Guia de codificação segura de dispositivos IoT

Abstract

A Internet das Coisas (Internet of Things - IoT) tem revolucionado a interação com o mundo físico, conectando diversos dispositivos à internet. No entanto, essa proliferação de dispositivos IoT trouxe desafios significativos em termos de segurança, muitas vezes devido à falta de atenção às práticas seguras de programação. Dessa forma, é possível que esses dispositivos sejam invadidos, de modo que seria viável para o invasor parar os processos em execução ou até mesmo alterar os dados presentes, problemas que podem ser reduzidos ao se aplicar boas práticas durante a programação dos dispositivos IoT. Considerando isso, apresenta-se neste trabalho um guia prático para codificação segura de dispositivos IoT. Para tanto, foi realizada uma pesquisa sobre as principais vulnerabilidades associadas à codificação destes dispositivos e foi estabelecido um conjunto de verificações que desenvolvedores devem aplicar para mitigar riscos de segurança causados por má programação. Além disso, o guia desenvolvido foi aplicado na análise de trabalhos de conclusão de curso que envolvem o desenvolvimento de software loT para identificar possíveis vulnerabilidades, assim como comparar os resultados obtidos com o diagnóstico de segurança providenciados por ferramentas de Inteligência Artificial (IA).

The Internet of Things (IoT) has revolutionized interaction with the physical world by connecting various devices to the internet. However, this proliferation of IoT devices has brought significant security challenges, often due to a lack of attention to secure programming practices. As a result, these devices can be compromised, allowing attackers to halt ongoing processes or even alter existing data. These issues can be mitigated by applying good practices during the programming of IoT devices. In light of this, this work presents a practical guide for secure coding of IoT devices. To achieve this, research was conducted on the main vulnerabilities associated with coding these devices, and a set of checks was established that developers should apply to mitigate security risks caused by poor programming. Additionally, the developed guide was applied to the analysis of final year projects involving IoT software development to identify potential vulnerabilities, as well as to compare the results obtained with the security diagnostics provided by Artificial Intelligence (AI) tools.