|
Abstract:
|
Possuindo bilhões de dispositivos, a Internet das Coisas (IoT - Internet of Things), já é uma realidade com forte presença em nossas vidas. O custo reduzido na produção destes dispositivos IoT permite uma fabricação em larga escala, sendo encontrados regularmente nos mais variados setores do mercado. Essa grande quantidade de dispositivos em circulação também significa maiores possibilidades de alvos para ataques maliciosos. Diferentemente de computadores convencionais, os dispositivos IoT possuem diversas características únicas, apresentando uma complexidade maior ao buscarmos uma padronização nas estratégias de segurança e prevenção de ataques.
Pentest é um dos métodos que ajuda a identificar as possíveis vulnerabilidades deste dispositivo. O problema é que um pentest convencional não consegue detectar múltiplos hosts e ataques multinível. É por isso que existe a necessidade da utilização de frameworks para pentest próprios para dispositivos IoT.
Este trabalho tem o objetivo de apresentar as principais vulnerabilidades conhecidas em dispositivos IoT e também estudar sobre alguns frameworks de pentest em dispositivos IoT existentes.
Além disso, a ferramenta Ragnar 2 foi escolhida para executar pentests em dispositivos IoT vulneráveis encontrados na plataforma Shodan, tendo seus resultados catalogados e avaliados. Por fim, a confiabilidade da ferramenta foi avaliada pelo autor de acordo com seus resultados que foram analisados utilizando ferramentas semelhantes. |
