sistemas operacionais foram desenvolvidos para dispositivos IoT low-end, com estritos requisitos impostos principalmente pela baixa capacidade de processar e armazenar informações quando comparado a uma máquina convencional. Assim, o sistema operacional (SO) deve ser capaz de executar tarefas da forma mais eficiente possível. Em redes heterogêneas, como no caso da IoT, não é simples garantir a segurança e privacidade dos sistemas que fazem parte deste ecossistema. A principal funcionalidade da IoT é baseada na troca de informações entre centenas ou até milhões de objetos com a Internet. Este trabalho tem como objetivo realizar uma análise comparativa dos principais recursos de segurança disponíveis no sistema operacional orientado para IoT, como Contiki, RIOT-OS, TinyOS e FreeRTOS. Assim, também analisaremos as vulnerabilidades encontradas no CVE e Base de segurança GitHub para esses sistemas operacionais. Esses sistemas operacionais foram escolhidos pela razão de serem os sistemas operacionais mais usados no universo IoT (Operational Systems; Top Used IoT Operational System; 2021).The Internet of Things (IoT) allows people and objects to be connected anytime, anywhere, for any purpose to any person, using any path/network and any service. Different operating systems were developed for low- end IoT devices, with strict requirements imposed mainly by the low capacity to process and store information when compared to a conventional machine. Thus, the operating system (OS) must be able to perform tasks as efficiently as possible. In heterogeneous networks, as in the case of IoT, it is not simple to guarantee the security and privacy of the systems that are part of this ecosystem. IoT's main functionality is based on the exchange of information between hundreds or even millions of objects with the Internet. This work objective performs a comparative analysis of the main security features available in the IoT-oriented operating system such as Contiki, RIOT-OS, TinyOS, and FreeRTOS. Hence, we will also analyze the vulnerabilities found in the CVE and GitHub Security Base for these OSs.15f.ADD. Assert for addition overflow on queue creation (#225). Github.com, 2020. Homepage. Disponível em: <https://github.com/FreeRTOS/FreeRTOS-Kernel/commit/47338393f1f79558f614421 3409f09f81d7c4837> Acesso em: 5 de maio de 2021. ALABA, Fadele Ayotunde; OTHMAN, Mazliza; HASHEM, Ibrahim Abaker Targio; ALOTAIBI, Faiz. Internet of Things security: a survey. Journal Of Network And Computer Applications, [S.L.], v. 88, p. 10-28, jun. 2017. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.jnca.2017.04.002>. Acesso em: 10 de maio de 2021. AL-FUQAHA, Ala; GUIZANI, Mohsen; MOHAMMADI, Mehdi; ALEDHARI, Mohammed; AYYASH, Moussa. Internet of Things: a survey on enabling technologies, protocols, and applications. Ieee Communications Surveys & Tutorials, [S.L.], v. 17, n. 4, p. 2347-2376, 2015. Institute of Electrical and Electronics Engineers (IEEE). Disponível em: <http://dx.doi.org/10.1109/comst.2015.2444095>. Acesso em: 6 de junho de 2021. ATZORI, Luigi; IERA, Antonio; MORABITO, Giacomo. The Internet of Things: a survey. Computer Networks, [S.L.], v. 54, n. 15, p. 2787-2805, out. 2010. