Diskusjon

Os requisitos e os mecanismos de segurança abordados no presente capítulo representam parte dos meios pelos quais a IdC se pode vir a tornar segura por desenho. O processo da garantia da segurança por construção não é absoluto, pelo que apenas se podem fazer afirmações relativas e modestas a este aspeto. Garantir segurança em ambientes inteligente não é uma tarefa fácil e passa por um estudo exaustivo e consequentemente implementação de mecanismos viáveis para cada ambiente específico. Um dos objetivos principais desta dissertação era fazer um mapeamento inicial entre os requisitos e mecanismos de segurança para a IdC, pois a maioria dos requisitos de segurança são aplicados as tecnologias de informação, no entanto, poucos são os que se adaptam especificamente a este paradigma. A ideia não é oferecer um mapeamento final, mas contribuir para o caminho.

A tabela 3.1 apresenta um mapeamento entre os requisitos e os mecanismos de segurança dis- cutidos na dissertação até aqui. De salientar que este mapeamento pode ser válido para ou- tros ambientes (que não o da IdC), embora tivesse sido feito especificamente a pensar nestes ambientes. Na tabela, foi usado o símbolo 3 para identificar quais os requisitos parcial ou to- talmente preenchidos por determinado mecanismo de segurança, e um espaço em branco para identificar os requisitos que não são preenchidos por determinado mecanismo, respetivamente. Adicionalmente, abreviaram-se os nomes dos requisitos de segurança de acordo com a seguinte chave: Priv = Privacidade, Conf = Confidencialidade, Integ = Integridade, Dispo = Disponibilidade, Aut = Autenticidade, Auto = Autorização, Auten = Autenticação, N-Repu = Não-Repúdio, Confo = Conformidade, Confi = Confiança, Audi = Auditoria.

Tabela 3.1: Mapeamento entre requisitos e mecanismos de segurança para a IdC.

Mecanismos de Segurança Requisitos de Segurança

Priv Conf Integ Dispo Aut Auto Auten N-Repu Confo Confi Audi

Atualizações Autenticadas 3 3 3 3 3 3 3 3 3 3 Secure Booting 3 3 3 3 3 3 3 3 Firewall 3 3 3 3 3 3 3 3 3 Criptografia 3 3 3 3 3 3 3 3 Assinaturas Digitais 3 3 3 3 3 3 3 3 3 3 Certificados Digitais 3 3 3 3 3 3 3 3 3 3 3 Funções de Hash 3 3 3 3 3 3 3 3 Controlo de Acesso 3 3 3 3 3 3 3 3 3 3 Cópias de Segurança 3 3 3 3 3 3 3 3 3 3 3 Segurança Física 3 3 3 3 3 3 Antivírus 3 3 3 3 3 3 3 3 3 IDS 3 3 3 3 3 3 3 3 Honeypot 3 3 3 3 3 Comunicação Segura 3 3 3 3 3 3 3 3 3 3

Contas de Utilizador e Senhas 3 3 3 3 3 3 3 3 3 3

Como se pode concluir da análise da tabela, é possível fazer um mapeamento entre todos os requisitos e os mecanismos existentes. Por vezes, um requisito pode ser preenchido por mais do que uma tecnologia ou mecanismo, mas deve ser referido que a aplicação de um único me- canismo pode ser já complicado em dispositivos com limitações, quanto mais a combinação de vários. Requisitos como Confidencialidade, Integridade e Disponibilidade representam as propri- edades mais básicas que um sistema ou dispositivo deve implementar para assegurar que tanto a funcionalidade dos dispositivos como a privacidade dos dados não tenham destinos inapropri- ados. Os demais requisitos representam a necessidade que o mundo da IdC tem de expandir a segurança em todos os seus níveis de operação.

Um outro aspeto importante a realçar é que, embora vários dispositivos inteligentes não supor- tem alguns dos mecanismos acima citados por enquanto, existem previsões (como aquela que é feita em [Nor16]) que apontam para que uma maior fatia desses objetos poderão estar aptos a suportarem mecanismos mais fortes num futuro próximo, com base também no que aconte- ceu em ambientes convencionais de rede onde os dispositivos possuem maiores capacidades em termos de memória, processamento e energia.

