A Internet das Coisas (IoT) é um paradigma que envolve a conexão de objetos do cotidiano à Internet, dando aos usuários remotos e outros dispositivos a possibilidade de monitorá-los e interagir com eles. De acordo com alguns relatórios, 75 bilhões de dispositivos IoT serão implantados até 2025, para várias áreas, como aparelhos inteligentes, agricultura inteligente, saúde inteligente ou citações inteligentes. Parte dessas áreas são consideradas críticas, portanto, sua segurança é fundamental para evitar possíveis danos.
A segurança cibernética é um requisito necessário que deve ser abordado durante o projeto, implementação e implantação de dispositivos IoT. Um dos problemas mais desafiadores dos dispositivos IoT atuais é que muitos deles dependem da bateria e podem ser considerados como tendo recursos limitados em termos de capacidade computacional e memória, o que os impede de implementar certos recursos de segurança comuns em computadores tradicionais. Por exemplo, a criptografia de chave pública é essencial para fornecer alta segurança para navegação na web, trocas de e-mail ou para armazenar dados médicos, mas a implementação de criptosistemas como e Rivest–Shamir–Adleman (RSA ou a Curve Cryptography (ECC) podem não ser possíveis ou ineficientes para dispositivos de IoT com recursos limitados. Além disso, esses dispositivos restritos podem incluir bugs em seu firmware, o que em muitos casos não é possível ou fácil de atualizar periodicamente com patches de código.
Em oportuno, este Resumo busca explorar a solução denominada Shodan que é um mecanismo de busca para explorar a Internet e, assim, encontrar dispositivos conectados. Seu principal uso é fornecer uma ferramenta para que pesquisadores e desenvolvedores de segurança cibernética detectem dispositivos vulneráveis ??conectados à Internet sem fazer a varredura diretamente deles. Devido às suas características, o Shodan pode ser usado para realizar auditorias de segurança cibernética em sistemas e dispositivos IoT usados ??em aplicativos que precisam estar conectados à Internet. A ferramenta permite detectar vulnerabilidades de dispositivos IoT que estão relacionadas a dois problemas comuns de segurança cibernética em IoT: a implementação de mecanismos de segurança adequados a IoT e a falta de uma configuração de segurança adequada. Para resolver esses problemas, este resumo busca explorar como o Shodan pode ser usado para realizar auditorias e, assim, detectar vulnerabilidades em potencial do dispositivo IoT. Para tal, é explorada em laboratório uma metodologia baseada em casos de uso para ensinar alunos e usuários a realizar tais auditorias e, em seguida, tornar mais seguros os dispositivos IoT exploráveis. Além disso, foi proposto de forma detalha como automatizar avaliações de vulnerabilidade de dispositivos IoT por meio de scripts Shodan.
O objetivo do Evento é disseminar a visão holística das ações universitárias da Instituição nos seus diversos Campi, além de trazer uma mostra das discussões técnico-científica que vêm sendo trabalhada na nossa Universidade para toda sociedade paraense.
Nesta edição debateremos o tema “Ciência, Tecnologia e Inovação na Amazônia Pós-Pandemia”. A escolha do tema tem por finalidade proporcionar à comunidade acadêmica discussões sobre as possibilidades de desenvolvimento da Amazônia no âmbito da Ciência e Tecnologia no contexto pós-pandêmico.
Excepcionalmente o IV INTEGRA UFRA ocorrerá de forma virtual, respeitando as indicações de distanciamento social, em virtude da pandemia por COVID-19. Desta forma as apresentações dos resumos serão de forma assíncronas e palestras serão transmitidas ao vivo, por meio de sessões virtuais.
Comissão Organizadora
Prof. Dr. Allan Klynger da Silva Lobato
Prof. Dr. Fabio Israel Martins Carvalho
Prof. Dr. Allan Douglas Bento da Costa
Dimas Oliveira da Silva
Tatianne Feitosa Soares
Comissão Científica
Prof. Dr. Allan Klynger da Silva Lobato
Prof. Dr. Fabio Israel Martins Carvalho
Prof. Dr. Allan Douglas Bento da Costa
Divisão de Programas Institucionais - DPI
A DPI é responsável pela operacionalização e controle das atividades relacionadas aos programas institucionais de pesquisa, de iniciciação científica e/ou tecnológica, de desenvolvimento tecnológico e inovação da UFRA.
e-mail:
Ferramenta completa de submissão, avaliação e publicação de anais para eventos científicos.