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.comnet.2010.05.010>. Acesso em: 5 de abril de 2021. BACCELLI Emmanuel, HAHM Oliver, GÜNES Mesut, WÄHLISCH Matthias, SCHMIDT Thomas. RIOT OS: Towards an OS for the Internet of Things. In: The IEEE International Conference on Computer Communications (INFOCOM), 32., 2013, Turin. Anais. Italy: IEEE. Disponível em: <https://hal.inria.fr/hal-00945122>. Acesso em: 30 de junho de 2021. BELLEZA, Rafael Raymundo; PIGNATON, Edison. Performance study of real‐time operating systems for internet of things devices. Iet Software, [S.L.], v. 12, n. 3, p. 176-182, jun. 2018. Institution of Engineering and Technology (IET). Disponível em: <http://dx.doi.org/10.1049/iet-sen.2017.0048>. Acesso em: 08 de junho de 2021. BERTOLOTTI, Ivan Cibrario; KASHANI, Gilda Ghafour Zadeh. On the performance of open-source RTOS synchronization primitives. In: 2015 Ieee international forum on research and technologies for society and industry leveraging a better tomorrow (RTSI), 1., 2015, Turin. Anais. Italy: IEEE. p. 398-402. BROWSING; security vulnerabilities in the GitHub Advisory Database. Github, 2021. Homepage. Disponível em: <https://docs.github.com/en/code-security/supply-chain-security/managing-vulnerabili ties-in-your-projects-dependencies/browsing-security-vulnerabilities-in-the-github-adv isory-database>. Acesso em: 13 de junho de 2021. CVE. common vulnerabilities and exposures, the de facto international standard for vulnerability identification and naming. Homepage. cve.mitre.org, 2021. Disponível em: <https://cve.mitre.org/index.html>. Acesso em: 28 de junho de 2021. CXSECURITY. Vulnerability cve-2021-31571. Cxsecurity, 2021. Homepage. Disponível em: <https://cxsecurity.com/cveshow/CVE-2021-31571/>. Acesso em: 26 de junho de 2021. DENNEDY, Michelle Finneran; FOX, Jonathan; FINNERAN, Thomas R. Technology Evolution, People, and Privacy. The Privacy Engineer’s Manifesto, [S.L.], v. 1, n. 1, p. 3-24, 12 fev. 2014. Disponível em: <http://dx.doi.org/10.1007/978-1-4302-6356-2_1>. Acesso em: 15 de maio de 2021. GANTER, Bernhard; WILLE, Rudolf. Formal Concept Analysis: mathematical foundations. Berlin: Springer Book Archive, 1999. 284 p. HICHAM, Aberbach; SABRI, Abdelouahed; JEGHAL, Adil; TAIRI, Hamid. A Comparative Study between Operating Systems (Os) for the Internet of Things (IoT). Transactions On Machine Learning And Artificial Intelligence, [S.L.], v. 5, n. 4, p. 280-290, agust 31, 2017. Scholar Publishing. Disponível em: http://dx.doi.org/10.14738/tmlai.54.3192. Acesso em: 06 de junho de 2021. IMPROVE. Heap2 bounds checking (#224). Github.com, 2020. Homepage. Disponível em: <https://github.com/FreeRTOS/FreeRTOS-Kernel/commit/c7a9a01c94987082b223d3 e59969ede64363da63>. Acesso em: 07 de maio de 2021. KOVACS, Eduard; Freertos vulnerabilities: Expose Many Systems to Attacks. Securityweek, 2018. Homepage. Disponível em: <https://www.securityweek.com/freertos-vulnerabilities-expose-many-systems-attack s>. Acesso em: 02 de julho de 2021. MAPPED. vulnerability in RIOT-OS. GitHub, 2020. Homepage. Disponível em: <https://github.com/FreeRTOS/FreeRTOS/commit/b877e4ec478de2c24d07ab46241 070d7c66f375c?branch=b877e4ec478de2c24d07ab46241070d7c66f375c>. Acesso em: 25 de maio de 2021 MATHEU-GARCÍA, Sara N.; HERNÁNDEZ-RAMOS, José L.; SKARMETA, Antonio F.; BALDINI, Gianmarco. Risk-based automated assessment and testing for the cybersecurity certification and labelling of IoT devices. Computer Standards & Interfaces, [S.L.], v. 62, p. 64-83, fev. 2019. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.csi.2018.08.003>. Acesso em: 21 de maio de 2021. NIST. National vulnerability database. Nvd.Nist.gov. 2021. Homepage. Disponível em: <https://nvd.nist.gov/vuln/detail/CVE-2021-31571>. Acesso em: 08 de junho de 2021. OUADJAOUT, Abdelraouf; MINÉ, Antoine; LASLA, Noureddine; BADACHE, Nadjib. Static analysis by abstract interpretation of functional properties of device drivers in TinyOS. Journal Of Systems And Software, [S.L.], v. 120, p. 114-132, October, 2016. