TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT

Costa, Pedro Ramires da Silva Amalfi

TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT

Detalhes bibliográficos
Ano de defesa:	2025
Autor(a) principal:	Costa, Pedro Ramires da Silva Amalfi
Orientador(a):	Schepke, Claudio
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal do Pampa
Programa de Pós-Graduação:	Mestrado Profissional em Engenharia de Software
Departamento:	Campus Alegrete
País:	Brasil
Palavras-chave em Português:	Engenharia de software Internet das coisas Sistemas de computação - Medidas de segurança Teste de invasão (Medidas de segurança para computadores) Software engineering Internet of things Computer systems - Security measures Penetration testing (Computer security)
Área do conhecimento CNPq:	CIENCIAS EXATAS E DA TERRA
Link de acesso:	https://repositorio.unipampa.edu.br/handle/123456789/10276
Resumo:	This dissertation presents the threat modeling and security analysis of a small irrigation subsystem based on IoT, focusing on the embedded ESP32 device, connected sensors, and their communication with the edge server (Orange Pi). Developed by the company Tulkas Desenvolvimento, the solution targets small rural producers, particularly in areas with limited connectivity and low technological familiarity. We apply STRIDE and DREAD methodologies specifically to the sensing layer and secure communication via MQTT over TLS to identify critical vulnerabilities and conduct targeted security testing. Based on the results, feasible mitigation strategies were proposed, such as firmware encryption, mutual authentication, and physical protection of the devices. The work also discusses the partial system architecture, hardware and software design decisions, and the challenges of implementing security in rural environments. As in future work, we propose to extend the threat modeling to the entire system, including the cloud infrastructure and user interface.

