Titulo Estágio
Avaliação de Segurança para Dispositivos IoT, Sistemas de Gestão e Aplicações Móveis na Withus
Local do Estágio
WITHUS
Enquadramento
A Withus é uma empresa inovadora que se destaca na fabricação de dispositivos IoT e no desenvolvimento de sistemas de gestão de devices, além de aplicativos móveis para Android e iOS que se conectam diretamente aos dispositivos IoT ou aos sistemas de gestão . Dada a complexidade e a interconectividade desses sistemas, a segurança torna-se uma prioridade essencial. Este estágio propõe uma avaliação abrangente de segurança para garantir a integridade, confidencialidade e disponibilidade dos dispositivos, sistemas e aplicativos móveis da Withus.
Objetivo
• Realizar uma avaliação de segurança nos dispositivos IoT fabricados pela Withus.
• Avaliar a segurança dos sistemas de gestão de devices utilizados para gerir remotamente os dispositivos IoT.
• Avaliar a segurança das aplicações móveis (Android e iOS) que se conectam aos dispositivos IoT e sistemas de gestão.
• Identificar vulnerabilidades potenciais e propor soluções de mitigação.
• Desenvolver um relatório detalhado com recomendações práticas para melhorar a segurança geral.
Plano de Trabalhos - Semestre 1
Revisão de literatura e preparação do ambiente de teste.
• Estudo das principais normas e boas práticas de segurança em IoT (ex: ISO/IEC 27001, NIST SP 800-183).
• Análise de casos de estudo e pesquisas recentes sobre segurança em IoT.
Avaliação de segurança dos dispositivos IoT
• Teste de Penetração (Penetration Testing): Realizar testes de penetração nos dispositivos para identificar vulnerabilidades.
• Análise de Firmware: Examinar o firmware dos dispositivos para detectar falhas de segurança.
• Avaliação de Hardware: Inspecionar os componentes físicos e as interfaces de comunicação dos dispositivos para possíveis riscos de segurança.
Plano de Trabalhos - Semestre 2
Avaliação de segurança dos sistemas de gestão de devices.
• Auditoria de Código: Analisar o código fonte dos sistemas de gestão (se disponível) para detectar vulnerabilidades.
• Teste de Penetração: Executar testes de penetração nos sistemas de gestão para identificar possíveis pontos fracos.
• Análise de Configuração: Rever as configurações dos sistemas para assegurar que seguem as melhores práticas de segurança.
Avaliação de segurança das aplicações móveis (Android e iOS).
• Teste de Penetração em Aplicativos Móveis: Realizar testes de penetração nos aplicativos móveis para identificar vulnerabilidades.
• Análise de Código Fonte: Examinar o código fonte dos aplicativos para detectar falhas de segurança.
• Avaliação de Comunicação: Verificar a segurança das comunicações entre os aplicativos móveis e os dispositivos IoT/sistemas de gestão.
• Teste de Interceptação: Realizar testes para verificar a resistência contra interceptações e ataques man-in-the-middle.
Análise de comunicação, compilação dos resultados, e elaboração do relatório final
• Avaliação de Protocolos: Examinar os protocolos de comunicação entre os dispositivos e os sistemas de gestão para garantir que são seguros.
• Testes de Interceptação: Realizar testes para verificar a resistência contra interceptações e ataques man-in-the-middle.
Condições
Serão facilitados os recursos logísticos necessários para que o aluno possa realizar o seu estágio.
Orientador
João Paulo Tavares Pires Moreto
joao.moreto@withus.pt 📩