Proposta de segurança para gateways IoT com sistema operacional e elemento seguro
Inúmeras possibilidades de aplicação em Internet das Coisas colocaram esse recurso no topo da transformação digital nos negócios. Um equipamento muito importante neste meio é o gateway, que atua como roteador de tráfego de dados entre dispositivos de diferentes redes. Apesar de exercer funções de controle e como outros dispositivos presentes na Internet das Coisas, ele é afetado por vulnerabilidades em nível de software e hardware. Pouco exploradas, as vulnerabilidades relacionadas ao ataque físico dos gateways são comuns e as soluções demandam altos custos com uso de elementos seguros proprietários que muitas vezes inviabilizam a implementação do dispositivo. O presente projeto tem por objetivo estudar os desafios existentes na implementação de meios de segurança adequados em dispositivos de alta complexidade em Internet das Coisas, especialmente gateways, e propor uma alternativa viável de baixo-custo e de fácil implementação que possa ser utilizada nesses dispositivos para melhoria na proteção e privacidade de dados. Para atingir este objetivo, foram realizados estudos sobre sistemas operacionais seguros que possam ser utilizados em gateways para segurança em nível de software; o uso de elementos para segurança em nível de hardware; funcionamento de processos de inicialização segura para garantia de integridade do dispositivo. O estudo propõe a implementação de arquitetura de baixo custo que faz uso do sistema operacional Ubuntu Core 16, elemento seguro UICC e inicialização segura que, em conjunto, verificam a integridade e segurança do dispositivo. Os resultados obtidos por simulação e outros testes relacionados demonstram que a implementação da arquitetura não requer altos investimentos em software e hardware, entretanto ela é capaz de garantir identificação única ao dispositivo e detectar mudanças físicas e virtuais no sistema operacional que comprometam a segurança do dispositivo.