KONTEKSTUALISERING AV DET NORSKE MATERIALET

Segundo o glossário de segurança na Internet [55], dene a privacidade como "o direito de uma entidade (normalmente uma pessoa), agindo em seu próprio nome, determinar o grau de interação com o ambiente, incluindo o grau em que a entidade está disposta para partilhar informações sobre si mesmo com os outros".

A privacidade dos utilizadores e sua proteção de dados foram identicados como um dos desaos mais importantes que precisam ser abordados nos sistemas IoT. Assim, a segurança é um grande desao devido à sua complexidade, heterogeneidade e um grande número de recursos conectados entre si. O grau de complexidade é percetível quando, por um lado, existem várias soluções para os demais ataques, mas ao implementar todas essas soluções já existentes num só dispositivo, atendendo aos requisitos atuais (baixo consumo de energia, algoritmos otimizados, etc.), criaria muita sobrecarga e reduziria seu desempenho. Por outro lado, implementar uma solução para mitigar um só ataque, não signica que o mesmo não seja vulnerável na mesma. Um atacante, após conseguir penetrar através de uma vulnerabilidade, pode executar um ataque no dispositivo IoT infetado ou adulterando algum nó, ou seja, o ataque pode surgir por uma vulnerabilidade física ou de dentro da sua rede aproveitando falhas no protocolo de encaminhamento, ou utilizando aplicações mal-intencionadas, de forma a quebrar a criptograa. Por exemplo, um atacante pode reprogramar um sensor de temperatura de tal forma que envia dados, não apenas para um servidor legítimo, mas também para

o servidor do atacante. O consumir do ataque pode implicar danos ou ações ilegais.

2.7.2.1 Ataques - Camada de Perceção

Como os principais objetivos desta camada são a recolha de dados e a atuação, muitos ataques visam esta camada pois todas as funcionalidades da camada superior dependem dela. Os intrusos podem realizar ataques não-técnicos, como destruir sensores, ou realizar ataques técnicos, como adulteração de dispositivos. Em geral, os ataques mais comuns são:

• Jamming

É um tipo de ataque ativo em que é responsável pela modicação do uxo de dados ou pela criação de uxo de dados falsos, interrompendo a disponibilidade no meio de comunicação. Esta comunicação é realizada através de interferências utilizando frequências de rádio. A perda de alguma mensagem crucial, pode destruir todo o sistema. [56]

• Adulteração de dispositivos

Este ataque tem como nalidade obter acesso físico ao nó para conseguir aceder ou extrair informações condenciais, como chaves de criptograa ou outros dados no nó. Como o atacante pode aceder as vezes que pretender ao dispositivo, este pode ser substituído ou modicado, portanto o controlo total do nó vai para o atacante.

• Duplicação de Fragmentos

Este ataque benecia do facto de um recetor não conseguir vericar nesta camada se um fragmento é legítimo ou duplicado. Assim, o atacante pode explorar esse facto para bloquear seletivamente a reconstituição de pacotes fragmentados es- pecícos em um nó de destino, como por exemplo, impedir a comunicação segura bloqueando os pacotes do protocolo DTLS.

• Reserva de Buer

Este ataque visa atingir a escassa memória dos nós com recursos limitados e, alavanca o fato de que o recetor de um pacote fragmentado não pode determinar à priori se todos os fragmentos serão recebidos corretamente. Portanto, um nó recetor deve reservar espaço de forma a reconstruir do pacote completo, conforme indicado no cabeçalho 6LoWPAN. Outros pacotes fragmentados são descartados pelo destinatário se o buer de reconstrução já estiver ocupado.

• Injeção de código malicioso

Atacante injeta código malicioso em alguns pacotes para roubar ou modicar dados condenciais, de forma a conseguir acessos indevidos ou controlo total sobre o sistema IoT.

2.7.2.2 Ataques - Camada de Rede e Transporte

Nesta camada é onde surgem os principais ataques aos dispositivos de IoT. Muitos des- tes ataques visam obter acesso indevido aos dispositivos, negação de serviços, obtenção de dados, entre outros. Dos vários ataques praticados nesta camada, destacam-se:

• Sinkhole

Um nó malicioso anuncia uma rota falsa para atrair nós com o intuito de re- direcionar seus pacotes através dele. Apesar de não perturbar a rede, pode ser perigoso se for articulado com outro ataque; [57]

• Wormhole

Neste ataque, o nó adversário cria um túnel virtual entre duas extremidades. Este nó atua como um nó de encaminhamento entre dois nós reais. Os dois nós maliciosos geralmente armam que estão a um salto da estação base. O nó atacante também pode ser utilizado para convencer dois nós distintos de que eles são os vizinhos, retransmitindo pacotes entre deles. [57, 58]

• Encaminhamento Seletivo

Neste ataque, o nó malicioso atua como um nó normal, mas descarta seletiva- mente alguns pacotes. O ataque black hole é a forma mais simples de ataque de encaminhamento seletivo, no qual todos os pacotes são descartados pelo nó malicioso.

• Sybil

Dispositivo malicioso que utiliza de forma ilegítima inúmeras identidades como se fossem sua na mesma rede. Este ataque é projetado para superar o objetivo principal das técnicas de redundância no armazenamento de dados dispersos. Além disso, pode ser utilizado para atacar algoritmos de encaminhamento; • Ataque de identidade

Combinação de ataques de spoong e Sybil. Um atacante pode obter acesso ilegal a pacotes destinados a um nó especíco clonando sua identidade;

• Hello Flood

Em uma rede de sensores, o protocolo de encaminhamento transmite uma men- sagem de saudação para anunciar sua presença aos vizinhos. Um nó que recebe a hello message pode assumir que o nó de origem está dentro do seu alcance de comunicação e adicionar esse nó de origem à sua lista de vizinhos. [58];

• Negação de Serviço (DoS)

Este ataque visa negar a disponibilidade da utilização normal da rede ou da administração da rede, com ou sem os. Este tipo de ataque pode ser despoletado através de esquemas de ataques como o UDP ood, ICMP ood, SYN ood ou o ping of death.

2.7.2.3 Ataques - Camada de Aplicação

Atualmente, as aplicações raramente são desenvolvidas para operar num modo inde- pendente. Cada dispositivo está conectado a outros dispositivos que podem causar danos, tornando-os vulneráveis a muitos ataques. Alguns dos ataques nesta camada são:

• Exploração de uma conguração incorreta

Em alguns casos, vários componentes, como sistemas operativos, base de dados e/ou servidores, podem ser utilizados para oferecer suporte a dispositivos IoT em execução. Assim, a conguração incorreta de tais componentes pode levar a problemas de segurança nesses dispositivos;

• Reprogramação de ataques

Permite a reprogramação de dispositivos IoT remotamente. Uma vez que o pro- cesso de programação não está protegido, o atacante pode obter este procedi- mento para controlar uma grande parte da rede;

• Phishing

Este ataque é a forma mais simples de um ciberataque e, ao mesmo tempo, o ataque mais perigoso e ecaz. Através deste ataque, o atacante tenta obter dados condenciais dos utilizadores, como credenciais de acesso ou basicamente tudo o que possa trazer benefícios ao atacante.

• Virus e Worms

Os vírus e os worms são outros grandes desaos para os serviços e aplicações IoT. Estes ataques podem-se propagar pelo equipamento sem serem detetados tentando garantir acesso a dados condenciais que podem ser depois consultados, modicados ou eliminados pelo atacante.