???jsp.display-item.social.title??? |
|
Please use this identifier to cite or link to this item:
http://www.tede2.ufrpe.br:8080/tede2/handle/tede2/8674
Tipo do documento: | Dissertação |
Título: | Avaliação de conformidade de requisitos de autenticação em gateways IOT |
Autor: | GOMES, Diego Ribeiro |
Primeiro orientador: | LINS, Fernando Antonio Aires |
Primeiro coorientador: | NÓBREGA, Obionor de Oliveira |
Primeiro membro da banca: | DOMINGUES, Jeísa Pereira de Oliveira |
Segundo membro da banca: | CORREIA NETO, Jorge da Silva |
Terceiro membro da banca: | ROSA, Nelson Souto |
Resumo: | Dentro da Internet das Coisas, os gateways são dispositivos que exercem uma função estratégica na comunicação dos dispositivos com o ambiente externo. Gateways ajudam no problema da heterogeneidade, atuando para realizar a comunicação de dispositivos mesmo que os mesmos utilizem protocolos distintos. Contudo, dada a sua posição centralizada e estratégica em uma rede da Internet das Coisas (IoT), a segurança do gateway se torna ainda mais relevante. Um ataque bem-sucedido a este dispositivo pode deixar vulnerável todas as coisas dentro do sistema IoT. Neste contexto, considerando os requisitos de segurança tradicionais, a autenticação se apresenta com elevada importância em sistemas IoT, visto que é importante que os dispositivos passem por um processo de autenticação antes de serem inseridos no ambiente. Nesta dissertação, o objetivo principal é avaliar os níveis de conformidade de autenticação em gateways IoT atualmente utilizados na comunidade. Para isto, foi desenvolvida uma metodologia de avaliação, descrita em Notação para Modelagem de Processos de Negócio (BPMN), para avaliação de requisitos de autenticação em gateways IoT. Consequentemente, foi possível analisar e selecionar diversos requisitos em autenticação publicados por organizações técnicas internacionalmente reconhecidas, como IoTSF e OWASP. Os gateways atualmente usados em IoT foram levantados, instalados e configurados, e o processo de inspeção dos requisitos foi executado. Em termos de resultados, foi possível observar que os gateways atuais, em sua configuração padrão, só conseguem atender aproximadamente 66% dos requisitos de autenticação apresentados pelas organizações técnicas. |
Abstract: | Within the Internet of Things, gateways are devices that play a strategic role in the communication of devices with the external environment. Gateways help with the problem of heterogeneity, acting to conduct the communication of devices even if they use different protocols. However, given its centralized and strategic position in an IoT network, gateway security becomes even more relevant. A successful attack on this device could leave everything inside the Internet of things (IoT) system vulnerable. In this context, considering traditional security requirements, authentication is incredibly important in IoT systems, since it is important that devices go through an authentication process before being inserted into the environment. In this dissertation, the main objective is to evaluate the authentication compliance levels of IoT gateways currently used in the community. For this, an evaluation methodology was developed, described in Business Process Model and Notation (BPMN), to evaluate authentication requirements in IoT gateways. Consequently, it was possible to analyze and select several authentication requirements published by internationally recognized technical organizations, such as IoTSF and OWASP. The gateways currently used in IoT were surveyed, installed, and configured, and the requirements inspection process was performed. In terms of results, it was possible to observe that current gateways, in their default configuration, can only meet approximately 66% of the authentication requirements presented by technical organizations. |
Palavras-chave: | Gateway Requisitos de autenticação Autenticação em gateways Internet das coisas |
Área(s) do CNPq: | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
Idioma: | por |
País: | Brasil |
Instituição: | Universidade Federal Rural de Pernambuco |
Sigla da instituição: | UFRPE |
Departamento: | Departamento de Estatística e Informática |
Programa: | Programa de Pós-Graduação em Informática Aplicada |
Citação: | GOMES, Diego Ribeiro. Avaliação de conformidade de requisitos de autenticação em gateways IOT. 2022. 82 f. Dissertação (Programa de Pós-Graduação em Informática Aplicada) - Universidade Federal Rural de Pernambuco, Recife. |
Tipo de acesso: | Acesso Aberto |
URI: | http://www.tede2.ufrpe.br:8080/tede2/handle/tede2/8674 |
Data de defesa: | 15-Jul-2022 |
Appears in Collections: | Mestrado em Informática Aplicada |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Diego Ribeiro Gomes.pdf | Documento principal | 2,58 MB | Adobe PDF | Download/Open Preview |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.