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.jss.2016.07.030>. Acesso em: 06 de junho de 2021 RENAUX, Douglas P.B.; POTTKER, Fabiana; SOARES, Claudio E.; VALERIO, Cristiano C. A State-Based Function-Queue Software Architecture for Electric Motor Control. In: Ieee international symposium on real-time distributed computing (ISORC), 19., 2016, York: IEEE. p. 229-236. RIOT-OS. Project Team. Riot-os.org, 2021. Homepage. Disponível em: <https://www.riot-os.org>. Access on: 21 de junho de 2021. TINYSEC. Tinyos.stanford.edu. 2009. Homepage. Disponível em: <http://tinyos.stanford.edu/tinyos-wiki/index.php/TinySec>. Acesso em: 25 de junho de 2021. VULMON. Vulmon Search is a vulnerability search engine. cve-2021-31572. Vulmon, 2021. Homepage. Disponível em: <https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-31572>. Acesso em: 08 de junho de 2021. WOLFSSL. State of the art networking security for embedded systems. Openrtos, 2016. Homepage. Disponível em:<http://www.openrtos.org/FreeRTOS-Plus/WolfSSL/WolfSSL.shtml>. Acesso em: 29 de junho de 2021. YOUSEFNEZHAD, Narges; MALHI, Avleen; FRÄMLING, Kary. Security in product lifecycle of IoT devices: a survey. Journal Of Network And Computer Applications, Amsterdã, v. 171, n. 102779, 01 december 2020. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.jnca.2020.102779>. Acesso em: 22 de junho de 2021.CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAOSistemas OperacionaisContikiRIOT-OSTinyOsFreeRTOSGitHubCVEPadrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/articleMoreira, Anderson Luiz Souzahttp://lattes.cnpq.br/2299171400841947Moreira, Anderson Luiz SouzaDomingues, Marco Antônio de OliveiraSilva, Lizandro Nuneshttp://lattes.cnpq.br/2299171400841947http://lattes.cnpq.br/7139685024425123http://lattes.cnpq.br/1197718282211213http://lattes.cnpq.br/9552025956775094Oliveira, Laura Regina Morais deBrasilRecifeinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional do IFPEinstname:Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE)instacron:IFPEORIGINALPadrões de segurança para dispositivos IOT de baixo nível uma revisão comparativa.pdfPadrões de segurança para dispositivos IOT de baixo nível uma revisão comparativa.pdfTrabalho de Conclusão de Cursoapplication/pdf235288https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/664/1/Padr%c3%b5es%20de%20seguran%c3%a7a%20para%20dispositivos%20IOT%20de%20baixo%20n%c3%advel%20uma%20revis%c3%a3o%20comparativa.pdf8ecdfbccde5d15a761b7dae508ac48c3MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/664/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52123456789/6642022-08-05 13:46:19.48oai:repositorio.ifpe.edu.br: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Repositório InstitucionalPUBhttps://repositorio.ifpe.edu.br/oai/requestrepositorioifpe@reitoria.ifpe.edu.bropendoar:2022-08-05T16:46:19Repositório Institucional do IFPE - Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE)false |
dc.title.pt_BR.fl_str_mv |
Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa |
title |
Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa |
spellingShingle |
Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa Oliveira, Laura Regina Morais de CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO Sistemas Operacionais Contiki RIOT-OS TinyOs FreeRTOS GitHub CVE |
title_short |
Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa |
title_full |
Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa |
title_fullStr |
Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa |
title_full_unstemmed |
Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa |
title_sort |
Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa |
author |
Oliveira, Laura Regina Morais de |
author_facet |
Oliveira, Laura Regina Morais de |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Moreira, Anderson Luiz Souza |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/2299171400841947 |
