Machine Translated by Google

aplicativos, infraestrutura em nuvem e protocolos de comunicação de rede.

Esses protocolos incluem aqueles na pilha de rede TCP/IP (por exemplo, mDNS, DNS-SD,
UPnP, WS-Discovery e DICOM), bem como protocolos usados em rádio de curto alcance
(como NFC, RFID, Bluetooth e BLE), rádio de médio alcance (como Wi-Fi, Wi-Fi Direct e
Zigbee) e rádio de longo alcance (como LoRa, LoRaWAN e Sigfox).

Ao contrário dos testes de segurança tradicionais, os testes de segurança de IoT exigem que você inspecione
e muitas vezes desmontar o hardware do dispositivo, trabalhar com protocolos de rede
que você normalmente não encontrará em outros ambientes, analisar aplicativos móveis
que controlam dispositivos e examinar como os dispositivos se comunicam com serviços
da Web hospedados na nuvem por meio de interfaces de programação de aplicativos
(APIs). Explicamos todas essas tarefas em detalhes ao longo dos capítulos seguintes.

Vejamos um exemplo de fechadura inteligente. A Figura 1-1 mostra um com-

arquitetura mon para sistemas de bloqueio inteligente. O smart lock se comunica com
o aplicativo do smartphone do usuário usando Bluetooth Low Energy (BLE), e o aplicativo
se comunica com os servidores do smart lock na nuvem (ou como alguns ainda diriam, no
computador de outra pessoa) usando uma API sobre HTTPS. Neste projeto de rede, o smart
lock depende do dispositivo móvel do usuário para conectividade com a internet,
necessária para receber quaisquer mensagens do servidor na nuvem.

Servidor em nuvem

API (HTTPS)
Internet

BLE

Aplicativo móvel Bloqueio inteligente

Figura 1-1: Diagrama de rede de um sistema de fechadura inteligente

Todos os três componentes (o dispositivo de bloqueio inteligente, o aplicativo para

smartphone e o serviço em nuvem) interagem e confiam uns nos outros, criando um
sistema IoT que expõe uma grande superfície de ataque. Considere o que acontece quando
você revoga a chave digital do seu hóspede do Airbnb usando este sistema de fechadura
inteligente. Como proprietário do apartamento e do dispositivo de fechadura inteligente,
seu aplicativo móvel está autorizado a enviar uma mensagem ao serviço de nuvem
cancelando a chave do usuário convidado. Claro, você pode não estar perto do apartamento
e da fechadura quando fizer isso. Depois que o servidor recebe sua atualização de
revogação, ele envia uma mensagem especial ao smart lock para atualizar sua lista de
controle de acesso (ACL). Se um hóspede mal-intencionado simplesmente colocar seu
telefone no modo avião, o smart lock não poderá usá-lo como um retransmissor para receber
essa atualização de estado do servidor, e ele ainda poderá acessar seu apartamento.

O mundo da segurança da IoT 7