Neste episódio falamos sobre a lista da Owasp que aborda as 10 vulnerabilidades mais comuns na Internet das Coisas.
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
Podcast: Play in new window | Download
Subscribe: RSS
Tema principal em: 16:00
ShowNotes
- Cloud Security Alliance’s Security Guidance for Critical Areas of Focus in Cloud Computing
- Podcast Nexo – Durma com Essa – Os lançamentos da Apple e o impacto do iPhone
- OWASP Internet of Things Project
- Outros episódios do Segurança Legal que abordaram segurança em IoT
- How I reverse engineer a chip – Robert Baruch
- Decapping ICs (removing epoxy packaging from chips to expose the dies) – Applied Science
- Exposing a Chip on Board (COB) – Kai Bader
- Serviço VivoCar
- Biohacker Explains Why He Turned His Leg Into a Hotspot | WIRED
Trilha da segunda parte – Gracias por Hicham Chahidi
Foto do episódio por MartinPhilps
Bom dia…
Primeiramente, é muito mas muito interessante este trabalho desenvolvido por vocês, não tinha o costuma de escutar Podcasts. Parabéns por este trabalho incrível.
Ingressei neste mundo de segurança da informação faz apenas 18 meses, na oportunidade de uma especialização.. E é muito legal ouvir profissionais tão capacitados tratarem destes assuntos.
Gostaria de deixar uma dica para vocês discutirem ou analisarem que é essa onda dos chips WIFi nos cartões de credito/debito, porque eles vem com a função de não pedir senha com variados valores.
Questão que levanto devido a ter recebido um que quando ativado deixa realizar o pagamento sem senha até 50 reais.. e fiquei pensando, que alguém com uma maquininha com uma antena um pouco mais potente, poderia em **teoria** dentro de um metro, ônibus, sair realizando a sincronização com este cartões e fazendo o debito/credito de valores.. de maneira quase que transparente ao usuário que iria notar tarde que foi roubado.
Bom dia Renato!
No Episódio #210 – Resumo de Notícias é falado dos problemas que esses cartões podem causar, tanto com compras sem autenticação com valor acima do ‘maximo’ quanto pela repetição das compras sem autenticação.
São cartões com NFC. Já são comercializadas carteiras que bloqueiam o sinal pra proteger o dono do cartão..
Abraço!
Bom dia, gostaria de ingressar na área de segurança digital, fiz o técnico em TI pela escola CPS Bayeux SP, porém a parte de redes foi muito pouco abordado!
Qual instituição tem bons cursos para me indicar!?
Desde já agradeço!
Olá pessoal,
quero agradecer ao trabalho de vocês que além de sofisticado tem uma grande relevância social levando em consideração as transformações tecnológicas da modernidade e a expansão da internet como fonte de informações. Ter um podcast fundamentado em pesquisas acadêmicas, mercado e atualidades de modo interdisciplinar trazendo aspectos jurídicos e de TI é bastante inovador.
Sou professora de programação e robótica e um dos cursos que leciono é Internet Of Things. Achei excelente a pergunta do Guilherme sobre o fone bluetooth ser ou não considerado parte dos dispositivos que integram a IoT. Costumamos ser reducionistas quanto ao termo “Internet”, especialmente quando nos referimos ao conceito de “IoT”, porém, wi-fi e bluetooth são ambos baseados em radiofrequência. Enquanto a wi-fi utiliza ondas de rádio para transmitir dados entre o roteador e o dispositivo, o bluetooth as utiliza para transmitir dados entre dispositivos. As principais diferenças entre os dois é a capacidade de conexão simultânea, alcance da transmissão e o consumo de energia. Através do bluetooth é possível estabelecer uma “piconet” onde são executados saltos de frequência que possibilitem que os dispositivos conectados não interfiram na conexão um dos outros, mantendo maior estabilidade na transmissão de dados. Internet é definida comumente como um sistema de rede entre dispositivos, portanto, internet é um conceito que abrange conexões wireless, ou seja, conexões sem fio, sejam elas wi-fi, bluetooth, IrDA, WiMax, Mesh, WiGig, Ronja, etc. Deste modo, através da conexão via bluetooth entre dispositivos é possível acessar remotamente configurações desde o hardware do dispositivo até realizar alterações de software ou mesmo se conectar a rede wi-fi do dispositivo em questão. Então dispositivos bluetooth são considerados integrantes da IoT, assim como toda tecnologia que possibilite conexão sem fio entre dispositivos.
Continuem com o belíssimo trabalho!