| Resumo: | Com o crescente número de dispositivos de Internet das Coisas (IoT) utilizados em ambientes domésticos, onde a privacidade e segurança são imperativas, a vulnerabilidade a ataques cibernéticos tem se tornado uma preocupação crítica. Portanto, os requisitos de segurança dos dispositivos e dos serviços implantados por eles é intrinsecamente sujeito ao escrutínio. Apesar disso, conforme documentado na literatura da área, auditorias de segurança não são tão comuns no âmbito da IoT, especialmente quando se trata de avaliações do estado de segurança. Protocolos de comunicação sem fio e plataformas para IoT conhecidamente não possuíam implementações de segurança robustas por conta de limitações técnicas que são intrínsecas desses dispositivos, e apenas nos últimos anos são vistas arquiteturas mais expressivas em relação a privacidade e integridade, com a introdução de protocolos como o Matter. Contudo, muitos dos dispositivos e aplicações, amplamente disponíveis para o consumidor comum hoje em dia, como câmeras de segurança, lâmpadas
e tomadas inteligentes, não utilizam tecnologias de estado da arte e, ainda, podem estar expostos a vulnerabilidades comuns. Então, este trabalho tem como objetivo utilizar teste de intrusão para avaliar sua eficácia como instrumento de análise de vulnerabilidades em dispositivos de IoT comuns, bem como avaliar os riscos que as possíveis descobertas representam para um ambiente doméstico conectado.
With the growing number of Internet of Things (IoT) devices used in home environments, where privacy and security are imperative, vulnerability to cyberattacks has become a critical concern. Therefore, the security requirements of these devices and the services they deploy are intrinsically subject to scrutiny. Nevertheless, according to literature, security audits are not as common in the IoT realm, especially when it comes to evaluating the state of security. Wireless communication protocols and IoT platforms have historically lacked robust security implementations due to the technical limitations inherent to these devices. Only in recent years have we seen more expressive architectures regarding privacy and integrity, with the introduction of protocols such as Matter. However, many devices and applications widely available to the average consumer today, such as security cameras, smart lights, and smart plugs, do not employ state-of-the-art technologies and may still be exposed to common vulnerabilities. This study aims to utilize penetration testing to assess its effectiveness as a tool for vulnerability analysis in common IoT devices, as well as to evaluate the risks that potential findings pose to a connected home environment. |
