Metodologia de análise de ciber segurança de dispositivos IOT
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.8/3594 |
Resumo: | O forte crescimento da Internet of Things (IoT) impulsiona a criação de cada vez mais produtos com capacidades inteligentes. A sua natureza obriga a que estes dispositivos estejam em constante comunicação, sendo que uma das suas principais características é a ligação à Internet. As redes IoT passaram a ser alvo de atenção de ameaças de rede, devido à sua fraca segurança, e não existe um standard a seguir de forma a realizar a auditoria das mesmas. Atendendo a estas características foi feita a definição de um ambiente IoT, a sua arquitetura de segurança e quais os problemas que existem a nível da segurança da informação. Com o contributo da análise do estado da arte na área de segurança informática e forense, foi criada uma metodologia de análise a aplicar na avaliação de segurança e robustez de soluções IoT. A metodologia definida foi aplicada a soluções IoT a nível de consumidor doméstico, explorando áreas como a análise de firmware, a informação a circular em rede, vulnerabilidades nos serviços de rede e interfaces Web de administração visíveis ou camufladas. Com o intuito de reforçar a ideia de que qualquer pessoa pode seguir as mesmas metodologias tendo apenas Internet, todas as ferramentas utilizadas neste trabalho são open-source e parte integrante da distribuição Kali Linux. Como resultado final, é feito o levantamento geral das vulnerabilidades identificadas, sugeridas soluções de mitigação e a pesquisa com os serviços de indexação do Shodan, de forma a verificar o paradigma Nacional em termos de dispositivos afectados pelas mesmas vulnerabilidades e quais os seus fornecedores de serviços. |
| id |
RCAP_26cd811c40f6d883cfe6d758740e522e |
|---|---|
| oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/3594 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Metodologia de análise de ciber segurança de dispositivos IOTIoTDispositivos IoTSegurança em IoTMetodologia de análiseKali LinuxShodanDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaO forte crescimento da Internet of Things (IoT) impulsiona a criação de cada vez mais produtos com capacidades inteligentes. A sua natureza obriga a que estes dispositivos estejam em constante comunicação, sendo que uma das suas principais características é a ligação à Internet. As redes IoT passaram a ser alvo de atenção de ameaças de rede, devido à sua fraca segurança, e não existe um standard a seguir de forma a realizar a auditoria das mesmas. Atendendo a estas características foi feita a definição de um ambiente IoT, a sua arquitetura de segurança e quais os problemas que existem a nível da segurança da informação. Com o contributo da análise do estado da arte na área de segurança informática e forense, foi criada uma metodologia de análise a aplicar na avaliação de segurança e robustez de soluções IoT. A metodologia definida foi aplicada a soluções IoT a nível de consumidor doméstico, explorando áreas como a análise de firmware, a informação a circular em rede, vulnerabilidades nos serviços de rede e interfaces Web de administração visíveis ou camufladas. Com o intuito de reforçar a ideia de que qualquer pessoa pode seguir as mesmas metodologias tendo apenas Internet, todas as ferramentas utilizadas neste trabalho são open-source e parte integrante da distribuição Kali Linux. Como resultado final, é feito o levantamento geral das vulnerabilidades identificadas, sugeridas soluções de mitigação e a pesquisa com os serviços de indexação do Shodan, de forma a verificar o paradigma Nacional em termos de dispositivos afectados pelas mesmas vulnerabilidades e quais os seus fornecedores de serviços.Frade, Miguel Monteiro de SousaIC-OnlineMaia, Rúben Filipe Amaro Oliveira2018-10-15T10:31:32Z2018-05-032018-05-03T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/3594TID:201983206porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:47:31Zoai:iconline.ipleiria.pt:10400.8/3594Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:47:41.343Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Metodologia de análise de ciber segurança de dispositivos IOT |
| title |
Metodologia de análise de ciber segurança de dispositivos IOT |
| spellingShingle |
Metodologia de análise de ciber segurança de dispositivos IOT Maia, Rúben Filipe Amaro Oliveira IoT Dispositivos IoT Segurança em IoT Metodologia de análise Kali Linux Shodan Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
Metodologia de análise de ciber segurança de dispositivos IOT |
| title_full |
Metodologia de análise de ciber segurança de dispositivos IOT |
| title_fullStr |
Metodologia de análise de ciber segurança de dispositivos IOT |
| title_full_unstemmed |
Metodologia de análise de ciber segurança de dispositivos IOT |
| title_sort |
Metodologia de análise de ciber segurança de dispositivos IOT |
| author |
Maia, Rúben Filipe Amaro Oliveira |
| author_facet |
Maia, Rúben Filipe Amaro Oliveira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Frade, Miguel Monteiro de Sousa IC-Online |
| dc.contributor.author.fl_str_mv |
Maia, Rúben Filipe Amaro Oliveira |
| dc.subject.por.fl_str_mv |
IoT Dispositivos IoT Segurança em IoT Metodologia de análise Kali Linux Shodan Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
IoT Dispositivos IoT Segurança em IoT Metodologia de análise Kali Linux Shodan Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
O forte crescimento da Internet of Things (IoT) impulsiona a criação de cada vez mais produtos com capacidades inteligentes. A sua natureza obriga a que estes dispositivos estejam em constante comunicação, sendo que uma das suas principais características é a ligação à Internet. As redes IoT passaram a ser alvo de atenção de ameaças de rede, devido à sua fraca segurança, e não existe um standard a seguir de forma a realizar a auditoria das mesmas. Atendendo a estas características foi feita a definição de um ambiente IoT, a sua arquitetura de segurança e quais os problemas que existem a nível da segurança da informação. Com o contributo da análise do estado da arte na área de segurança informática e forense, foi criada uma metodologia de análise a aplicar na avaliação de segurança e robustez de soluções IoT. A metodologia definida foi aplicada a soluções IoT a nível de consumidor doméstico, explorando áreas como a análise de firmware, a informação a circular em rede, vulnerabilidades nos serviços de rede e interfaces Web de administração visíveis ou camufladas. Com o intuito de reforçar a ideia de que qualquer pessoa pode seguir as mesmas metodologias tendo apenas Internet, todas as ferramentas utilizadas neste trabalho são open-source e parte integrante da distribuição Kali Linux. Como resultado final, é feito o levantamento geral das vulnerabilidades identificadas, sugeridas soluções de mitigação e a pesquisa com os serviços de indexação do Shodan, de forma a verificar o paradigma Nacional em termos de dispositivos afectados pelas mesmas vulnerabilidades e quais os seus fornecedores de serviços. |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018-10-15T10:31:32Z 2018-05-03 2018-05-03T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/3594 TID:201983206 |
| url |
http://hdl.handle.net/10400.8/3594 |
| identifier_str_mv |
TID:201983206 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799136970854629376 |