ID:
6491
Sala virtual:
https://us02web.zoom.us/j/85366220655?pwd=WlZGZnkrSEx0MFV1bzBCZDdHQU5yQT09
Vídeo:
https://peertube.td.utfpr.edu.br/videos/watch/1cc50676-0d61-42ad-ac29-42a72cfd508d
Resumo:
A Internet das Coisas (IoT) vem ficando cada vez mais presente no cotidiano global. Porém, nesse meio composto de muitos dispositivos e redes que exigem leveza e rapidez de comunicação, a segurança acaba, muitas vezes, ficando em segundo plano. Uma das formas de se explorar a área ficou bastante evidente após o advento da botnet Mirai, que invadiu principalmente dispositivos IoT simples para construir uma rede com poder extremamente alto de ataques DDoS (Distributed Denial-of-Service). Nesse sentido, o presente trabalho busca alertar sobre a possibilidade de se ir além – não só usar o meio IoT como fonte de bots, mas usá-lo também como fonte de infraestrutura para comando e controle, atividade que normalmente envolve considerável investimento. Com o modelo proposto, seria possível, através do uso de numerosos brokers MQTT abertos como proxies, controlar uma grande botnet com pouco ou nenhum recurso de infraestrutura própria, ainda obtendo alta portabilidade e anonimidade.
Autor(es):
Franco Barpp
Gomes
Universidade Tecnológica Federal do Paraná, Curitiba, Paraná, Brasil
francog@alunos.utfpr.edu.br
Daniel Fernando
Pigatto
Universidade Tecnológica Federal do Paraná, Curitiba, Paraná, Brasil
pigatto@utfpr.edu.br
https://www.danielpigatto.com
Modalidade:
Computação
Data:
24/11/2020
Hora:
11:00