Apesar de Internet of Things não ser uma novidade no mundo científico, é uma

novidade para as pessoas comuns, pois foi há relativamente pouco tempo que se
infiltrou no nosso dia-a-dia.
Como qualquer avanço tecnológico, the Internet of Things traz consigo vantagens e
facilidades mas, também, traz problemas e preocupações. De acordo com Gartner, uma
empresa de consultoria, até ao ano de 2020, 20.8 biliões de objetos estarão conectados
entre si, no entanto, num relatório publicado pela HP em 2014, 70% dos dispositivos
IoT apresentavam graves falhas de segurança e 80% destes levantavam questões ao
nível da privacidade. Confrontada com estes dados, a HP decide criar um projeto em
2016, o OSWAP (Open Web Application Security Project), cujo principal objetivo é a
melhoria da segurança de softwares de dispositivos IoT. A segurança neste momento é
uma das principais preocupações que as empresas enfrentam, pois com o aumento da
dimensão da rede, maior é a probabilidade dos sistemas serem atacados. Desta forma,
para que o sistema seja considerado seguro, é necessário que este respeite a
Confidencialidade, Integridade, Disponibilidade, Privacidade, Autenticidade e
Autorização. De cordo com a OWASP, na versão de 2014, alguns aspetos foram
considerados problemáticos, tais como:

 Interface web insegura: para aceder à manipulação dos dispositivos, as interfaces web
não necessitam de credenciais, expondo utilizadores a possíveis ataques;

 Fracos mecanismos de autenticação e autorização: uso de passwords fracas e

mecanismos de recuperação das mesmas deficitários;

 Serviços de rede inseguros: utilização de softwares para a interação com a rede não
atualizados e com falhas conhecidas;

 Ausência de encriptação na transmissão e privacidade: muitas vezes dispositivos ao

comunicar entre si, transmitem os dados sem recorrer a qualquer tipo de encriptação,
facilitando assim possíveis ataques;

 Interface na cloud insegura e interface com dispositivos móveis insegura;

 Configuração insuficiente: inexistência de controlos que permitam o usuário configurar

possíveis parâmetros de segurança do dispositivo;
 Atualizações de softwares duvidosas: presumíveis atualizações da versão do software/
firmware;

 Fraca segurança física do equipamento;

Para combater estas falhas foram criadas estratégias, no entanto todas elas apresentam
problemas e nenhuma é 100% eficaz:

 Wi-fi Protected Setup: foi desenvolvida em 2007, em que configura os

dispositivos de forma segura e tem por base a existência de um Personal
Identification Number (PIN), no entanto, revelou-se ser vulnerável;

 Access Point: através de uma aplicação ou interface web são enviadas

credenciais da rede ao equipamento;

 Ligação Bluetooth: ligação direta ao dispositivo para realizar as configurações;

 Blink Up: através da luminosidade do ecrã de um telemóvel, as credencias da

rede são transferidas;

 SmartConfig: configura os dispositivos sem que seja necessário fazer ligações.