Avaliação de conformidade de requisitos de autenticação em gateways IOT

Abstract

Dentro da Internet das Coisas, os gateways são dispositivos que exercem uma função estratégica na comunicação dos dispositivos com o ambiente externo. Gateways ajudam no problema da heterogeneidade, atuando para realizar a comunicação de dispositivos mesmo que os mesmos utilizem protocolos distintos. Contudo, dada a sua posição centralizada e estratégica em uma rede da Internet das Coisas (IoT), a segurança do gateway se torna ainda mais relevante. Um ataque bem-sucedido a este dispositivo pode deixar vulnerável todas as coisas dentro do sistema IoT. Neste contexto, considerando os requisitos de segurança tradicionais, a autenticação se apresenta com elevada importância em sistemas IoT, visto que é importante que os dispositivos passem por um processo de autenticação antes de serem inseridos no ambiente. Nesta dissertação, o objetivo principal é avaliar os níveis de conformidade de autenticação em gateways IoT atualmente utilizados na comunidade. Para isto, foi desenvolvida uma metodologia de avaliação, descrita em Notação para Modelagem de Processos de Negócio (BPMN), para avaliação de requisitos de autenticação em gateways IoT. Consequentemente, foi possível analisar e selecionar diversos requisitos em autenticação publicados por organizações técnicas internacionalmente reconhecidas, como IoTSF e OWASP. Os gateways atualmente usados em IoT foram levantados, instalados e configurados, e o processo de inspeção dos requisitos foi executado. Em termos de resultados, foi possível observar que os gateways atuais, em sua configuração padrão, só conseguem atender aproximadamente 66% dos requisitos de autenticação apresentados pelas organizações técnicas.