Ameaças e vulnerabilidades em dispositivos IoT

Abstract

A IoT vem crescendo desde o início da Internet, visto que em 1999, foi apresentado pela primeira vez o conceito de IoT. Após vinte anos de implementações, inovações e atualizações desta tecnologia, existe vários relatos de invasão através de brechas e vulnerabilidades exploradas nesses dispositivos. A IoT está presente em quase todas as tarefas do dia a dia de uma sociedade moderna, e com essa mudança, pode tornar mais ágeis processos antes demorados, porém existe uma preocupação com esses dispositivos de certa forma, visto que os fabricantes ainda enfrentam uma dificuldade abrangente de implementar segurança nos dispositivos. A proteção e a privacidade dos dados é uma questão importante e que será um grande desafio para os fabricantes e usuários. Gerenciar os dados e tornar seguros em um ambiente confiável e íntegro será o papel da organização em conjunto com as demais partes relacionadas. Será apresentado algumas ferramentas utilizadas para a exploração de ameaças e vulnerabilidades em um dispositivo IoT, foi utilizado como estudo de caso a Lâmpada LED Intelbras modelo EWS 410, o objetivo é analisar todos os protocolos e serviços utilizado pelo dispositivo, afim de orientar usuários, organizações e os fabricantes sobre os problemas reportados.

The IoT has been growing since the beginning of the Internet, as in 1999, the concept of IoT was first introduced. After twenty years of implementations, innovations and updates of this technology, there are several reports of breaches through exploits and vulnerabilities of devices. IoT is present in almost every day-to-day tasks of a modern society, and with this change, it can make processes that were previously time-consuming more agile, but there is a concern with these devices in a way, since manufacturers still face a difficulty includes implementing security on devices. Data protection and privacy is an important issue and will be a major challenge for manufacturers and users. Managing the data and securing it in a trustworthy and safe environment will be the organization's role in conjunction with other related parties. Some tools used for reviewing and exploiting vulnerabilities in an IoT device will be presented, it was used as a case study of an Intelbras LED lamp model EWS 410, the objective is to analyze all protocols and services used by the device, in order to guide users, associations and manufacturers on reported issues.