Autor: Matheus Müller dos Santos (Currículo Lattes)
Resumo
A miniaturização da tecnologia e um mundo interconectado deu origem a um novo paradigma onde sistemas computacionais circundam quem os utiliza de forma a estarem sempre presentes em suas vidas e por toda parte, interagindo entre si e com o homem, muitas vezes de forma imperceptível. Esse paradigma foi possível devido a capacidade que itens do nosso cotidiano, integrando-se com elementos computacionais, obtiveram em interagir com o meio físico e entre si através de redes de computadores, cooperando uns com os outros para alcançar objetivos comuns e popularizou-se com o nome internet das coisas (IoT). Este modelo de tecnologia nos possibilitou diversas novas abordagens e conquistas nos mantendo mais conectados e facilitando nosso dia-a-dia. No entanto a constante comunicação que é necessária para o funcionamento desses elementos os expõe a riscos os quais vem sendo muito explorados para atividades maliciosas das mais diversas, por apresentarem vulnerabilidades em sua comunicação que podem ser utilizadas para esses fins. Tratando-se de elementos que estão presentes constantemente na nossa vida e privacidades e por muitas vezes nem mesmo serem percebidos, garantir a segurança desses elementos se torna essencial. Desta forma este trabalho tem como objetivo propor um sistema que seja capaz de mitigar as vulnerabilidades dessa comunicação reduzindo os riscos de se utilizar essa tecnologia. Para isso inicialmente utilizou-se um honeypot, um sistema capaz capturar todas tentativas de acesso a fim de identificar o comportamento de atacantes. Por um período de 11 meses foi possível coletar dados que demonstraram os serviços mais explorados. Baseando-se nesses resultados foi então proposto o IoT Tunnel, um sistema capaz de mitigar os riscos em comunicar com elementos IoT que estejam expostos a internet através do tunelamento dessa comunicação utilizando protocolos seguros além de reduzir os vetores de ataque aos mesmos e aprender com ataques sofridos. O modelo proposto apresenta diversos módulos que possibilitam a mitigação de algumas formas de exploração a serviços de acesso remoto presentes nesses elementos expostos a internet, fornecendo acesso a clientes externos de forma transparente e mais segura. O modelo experimental desenvolvido possui alguns módulos do modelo proposto e utilizou um estudo de caso real como base. Com isso comprovou-se a efetividade do modelo em gerar uma comunicação segura e transparente ao usuário e que ainda é capaz de identificar um comportamento malicioso e capturar esse comportamento para análise posterior.