Proposta de segurança para Gateways IOT com sistema operacional e elemento seguro
Ano de defesa: | 2019 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Não Informado pela instituição
|
Programa de Pós-Graduação: |
Não Informado pela instituição
|
Departamento: |
Não Informado pela instituição
|
País: |
Não Informado pela instituição
|
Palavras-chave em Português: | |
Link de acesso: | http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=121797 |
Resumo: | Orientador: Prof. Dr. João Henrique Kleinschmidt |
id |
UFBC_3f8d1d823443976e72849de9d8b1d8d9 |
---|---|
oai_identifier_str |
oai:BDTD:121797 |
network_acronym_str |
UFBC |
network_name_str |
Repositório Institucional da UFABC |
repository_id_str |
|
spelling |
Proposta de segurança para Gateways IOT com sistema operacional e elemento seguroINTERNET DAS COISASGATEWAYSSegurançaSISTEMA OPERACIONALELEMENTO SEGUROPRIVACIDADECUSTOSINTERNET OF THINGSSAFETYOperational systemsSECURE ELEMENTPRIVACYCOSTPROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DA INFORMAÇÃO - UFABCOrientador: Prof. Dr. João Henrique KleinschmidtDissertação (mestrado) - Universidade Federal do ABC, Programa de Pós-Graduação em Engenharia da Informação, Santo André, 2019.Inúmeras possibilidades de aplicação em Internet das Coisas colocaram esse recurso no topo da transformação digital nos negócios. Um equipamento muito importante neste meio é o gateway, que atua como roteador de tráfego de dados entre dispositivos de diferentes redes. Apesar de exercer funções de controle, este equipamento é, assim como outros dispositivos presentes na Internet das Coisas, afetado por vulnerabilidades em nível de software e hardware. Pouco exploradas, as vulnerabilidades relacionadas ao ataque físico dos gateways são comuns e as soluções demandam altos custos com uso de elementos seguros proprietários que muitas vezes inviabilizam a implementação do dispositivo. A presente dissertação tem por objetivo estudar os desafios existentes na implementação de meios de segurança adequados em dispositivos de alta complexidade em Internet das Coisas, especialmente gateways, e propor uma alternativa viável de baixo-custo e de fácil implementação que faça uso de elementos chaves do modelo CIA, isto é, confidencialidade, integridade e disponibilidade, e que possa ser utilizada nesses dispositivos para melhoria na proteção e privacidade de dados. Para atingir este objetivo, foram realizados estudos sobre sistemas operacionais seguros que pudessem ser utilizados em gateways para segurança em nível de software; o uso de elementos para segurança em nível de hardware; e funcionamento de processos de inicialização segura para garantia de integridade do dispositivo. O estudo propõe a implementação de um processo de baixo custo para melhoria na segurança em gateways com uso do sistema operacional Ubuntu Core 16, elemento seguro UICC e inicialização segura que, em conjunto, verificam a integridade e segurança do dispositivo. Os resultados obtidos por simulação e outros testes relacionados demonstram que a implementação deste processo não requer altos investimentos em software e hardware e é capaz de garantir identificação única ao dispositivo e detectar mudanças físicas e virtuais no sistema operacional que comprometam a sua segurança.Numerous possibilities for IoT application have put this feature at the top of digital transformation in business. A very important device in this environment is the gateway, which acts as a data traffic router between devices on different networks. Despite performing control functions, this equipment is, like other devices present on the Internet of Things, affected by software and hardware level vulnerabilities. Underexploited, vulnerabilities related to the physical attack in gateways are common and solutions require high costs with the use of proprietary secure elements that often make device deployment unfeasible. This dissertation aims to study the challenges of implementing adequate security in high complexity IoT devices, especially gateways, and to propose a viable, cost-effective and easy-toimplement alternative that makes use of key elements of the CIA model, that is, confidentiality, integrity and availability, and that can be used on these devices to improve data protection and privacy. To achieve this goal, studies were conducted on secure operating systems that could