Metadados do item

id	UNIP_a942be5c9984a3d3dfc7d879f211954f
oai_identifier_str	oai:repositorio.unipampa.edu.br:123456789/10276
network_acronym_str	UNIP
network_name_str	Repositório Institucional da UNIPAMPA
repository_id_str
spelling	Schepke, ClaudioCosta, Pedro Ramires da Silva Amalfi2025-08-05T21:21:44Z2025-07-172025-06-30COSTA, Pedro Ramires da Silva Amalfi. TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT. Orientador: Claudio Schepke. 2025. 92 p. Dissertação (Mestrado Profissional em Engenharia de Software) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2025.https://repositorio.unipampa.edu.br/handle/123456789/10276This dissertation presents the threat modeling and security analysis of a small irrigation subsystem based on IoT, focusing on the embedded ESP32 device, connected sensors, and their communication with the edge server (Orange Pi). Developed by the company Tulkas Desenvolvimento, the solution targets small rural producers, particularly in areas with limited connectivity and low technological familiarity. We apply STRIDE and DREAD methodologies specifically to the sensing layer and secure communication via MQTT over TLS to identify critical vulnerabilities and conduct targeted security testing. Based on the results, feasible mitigation strategies were proposed, such as firmware encryption, mutual authentication, and physical protection of the devices. The work also discusses the partial system architecture, hardware and software design decisions, and the challenges of implementing security in rural environments. As in future work, we propose to extend the threat modeling to the entire system, including the cloud infrastructure and user interface.Esta dissertação apresenta a modelagem de ameaças e a análise de segurança de um subsistema de irrigação inteligente baseado em IoT, com ênfase nos dispositivos embarcados ESP32, sensores conectados e na comunicação entre esses dispositivos e o servidor de borda (Orange Pi). Projetado para a empresa Tulkas Desenvolvimento, o projeto tem como foco a realidade de pequenos produtores rurais, especialmente em regiões com conectividade limitada e com usuários de baixa familiaridade tecnológica. As metodologias STRIDE e DREAD foram aplicadas especificamente à camada sensorial e de comunicação segura via MQTT sobre TLS, com o objetivo de identificar vulnerabilidades críticas e realizar testes de segurança direcionados. Os resultados obtidos permitiram propor contramedidas viáveis para mitigar os riscos identificados, como criptografia de firmware, autenticação mútua e proteção física contra adulterações. A dissertação também discute a arquitetura parcial do sistema, decisões técnicas envolvidas na escolha dos componentes e os desafios enfrentados ao integrar mecanismos de segurança em um cenário rural. Como trabalho futuro, propõe-se a expansão da análise de ameaças para todo o sistema, incluindo a camada de nuvem e a interface de controle do usuário.porUniversidade Federal do PampaMestrado Profissional em Engenharia de SoftwareUNIPAMPABrasilCampus AlegreteCIENCIAS EXATAS E DA TERRAEngenharia de softwareInternet das coisasSistemas de computação - Medidas de segurançaTeste de invasão (Medidas de segurança para computadores)Software engineeringInternet of thingsComputer systems - Security measuresPenetration testing (Computer security)TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoTinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNIPAMPAinstname:Universidade Federal do Pampa (UNIPAMPA)instacron:UNIPAMPAORIGINALDissertação - Pedro Ramires da Silva Amalfi Costa - 2025.pdfDissertação - Pedro Ramires da Silva Amalfi Costa - 2025.pdfapplication/pdf1102256https://repositorio.unipampa.edu.br/bitstreams/cab5f000-80b6-47f2-9514-279f42d2fbbc/download69ae4de9b0cf280fbeb91183c3e69882MD51trueAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-81670https://repositorio.unipampa.edu.br/bitstreams/35c7557c-5230-4a65-889c-a880f64a6851/download0d1676a7f543432696ddf2f1676dffe0MD52falseAnonymousREAD123456789/102762025-08-05 21:21:44.451open.accessoai:repositorio.unipampa.edu.br:123456789/10276https://repositorio.unipampa.edu.brRepositório InstitucionalPUBhttp://dspace.unipampa.edu.br:8080/oai/requestsisbi@unipampa.edu.bropendoar:2025-08-05T21:21:44Repositório Institucional da UNIPAMPA - Universidade Federal do Pampa (UNIPAMPA)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
dc.title.none.fl_str_mv	TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT
title	TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT
spellingShingle	TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT Costa, Pedro Ramires da Silva Amalfi CIENCIAS EXATAS E DA TERRA Engenharia de software Internet das coisas Sistemas de computação - Medidas de segurança Teste de invasão (Medidas de segurança para computadores) Software engineering Internet of things Computer systems - Security measures Penetration testing (Computer security)
title_short	TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT
title_full	TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT
title_fullStr	TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT
title_full_unstemmed	TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT
title_sort	TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT
author	Costa, Pedro Ramires da Silva Amalfi
author_facet	Costa, Pedro Ramires da Silva Amalfi
author_role	author
dc.contributor.advisor1.fl_str_mv	Schepke, Claudio
dc.contributor.author.fl_str_mv	Costa, Pedro Ramires da Silva Amalfi
contributor_str_mv	Schepke, Claudio
dc.subject.cnpq.fl_str_mv	CIENCIAS EXATAS E DA TERRA
topic	CIENCIAS EXATAS E DA TERRA Engenharia de software Internet das coisas Sistemas de computação - Medidas de segurança Teste de invasão (Medidas de segurança para computadores) Software engineering Internet of things Computer systems - Security measures Penetration testing (Computer security)
dc.subject.por.fl_str_mv	Engenharia de software Internet das coisas Sistemas de computação - Medidas de segurança Teste de invasão (Medidas de segurança para computadores) Software engineering Internet of things Computer systems - Security measures Penetration testing (Computer security)
description	This dissertation presents the threat modeling and security analysis of a small irrigation subsystem based on IoT, focusing on the embedded ESP32 device, connected sensors, and their communication with the edge server (Orange Pi). Developed by the company Tulkas Desenvolvimento, the solution targets small rural producers, particularly in areas with limited connectivity and low technological familiarity. We apply STRIDE and DREAD methodologies specifically to the sensing layer and secure communication via MQTT over TLS to identify critical vulnerabilities and conduct targeted security testing. Based on the results, feasible mitigation strategies were proposed, such as firmware encryption, mutual authentication, and physical protection of the devices. The work also discusses the partial system architecture, hardware and software design decisions, and the challenges of implementing security in rural environments. As in future work, we propose to extend the threat modeling to the entire system, including the cloud infrastructure and user interface.
publishDate	2025
dc.date.accessioned.fl_str_mv	2025-08-05T21:21:44Z
dc.date.available.fl_str_mv	2025-07-17
dc.date.issued.fl_str_mv	2025-06-30
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.citation.fl_str_mv	COSTA, Pedro Ramires da Silva Amalfi. TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT. Orientador: Claudio Schepke. 2025. 92 p. Dissertação (Mestrado Profissional em Engenharia de Software) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2025.
dc.identifier.uri.fl_str_mv	https://repositorio.unipampa.edu.br/handle/123456789/10276
identifier_str_mv	COSTA, Pedro Ramires da Silva Amalfi. TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT. Orientador: Claudio Schepke. 2025. 92 p. Dissertação (Mestrado Profissional em Engenharia de Software) – Universidade Federal do Pampa, Campus Alegrete, Alegrete, 2025.
url	https://repositorio.unipampa.edu.br/handle/123456789/10276
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.publisher.none.fl_str_mv	Universidade Federal do Pampa
dc.publisher.program.fl_str_mv	Mestrado Profissional em Engenharia de Software
dc.publisher.initials.fl_str_mv	UNIPAMPA
dc.publisher.country.fl_str_mv	Brasil
dc.publisher.department.fl_str_mv	Campus Alegrete
publisher.none.fl_str_mv	Universidade Federal do Pampa
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UNIPAMPA instname:Universidade Federal do Pampa (UNIPAMPA) instacron:UNIPAMPA
instname_str	Universidade Federal do Pampa (UNIPAMPA)
instacron_str	UNIPAMPA
institution	UNIPAMPA
reponame_str	Repositório Institucional da UNIPAMPA
collection	Repositório Institucional da UNIPAMPA
bitstream.url.fl_str_mv	https://repositorio.unipampa.edu.br/bitstreams/cab5f000-80b6-47f2-9514-279f42d2fbbc/download https://repositorio.unipampa.edu.br/bitstreams/35c7557c-5230-4a65-889c-a880f64a6851/download
bitstream.checksum.fl_str_mv	69ae4de9b0cf280fbeb91183c3e69882 0d1676a7f543432696ddf2f1676dffe0
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5
repository.name.fl_str_mv	Repositório Institucional da UNIPAMPA - Universidade Federal do Pampa (UNIPAMPA)
repository.mail.fl_str_mv	sisbi@unipampa.edu.br
_version_	1854750414713389056

TULKAS: desenvolvimento de metodologias e estudo para implementação de segurança em sistemas IoT

Registros relacionados