.png)
.png)
Título: Catálogo de Vulnerabilidades de Segurança em Sistemas de Software IoT
Data: 5 de junho de 2025, quinta-feira
Horário: 13h30 (horário de Brasília)
Local: Sala H-316 - Transmissão On-line
Acesse a transmissão On-line AQUI!
Banca Examinadora:
Prof. Guilherme Horta Travassos - PESC/COPPE/UFRJ (Presidente da Banca e Orientador)
Prof. Claudio Miceli de Farias - PESC/COPPE/UFRJ e NCE/UFRJ
Prof. Lincoln Souza Rocha - DC/UFC
Resumo:
Apesar da popularidade dos sistemas de software IoT e da enorme variedade de dispositivos inteligentes, ainda existem desafios de segurança, considerando a escassez de descrições de práticas que possam apoiar a mitigação de riscos de segurança, o que aumenta as incertezas sobre as fragilidades que envolvem tais sistemas. Diante deste cenário, esta dissertação apresenta os resultados provenientes de dois estudos de literatura (ad-hoc e estruturado) com o objetivo de contribuir para a tomada de decisão quanto à mitigação de riscos associados a vulnerabilidades de segurança em sistemas de software IoT. Os resultados desses estudos foram organizados e consolidados em um Catálogo de Vulnerabilidades para Sistemas de Software IoT. O catálogo reúne um conjunto de informações que apoia a identificação e possíveis formas de mitigação das vulnerabilidades mapeadas. Ao todo foram identificadas 73 vulnerabilidades, classificadas em quatro categorias principais: Aplicação, Rede, Dispositivo e uma quarta categoria, até então pouco explorada em estudo similares, o Peopleware, que considera também o fator humano como elemento crítico na segurança desses sistemas.
