Avaliação de conformidade de requisitos de autenticação em gateways IOT

Detalhes bibliográficos
Ano de defesa: 2022
Autor(a) principal: GOMES, Diego Ribeiro
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal Rural de Pernambuco
Departamento de Estatística e Informática
Brasil
UFRPE
Programa de Pós-Graduação em Informática Aplicada
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Gateway
Requisitos de autenticação
Autenticação em gateways
Internet das coisas
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://www.tede2.ufrpe.br:8080/tede2/handle/tede2/8674
Resumo: Dentro da Internet das Coisas, os gateways são dispositivos que exercem uma função estratégica na comunicação dos dispositivos com o ambiente externo. Gateways ajudam no problema da heterogeneidade, atuando para realizar a comunicação de dispositivos mesmo que os mesmos utilizem protocolos distintos. Contudo, dada a sua posição centralizada e estratégica em uma rede da Internet das Coisas (IoT), a segurança do gateway se torna ainda mais relevante. Um ataque bem-sucedido a este dispositivo pode deixar vulnerável todas as coisas dentro do sistema IoT. Neste contexto, considerando os requisitos de segurança tradicionais, a autenticação se apresenta com elevada importância em sistemas IoT, visto que é importante que os dispositivos passem por um processo de autenticação antes de serem inseridos no ambiente. Nesta dissertação, o objetivo principal é avaliar os níveis de conformidade de autenticação em gateways IoT atualmente utilizados na comunidade. Para isto, foi desenvolvida uma metodologia de avaliação, descrita em Notação para Modelagem de Processos de Negócio (BPMN), para avaliação de requisitos de autenticação em gateways IoT. Consequentemente, foi possível analisar e selecionar diversos requisitos em autenticação publicados por organizações técnicas internacionalmente reconhecidas, como IoTSF e OWASP. Os gateways atualmente usados em IoT foram levantados, instalados e configurados, e o processo de inspeção dos requisitos foi executado. Em termos de resultados, foi possível observar que os gateways atuais, em sua configuração padrão, só conseguem atender aproximadamente 66% dos requisitos de autenticação apresentados pelas organizações técnicas.

Registros relacionados