3.5

Conclusão

À medida que a IdC vai se expandido, a diversidade e a complexidade na recolha e tratamento dos dados partilhados nesta rede aumenta significativamente. Os ambientes inteligentes cons- truídos através de tecnologias da IdC são vulneráveis a ataques que visam roubar informações valiosas e confidenciais, controlar dispositivos, e interromper serviços. A segurança da IdC não é totalmente compreendida quando comparada com outros ambientes mais sofisticados e evoluídos, por estar numa fase embrionária de desenvolvimento. No entanto, as questões de segurança devem ser planeadas e implementadas desde o início da criação de ambientes inteli- gentes (e.g., residencial, hospitalar, industrial, comercial, empresarial) se estes problemas são para serem resolvidos na sua raiz.

Neste capítulo, foram apresentados os requisitos e mecanismos de segurança específicos para a IdC, considerando a importância exercida pela privacidade e, relevando a implementação destes requisitos e mecanismos para os dispositivos, assim como para os sistemas da IdC. Foi também incluído um mapeamento genérico entre os requisitos e mecanismos de segurança, após se discutirem ambos com mais detalhe. A lista de requisitos não é considerada completa, mas todos os requisitos ou propriedades de segurança encontrados e mencionadas neste capítulo são indispensáveis para concederem aos utilizadores o total controlo dos seus dados, e estes, disponibilizarem apenas o que convém.

De realçar ainda que a maioria dos modernos dispositivos e sistemas de hoje em dia são com- plexos, por vezes demasiado recetivos a inputs do exterior e disponíveis, e portanto bastante vulneráveis a ameaças. Garantir a segurança nestes dispositivos é considerada uma tarefa difí- cil por causa das restrições impostas em termos de energia, processamento e memória. Ficou óbvio ser necessário fazer uso urgente de mecanismos seguros e eficientes capazes de prote- gerem estes dispositivos contra ameaças e ataques realizados por entidades maliciosas. Estas são as etapas para tornar os ambientes inteligentes mais seguros e ajudarem a criar um vínculo inquebrável entre a IdC, a sociedade, as empresas, e as indústrias.

Capítulo 4

Testes em Plataformas da Internet das Coisas e

Arquitetura para o Mapeamento

4.1

Introdução

À data de escrita da dissertação existem já inúmeros dispositivos e plataformas da IdC [SSC+_18],

com um enorme leque de capacidades computacionais e de comunicação. Há equipamentos com especificações semelhantes a computadores pessoais (e.g., memória Random Access Me- mory (RAM) superior a 1 GB e disco rígido dedicado), tal como há equipamentos bastante li- mitados e com sistemas operativos dedicados. Já aqui foi dado a entender que a utilização direta de mecanismos e tecnologias de segurança existentes nestes dispositivos ou plataformas pode não ser possível, mas que interessa fazer pela análise empírica da performance dessas tec- nologias, que de resto é parte dos objetivos principais desta dissertação. O presente capítulo apresenta vários testes realizados para um conjunto de implementações de algoritmos criptográ- ficos populares (foram usadas as implementações da biblioteca OpenSSL1_{) e para dois recursos}

de segurança do Linux (firewall e Snort). Os testes foram realizados numa plataforma existente para a IdC e num computador pessoal para comparação, e no final do capítulo são apresentados os resultados encontrados e as devidas conclusões. A secção 4.2 apresenta a descrição dos tes- tes realizados em diferentes plataformas da IdC, a secção 4.3 apresenta os resultados obtidos dos testes realizados, a secção 4.4 apresenta a simulação de ataques dirigidas ao Raspberry Pi, testando os mecanismos de segurança nomeadamente o iptables e o snort e a secção 4.5 idealiza a arquitetura de uma ferramenta de segurança como prova de conceito utilizando os requisitos e os mecanismos de segurança apresentados nesta dissertação.