Titulo Estágio
Segurança e Privacidade na massificação da Internet of Things
Áreas de especialidade
Comunicações, Serviços e Infraestruturas
Local do Estágio
Sede da Empresa - IPN, Coimbra
Enquadramento
A grande visão da Internet of Things está finalmente a chegar ao mercado de consumo. Ao longo dos últimos anos, foram lançados imensos dispositivos conectados para as mais diversas funções, desde lâmpadas inteligentes a todo o tipo de sensores (energia, temperatura, presença...).
Contudo, nesta primeira grande geração de produtos, existe ainda desconfiança dos consumidores sobre os riscos de privacidade associados.
Em simultâneo, estes novos sistemas estão presentes no dia-a-dia dos consumidores de uma forma inédita, usando frequentemente vezes tecnologia muito recente. Este contexto torna os novos produtos neste domínio particularmente susceptíveis a falhas de segurança
Objetivo
O principal objectivo deste estágio é a elaboração de
um conjunto de case-studies que explorem, através de um variado conjunto de testes padrão, a segurança, dos dados gerados e equipamentos utilizados, em várias soluções e/ou serviços relacionados com a Internet dos objectos presentes actualmente no mercado.
Como resultado final, espera-se ter uma análise fundamentada sobre o nível de segurança e privacidade existente neste domínio, bem como um conjunto de documentação e ferramentas para servir de referência na sua implementação.
Plano de Trabalhos - Semestre 1
Durante o primeiro semestre o estagiário deverá estudar e aprofundar o seu conhecimento do estado da arte sobre das actuais soluções relacionadas com a Internet dos objectos e como estas têm abordado a questão da segurança. Deverá ser ainda elaborado o plano de testes a executar durante o segundo semestre.
Desta forma as várias etapas serão:
Estudo do estado da arte das soluções relacionadas com a Internet of Things.
Estudo do estado da arte dos mecanismos de segurança usados neste tipo de arquitecturas e plataformas.
Analise os principais vectores de ataque que poderão ser explorados.
Definição dos produtos/plataformas que serão alvo de uma análise durante o segundo semestre.
Elaboração do plano de acção a ser seguindo durante o segundo semestre
Plano de Trabalhos - Semestre 2
Durante o segundo semestre o estagiário deverá levar a cabo o plano anteriormente definido para testar e avaliar a segurança dos sistemas em questão.
Deste modo as várias etapas a percorrer serão:
Elaboração dos procedimentos, testes e ataques que serão aplicados.
Reportar às várias entidades responsáveis as falhas encontradas nos seus sistemas acompanhadas de possíveis soluções.
Análise global, sistematizando o tipo e gravidade de problemas encontrados; definição de boas práticas a seguir no desenvolvimento de novos produtos neste domínio, através de case-studies com problemas tipo e estratégias de mitigação.
Elaboração do relatório final
Condições
A empresa facilitará acesso às plataformas em estudo, que serão definidas em conjunto com o estagiário.
O estágio será remunerado.
Orientador
Jorge Oliveira Santos
jorge@unplu.gg 📩