be used on software level security gateways; the use of hardware-level security elements; and running safe boot processes to ensure device integrity. The study proposes the implementation of a cost-effective process for improving gateways security using the Ubuntu Core 16 operating system, UICC secure element and secure boot which, together, verify device health and security. The results obtained by simulation and other related tests demonstrate that the implementation of this process does not require high investments in software and hardware and is able to guarantee unique device identification and detect physical and virtual changes in the operating system that compromise its security.Kleinschmidt, João HenriqueGoya, Denise HidekoRosset, ValerioRibeiro, Douglas Galetti2019info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf114 f. : il.http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=121797http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=121797&midiaext=78501http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=121797&midiaext=78502Cover: http://biblioteca.ufabc.edu.br/php/capa.php?obra=121797porreponame:Repositório Institucional da UFABCinstname:Universidade Federal do ABC (UFABC)instacron:UFABCinfo:eu-repo/semantics/openAccess2022-03-21T13:52:35Zoai:BDTD:121797Repositório InstitucionalPUBhttp://www.biblioteca.ufabc.edu.br/oai/oai.phpopendoar:2022-03-21T13:52:35Repositório Institucional da UFABC - Universidade Federal do ABC (UFABC)false |
dc.title.none.fl_str_mv |
Proposta de segurança para Gateways IOT com sistema operacional e elemento seguro |
title |
Proposta de segurança para Gateways IOT com sistema operacional e elemento seguro |
spellingShingle |
Proposta de segurança para Gateways IOT com sistema operacional e elemento seguro Ribeiro, Douglas Galetti INTERNET DAS COISAS GATEWAYS Segurança SISTEMA OPERACIONAL ELEMENTO SEGURO PRIVACIDADE CUSTOS INTERNET OF THINGS SAFETY Operational systems SECURE ELEMENT PRIVACY COST PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DA INFORMAÇÃO - UFABC |
title_short |
Proposta de segurança para Gateways IOT com sistema operacional e elemento seguro |
title_full |
Proposta de segurança para Gateways IOT com sistema operacional e elemento seguro |
title_fullStr |
Proposta de segurança para Gateways IOT com sistema operacional e elemento seguro |
title_full_unstemmed |
Proposta de segurança para Gateways IOT com sistema operacional e elemento seguro |
title_sort |
Proposta de segurança para Gateways IOT com sistema operacional e elemento seguro |
author |
Ribeiro, Douglas Galetti |
author_facet |
Ribeiro, Douglas Galetti |
author_role |
author |
dc.contributor.none.fl_str_mv |
Kleinschmidt, João Henrique Goya, Denise Hideko Rosset, Valerio |
dc.contributor.author.fl_str_mv |
Ribeiro, Douglas Galetti |
dc.subject.por.fl_str_mv |
INTERNET DAS COISAS GATEWAYS Segurança SISTEMA OPERACIONAL ELEMENTO SEGURO PRIVACIDADE CUSTOS INTERNET OF THINGS SAFETY Operational systems SECURE ELEMENT PRIVACY COST PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DA INFORMAÇÃO - UFABC |
topic |
INTERNET DAS COISAS GATEWAYS Segurança SISTEMA OPERACIONAL ELEMENTO SEGURO PRIVACIDADE CUSTOS INTERNET OF THINGS SAFETY Operational systems SECURE ELEMENT PRIVACY COST PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DA INFORMAÇÃO - UFABC |
description |
Orientador: Prof. Dr. João Henrique Kleinschmidt |
publishDate |
2019 |
dc.date.none.fl_str_mv |
2019 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=121797 |
url |
http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=121797 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=121797&midiaext=78501 http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=121797&midiaext=78502 Cover: http://biblioteca.ufabc.edu.br/php/capa.php?obra=121797 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf 114 f. : il. |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFABC instname:Universidade Federal do ABC (UFABC) instacron:UFABC |
instname_str |
Universidade Federal do ABC (UFABC) |
instacron_str |
UFABC |
institution |
UFABC |
reponame_str |
Repositório Institucional da UFABC |
collection |
Repositório Institucional da UFABC |
repository.name.fl_str_mv |
Repositório Institucional da UFABC - Universidade Federal do ABC (UFABC) |
repository.mail.fl_str_mv |
|
_version_ |
1799773501913038848 |