Catálogo de Vulnerabilidades de Segurança em Sistemas de Software IoT
Authors:
Autores
Person role | Person | |
---|---|---|
7594 |
3278,296
|
|
7595 |
3278,296
|
Informations:
Pesc publication
Apesar da popularidade dos sistemas de software IoT e da enorme variedade de dispositivos inteligentes, ainda existem desafios de segurança, considerando a escassez de descrições de práticas que possam apoiar a mitigação de riscos de segurança, o que aumenta as incertezas sobre as fragilidades que envolvem tais sistemas. Diante deste cenário, esta dissertação apresenta os resultados provenientes de dois estudos de literatura (ad-hoc e estruturado) com o objetivo de contribuir para a tomada de decisão quanto à mitigação de riscos associados a vulnerabilidades de segurança em sistemas de software IoT. Os resultados desses estudos foram organizados e consolidados em um Catálogo de Vulnerabilidades para Sistemas de Software IoT. O catálogo reúne um conjunto de informações que apoia a identificação e possíveis formas de mitigação das vulnerabilidades mapeadas. Ao todo foram identificadas 73 vulnerabilidades, classificadas em quatro categorias principais: Aplicação, Rede, Dispositivo e uma quarta categoria, até então pouco explorada em estudo similares, o Peopleware, que considera também o fator humano como elemento crítico na segurança desses sistemas.
Despite the popularity of IoT software systems and the vast array of smart devices, security challenges persist, particularly due to the scarcity of documented practices that support the mitigation of security risks. This lack of guidance increases uncertainty regarding the vulnerabilities that affect such systems. In light of this scenario, this dissertation presents the findings of two literature studies (one ad-hoc and one structured) that support decision-making regarding mitigating security risks in IoT software systems. The results of these studies were organized and consolidated into a Vulnerability Catalog for IoT Software Systems. This catalog brings together information to support identifying and potential mitigation strategies for the mapped vulnerabilities. In total, 73 vulnerabilities were identified and classified into four main categories: Application, Network, Device, and a fourth category, Peopleware, which, unlike traditional studies, highlights the human factor as a critical element in the security of these systems.