dc.contributor.referee1.fl_str_mv |
Moreira, Anderson Luiz Souza |
dc.contributor.referee2.fl_str_mv |
Domingues, Marco Antônio de Oliveira |
dc.contributor.referee3.fl_str_mv |
Silva, Lizandro Nunes |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/2299171400841947 |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/7139685024425123 |
dc.contributor.referee3Lattes.fl_str_mv |
http://lattes.cnpq.br/1197718282211213 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/9552025956775094 |
dc.contributor.author.fl_str_mv |
Oliveira, Laura Regina Morais de |
contributor_str_mv |
Moreira, Anderson Luiz Souza Moreira, Anderson Luiz Souza Domingues, Marco Antônio de Oliveira Silva, Lizandro Nunes |
dc.subject.cnpq.fl_str_mv |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
topic |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO Sistemas Operacionais Contiki RIOT-OS TinyOs FreeRTOS GitHub CVE |
dc.subject.por.fl_str_mv |
Sistemas Operacionais Contiki RIOT-OS TinyOs FreeRTOS GitHub CVE |
description |
A Internet das Coisas (IoT) permite que pessoas e objetos se conectem a qualquer hora, em qualquer lugar, para qualquer finalidade para qualquer pessoa, usando qualquer caminho / rede e qualquer serviço. Diferentes sistemas operacionais foram desenvolvidos para dispositivos IoT low-end, com estritos requisitos impostos principalmente pela baixa capacidade de processar e armazenar informações quando comparado a uma máquina convencional. Assim, o sistema operacional (SO) deve ser capaz de executar tarefas da forma mais eficiente possível. Em redes heterogêneas, como no caso da IoT, não é simples garantir a segurança e privacidade dos sistemas que fazem parte deste ecossistema. A principal funcionalidade da IoT é baseada na troca de informações entre centenas ou até milhões de objetos com a Internet. Este trabalho tem como objetivo realizar uma análise comparativa dos principais recursos de segurança disponíveis no sistema operacional orientado para IoT, como Contiki, RIOT-OS, TinyOS e FreeRTOS. Assim, também analisaremos as vulnerabilidades encontradas no CVE e Base de segurança GitHub para esses sistemas operacionais. Esses sistemas operacionais foram escolhidos pela razão de serem os sistemas operacionais mais usados no universo IoT (Operational Systems; Top Used IoT Operational System; 2021). |
publishDate |
2021 |
dc.date.issued.fl_str_mv |
2021-08-13 |
dc.date.accessioned.fl_str_mv |
2022-08-05T16:46:14Z |
dc.date.available.fl_str_mv |
2022-08-05T16:46:14Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article |
format |
article |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
OLIVEIRA, Laura Regina Morais de.Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa.15f.2021.TCC (Curso de Análise e Desenvolvimento de Sistemas) - Departamento Acadêmico de Cursos Superiores, Instituto Federal de Ciência e Tecnologia de Pernambuco, Recife. 2021. |
dc.identifier.uri.fl_str_mv |
https://repositorio.ifpe.edu.br/xmlui/handle/123456789/664 |
identifier_str_mv |
OLIVEIRA, Laura Regina Morais de.Padrões de segurança para dispositivos IOT de baixo nível: uma revisão comparativa.15f.2021.TCC (Curso de Análise e Desenvolvimento de Sistemas) - Departamento Acadêmico de Cursos Superiores, Instituto Federal de Ciência e Tecnologia de Pernambuco, Recife. 2021. |
url |
https://repositorio.ifpe.edu.br/xmlui/handle/123456789/664 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.pt_BR.fl_str_mv |
