Segurança em dispositivos IoT: análise e implementação de protocolos criptográficos

Abstract

Este trabalho de conclusão de curso tem como objetivo analisar os principais riscos relacionados à segurança em dispositivos de Internet das Coisas (IoT) e apresentar a implementação de protocolos criptográficos como mecanismos de mitigação. A IoT tem crescido exponencialmente nos últimos anos, tornando-se essencial em aplicações residenciais, industriais e urbanas. No entanto, a crescente conectividade também amplia a superfície de ataque. Neste estudo são exploradas vulnerabilidades comuns, conceitos de criptografia e exemplos práticos de protocolos como TLS, DTLS, MQTT com SSL/TLS, e criptografia simétrica com AES. O trabalho propõe ainda uma implementação de segurança em um microcontrolador ESP32, validando a eficácia da criptografia embarcada para proteger a integridade e confidencialidade dos dados. O estudo conclui que a adoção de boas práticas e protocolos seguros é fundamental para o fortalecimento do ecossistema IoT.

This final paper aims to analyze the main security risks related to Internet of Things (IoT) devices and to present the implementation of cryptographic protocols as mitigation mechanisms. IoT has grown exponentially in recent years, becoming essential in residential, industrial and urban applications. However, increased connectivity also expands the attack surface. This study explores common vulnerabilities, cryptography concepts, and practical examples of protocols such as TLS, DTLS, MQTT with SSL/TLS, and symmetric encryption with AES. It also presents an implementation of security on an ESP32 microcontroller, validating the effectiveness of embedded cryptography to protect data integrity and confidentiality. The study concludes that adopting the best practices and secure protocols is fundamental to strengthening the IoT ecosystem.