Ir para o conteúdo
GovBR

Authors:

Autores

Person role Person
7594
3278,296
7595
3278,296

Informations:

Pesc publication

Title
Catálogo de Vulnerabilidades de Segurança em Sistemas de Software IoT
Research area
Software Engineering
Publication type
Master's thesis
Identification Number
Date
6/5/2025
Resumo

Apesar da popularidade dos sistemas de software IoT e da enorme variedade de dispositivos inteligentes, ainda existem desafios de segurança, considerando a escassez de descrições de práticas que possam apoiar a mitigação de riscos de segurança, o que aumenta as incertezas sobre as fragilidades que envolvem tais sistemas. Diante deste cenário, esta dissertação apresenta os resultados provenientes de dois estudos de literatura (ad-hoc e estruturado) com o objetivo de contribuir para a tomada de decisão quanto à mitigação de riscos associados a vulnerabilidades de segurança em sistemas de software IoT. Os resultados desses estudos foram organizados e consolidados em um Catálogo de Vulnerabilidades para Sistemas de Software IoT. O catálogo reúne um conjunto de informações que apoia a identificação e possíveis formas de mitigação das vulnerabilidades mapeadas. Ao todo foram identificadas 73 vulnerabilidades, classificadas em quatro categorias principais: Aplicação, Rede, Dispositivo e uma quarta categoria, até então pouco explorada em estudo similares, o Peopleware, que considera também o fator humano como elemento crítico na segurança desses sistemas.

Abstract

Despite the popularity of IoT software systems and the vast array of smart devices, security challenges persist, particularly due to the scarcity of documented practices that support the mitigation of security risks. This lack of guidance increases uncertainty regarding the vulnerabilities that affect such systems. In light of this scenario, this dissertation presents the findings of two literature studies (one ad-hoc and one structured) that support decision-making regarding mitigating security risks in IoT software systems. The results of these studies were organized and consolidated into a Vulnerability Catalog for IoT Software Systems. This catalog brings together information to support identifying and potential mitigation strategies for the mapped vulnerabilities. In total, 73 vulnerabilities were identified and classified into four main categories: Application, Network, Device, and a fourth category, Peopleware, which, unlike traditional studies, highlights the human factor as a critical element in the security of these systems.

JSN_TPLFW_GOTO_TOP
Conteúdo acessível em Libras usando o VLibras Widget com opções dos Avatares Ícaro, Hosana ou Guga. Conteúdo acessível em Libras usando o VLibras Widget com opções dos Avatares Ícaro, Hosana ou Guga.