ADD. Assert for addition overflow on queue creation (#225). Github.com, 2020. Homepage. Disponível em: <https://github.com/FreeRTOS/FreeRTOS-Kernel/commit/47338393f1f79558f614421 3409f09f81d7c4837> Acesso em: 5 de maio de 2021. ALABA, Fadele Ayotunde; OTHMAN, Mazliza; HASHEM, Ibrahim Abaker Targio; ALOTAIBI, Faiz. Internet of Things security: a survey. Journal Of Network And Computer Applications, [S.L.], v. 88, p. 10-28, jun. 2017. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.jnca.2017.04.002>. Acesso em: 10 de maio de 2021. AL-FUQAHA, Ala; GUIZANI, Mohsen; MOHAMMADI, Mehdi; ALEDHARI, Mohammed; AYYASH, Moussa. Internet of Things: a survey on enabling technologies, protocols, and applications. Ieee Communications Surveys & Tutorials, [S.L.], v. 17, n. 4, p. 2347-2376, 2015. Institute of Electrical and Electronics Engineers (IEEE). Disponível em: <http://dx.doi.org/10.1109/comst.2015.2444095>. Acesso em: 6 de junho de 2021. ATZORI, Luigi; IERA, Antonio; MORABITO, Giacomo. The Internet of Things: a survey. Computer Networks, [S.L.], v. 54, n. 15, p. 2787-2805, out. 2010. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.comnet.2010.05.010>. Acesso em: 5 de abril de 2021. BACCELLI Emmanuel, HAHM Oliver, GÜNES Mesut, WÄHLISCH Matthias, SCHMIDT Thomas. RIOT OS: Towards an OS for the Internet of Things. In: The IEEE International Conference on Computer Communications (INFOCOM), 32., 2013, Turin. Anais. Italy: IEEE. Disponível em: <https://hal.inria.fr/hal-00945122>. Acesso em: 30 de junho de 2021. BELLEZA, Rafael Raymundo; PIGNATON, Edison. Performance study of real‐time operating systems for internet of things devices. Iet Software, [S.L.], v. 12, n. 3, p. 176-182, jun. 2018. Institution of Engineering and Technology (IET). Disponível em: <http://dx.doi.org/10.1049/iet-sen.2017.0048>. Acesso em: 08 de junho de 2021. BERTOLOTTI, Ivan Cibrario; KASHANI, Gilda Ghafour Zadeh. On the performance of open-source RTOS synchronization primitives. In: 2015 Ieee international forum on research and technologies for society and industry leveraging a better tomorrow (RTSI), 1., 2015, Turin. Anais. Italy: IEEE. p. 398-402. BROWSING; security vulnerabilities in the GitHub Advisory Database. Github, 2021. Homepage. Disponível em: <https://docs.github.com/en/code-security/supply-chain-security/managing-vulnerabili ties-in-your-projects-dependencies/browsing-security-vulnerabilities-in-the-github-adv isory-database>. Acesso em: 13 de junho de 2021. CVE. common vulnerabilities and exposures, the de facto international standard for vulnerability identification and naming. Homepage. cve.mitre.org, 2021. Disponível em: <https://cve.mitre.org/index.html>. Acesso em: 28 de junho de 2021. CXSECURITY. Vulnerability cve-2021-31571. Cxsecurity, 2021. Homepage. Disponível em: <https://cxsecurity.com/cveshow/CVE-2021-31571/>. Acesso em: 26 de junho de 2021. DENNEDY, Michelle Finneran; FOX, Jonathan; FINNERAN, Thomas R. Technology Evolution, People, and Privacy. The Privacy Engineer’s Manifesto, [S.L.], v. 1, n. 1, p. 3-24, 12 fev. 2014. Disponível em: <http://dx.doi.org/10.1007/978-1-4302-6356-2_1>. Acesso em: 15 de maio de 2021. GANTER, Bernhard; WILLE, Rudolf. Formal Concept Analysis: mathematical foundations. Berlin: Springer Book Archive, 1999. 284 p. HICHAM, Aberbach; SABRI, Abdelouahed; JEGHAL, Adil; TAIRI, Hamid. A Comparative Study between Operating Systems (Os) for the Internet of Things (IoT). Transactions On Machine Learning And Artificial Intelligence, [S.L.], v. 5, n. 4, p. 280-290, agust 31, 2017. Scholar Publishing. Disponível em: http://dx.doi.org/10.14738/tmlai.54.3192. Acesso em: 06 de junho de 2021. IMPROVE. Heap2 bounds checking (#224). Github.com, 2020. Homepage. Disponível em: <https://github.com/FreeRTOS/FreeRTOS-Kernel/commit/c7a9a01c94987082b223d3 e59969ede64363da63>. Acesso em: 07 de maio de 2021. KOVACS, Eduard; Freertos vulnerabilities: Expose