Análise e Exploração de Vulnerabilidades no Protocolo UPnP Estudo de caso em um dispositivo roteado

Data
2021-07-01
Título da Revista
ISSN da Revista
Título de Volume
Editor
Instituto Federal de Educação, Ciência e Tecnologia de São Paulo (IFSP)

Resumo

O presente trabalho apresenta uma análise e exploração de vulnerabilidades em ambientes da Internet das Coisas (Internet of Things - IoT), justificando alcançar a segurança dos usuários nas atividades e aplicações neste tipo de cenário. O objetivo geral do estudo é demonstrar condições favoráveis e seguras, em ambientes interconectados, ao utilizar dispositivos e protocolos com recursos de funcionamento em tipo de redes de configuração zero. Um tipo de configuração, geralmente executada pelo protocolo UPnP (Universal Plug and Play ou Ligar e Usar), que facilita os usuários a instalarem de maneira simples seus equipamentos em uma rede. O trabalho mostra um estudo de caso, como espécie de simulação, no qual é criado um ambiente virtualizado utilizando um sistema operacional de roteador vulnerável (OpenWrt). Ferramentas, códigos e configurações demonstram o possível ataque realizando “furos” no firewall do roteador e deixando-o assim exposto na Internet. Situação perigosa a ponto de entender que, nessa situação, o atacante tem total liberdade em toda a rede interna (privada). Como resultados do experimento, orientações e discussões são descritas para possibilitar correções e minimizar tais vulnerabilidades. É válido dobrar a atenção para as vulnerabilidades atuantes nesse tipo de configuração, buscando possibilidades para mitigar essas ameaças. As condições relatadas nesse estudo ––esclarecerão o quão perigoso é, por exemplo, deixar uma porta de conexão de rede desnecessariamente aberta, atraindo invasores mal-intencionados. Também priorizar a verificação, existência de suporte e disponibilidades de atualizações em aplicações e dispositivos computacionais, reforçam a segurança contra ameaças e ataques.


Descrição
Palavras-chave
Citação