Categorização de vulnerabilidades de segurança em sistemas de IoT

Resumo

A atual pesquisa busca salientar a importância de se atentar à segurança de um sistema em Internet das Coisas através do assentamento de uma discussão quanto às consequências de um ciberataque em dispositivos integrados à saúde; contexto onde uma invasão pode custar a vida de uma, ou mais, pessoas. Buscou-se utilizar-se desse contexto para evidenciar uma máxima negativa em decorrência da elaboração de um sistema não seguro, ou seja, pretendeu-se dispor de tais dispositivos para definir uma circunstância onde tornasse claro as conclusões negativas que um ciberataque pode alcançar; apropriando-se de ataques reais para exemplificar tais negativas. No atual trabalho, deseja-se que a síntese dos problemas encontrados sirva como diretriz para engenheiros de software e pesquisadores ao elaborarem seus próprios sistemas; é almejado que a pesquisa sirva para nortear os mesmos ao realizarem revisões de segurança em seus produtos e apoie-os na elaboração de estratégias para mitigar tais vulnerabilidades aqui listadas. Com a ascensão da Internet das Coisas dentro da sociedade contemporânea, obteve-se também um crescimento no número de ataques realizados nesse ambiente; com isso, observou-se uma necessidade por um maior cuidado ao lidar com a cibersegurança. Em um contexto IoT, os desafios para garantir a segurança e privacidade dos dados e dos usuários são ainda maiores do que os de um sistema de arquitetura fechada (Ogonji et al., 2020). Posto isso, dentre a literatura revisada constituinte do assunto em questão não encontrou-se pesquisas que se prestassem a realizar uma listagem de quais são as características que, dentro de Internet das Coisas, mais frequentemente expõem os sistemas à riscos que desafiar a segurança do mesmo; levando a integridade para o caminho oposto do necessário, conforme citado no parágrafo anterior. Considerando o problema citado, o presente trabalho procurou abordar tal levantamento. Deste modo, realizou-se uma sumarização e categorização das vulnerabilidades que tem maior incidência em sistemas de Internet das Coisas e acabam, por consequente, expondo-o a ataques e invasões. Espera-se que a sumarização referida possa servir de base para futuras pesquisas ou que seja utilizada por desenvolvedores como uma métrica de segurança ao desenvolver seus próprios sistemas de Internet das Coisas. Em suma, espera-se que a pesquisa realizada tenha condição de, por si só, auxiliar na manutenção da segurança em sistemas de Internet das Coisas, norteando engenheiros de software que a consultem; mas também possa servir de base para futuras pesquisas que resultem em trabalhos que amparem ainda mais o desenvolvimento de sistemas. De todo modo, deseja-se contribuir positivamente para o progresso de uma internet mais segura e confiável, garantindo mais integridade e proteção a todos os envolvidos.