Many Systems to Attacks. Securityweek, 2018. Homepage. Disponível em: <https://www.securityweek.com/freertos-vulnerabilities-expose-many-systems-attack s>. Acesso em: 02 de julho de 2021. MAPPED. vulnerability in RIOT-OS. GitHub, 2020. Homepage. Disponível em: <https://github.com/FreeRTOS/FreeRTOS/commit/b877e4ec478de2c24d07ab46241 070d7c66f375c?branch=b877e4ec478de2c24d07ab46241070d7c66f375c>. Acesso em: 25 de maio de 2021 MATHEU-GARCÍA, Sara N.; HERNÁNDEZ-RAMOS, José L.; SKARMETA, Antonio F.; BALDINI, Gianmarco. Risk-based automated assessment and testing for the cybersecurity certification and labelling of IoT devices. Computer Standards & Interfaces, [S.L.], v. 62, p. 64-83, fev. 2019. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.csi.2018.08.003>. Acesso em: 21 de maio de 2021. NIST. National vulnerability database. Nvd.Nist.gov. 2021. Homepage. Disponível em: <https://nvd.nist.gov/vuln/detail/CVE-2021-31571>. Acesso em: 08 de junho de 2021. OUADJAOUT, Abdelraouf; MINÉ, Antoine; LASLA, Noureddine; BADACHE, Nadjib. Static analysis by abstract interpretation of functional properties of device drivers in TinyOS. Journal Of Systems And Software, [S.L.], v. 120, p. 114-132, October, 2016. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.jss.2016.07.030>. Acesso em: 06 de junho de 2021 RENAUX, Douglas P.B.; POTTKER, Fabiana; SOARES, Claudio E.; VALERIO, Cristiano C. A State-Based Function-Queue Software Architecture for Electric Motor Control. In: Ieee international symposium on real-time distributed computing (ISORC), 19., 2016, York: IEEE. p. 229-236. RIOT-OS. Project Team. Riot-os.org, 2021. Homepage. Disponível em: <https://www.riot-os.org>. Access on: 21 de junho de 2021. TINYSEC. Tinyos.stanford.edu. 2009. Homepage. Disponível em: <http://tinyos.stanford.edu/tinyos-wiki/index.php/TinySec>. Acesso em: 25 de junho de 2021. VULMON. Vulmon Search is a vulnerability search engine. cve-2021-31572. Vulmon, 2021. Homepage. Disponível em: <https://vulmon.com/vulnerabilitydetails?qid=CVE-2021-31572>. Acesso em: 08 de junho de 2021. WOLFSSL. State of the art networking security for embedded systems. Openrtos, 2016. Homepage. Disponível em:<http://www.openrtos.org/FreeRTOS-Plus/WolfSSL/WolfSSL.shtml>. Acesso em: 29 de junho de 2021. YOUSEFNEZHAD, Narges; MALHI, Avleen; FRÄMLING, Kary. Security in product lifecycle of IoT devices: a survey. Journal Of Network And Computer Applications, Amsterdã, v. 171, n. 102779, 01 december 2020. Elsevier BV. Disponível em: <http://dx.doi.org/10.1016/j.jnca.2020.102779>. Acesso em: 22 de junho de 2021. |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
15f. |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Recife |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional do IFPE instname:Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE) instacron:IFPE |
instname_str |
Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE) |
instacron_str |
IFPE |
institution |
IFPE |
reponame_str |
Repositório Institucional do IFPE |
collection |
Repositório Institucional do IFPE |
bitstream.url.fl_str_mv |
https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/664/1/Padr%c3%b5es%20de%20seguran%c3%a7a%20para%20dispositivos%20IOT%20de%20baixo%20n%c3%advel%20uma%20revis%c3%a3o%20comparativa.pdf https://repositorio.ifpe.edu.br/xmlui/bitstream/123456789/664/2/license.txt |
bitstream.checksum.fl_str_mv |
8ecdfbccde5d15a761b7dae508ac48c3 8a4605be74aa9ea9d79846c1fba20a33 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional do IFPE - Instituto Federal de Educação, Ciência e Tecnologia de Pernambuco (IFPE) |
repository.mail.fl_str_mv |
repositorioifpe@reitoria.ifpe.edu.br |
_version_ |
1801503727555706880 |