SóProvas

ID
2624317
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a botnets e phishing, julgue o item a seguir.


A atual geração de dispositivos IOT (Internet das coisas) não foi concebida com foco em segurança do software, o que os torna candidatos prováveis a integrar gigantescas botnets que, entre outras atividades rentáveis, podem ser usadas para acelerar quebras de senhas para invadir contas online, minerar bitcoins e realizar ataques de negação de serviço sob encomenda.

Alternativas
Comentários

  • Gabarito Certo

    Realmente a segurança do software não é o carro chefe da IOT.

    Internet das Coisas (do inglês, Internet of Things, IoT) , é uma rede de objetos físicos, veículos, prédios e outros que possuem tecnologia embarcada, sensores e conexão com rede capaz de coletar e transmitir dados.

    A Internet das Coisas emergiu dos avanços de várias áreas como sistemas embarcados, microeletrônica, comunicação e sensoriamento. De fato, a IoT tem recebido bastante atenção tanto da academia quanto da indústria, devido ao seu potencial de uso nas mais diversas áreas das atividades humanas.

    A Internet das Coisas, em poucas palavras, nada mais é que uma extensão da Internet atual, que proporciona aos objetos do dia-a-dia (quaisquer que sejam), mas com capacidade computacional e de comunicação, se conectarem à Internet. A conexão com a rede mundial de computadores viabilizará, primeiro, controlar remotamente os objetos e, segundo, permitir que os próprios objetos sejam acessados como provedores de serviços. Estas novas habilidades, dos objetos comuns, geram um grande número de oportunidades tanto no âmbito acadêmico quanto no industrial. Todavia, estas possibilidades apresentam riscos e acarretam amplos desafios técnicos e sociais.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Os televisores, computadores e Smartphone conectados dentro de sua casa. Todos esses dispositivos IoT (Internet das Coisas (do inglês, Internet of Things,), por serem inteligentes, possuem um endereço IP que, para os crackers, é sinônimo de porta de entrada para ataques à segurança e à privacidade.

    Sobre os riscos, é natural observar que a Internet das coisas apresenta uma variedade de potenciais problemas de segurança que podem ser exploradas para prejudicar os consumidores por:

    Permitir o acesso não autorizado e uso indevido de informações pessoais;

    Facilitar ataques em outros sistemas, escalonando privilégios, tais como sistemas com Single Sign ON;

    Criação de riscos para pessoal segurança de infraestrutura de cidades.

  • vou usar lâmpadas inteligentes, sensores, tomadas, termostatos, eletrodomésticos para fazer uma botnet, visto que esses equipamentos tem alto poder de processamento... realizar ataques de negação de serviço tudo bem, devido à grande quantidade, mas dizer que podem ser usadas para minerar bitcoin e quebrar senhas aí já é demais, isso pode até ser feito com botnets mas com botnets de dispositivos IoT não seria viável, então pra mim não seriam candidatos prováveis, mas já que é possível, vamos considerar correto

  • Certo

    O que é Bitcoin: Bitcoin ( também conhecida pela sigla BTC), é uma moeda virtual (ou digital) criada por Satoshi Nakamoto em 2009. Significa moeda bit (sendo que coin é moeda em inglês, e bit corresponde ao dígito binário, termo que expressa menor unidade de informação no contexto informático).

     

    Botnets

    Como o próprio nome já deixa claro, as botnets são basicamente redes de computadores infectados por bots semelhantes. Para quem propaga esse tipo de ameaça, ter centenas de computadores ligados com bots sob o seu comando é a maneira mais eficaz de espalhar os perigos propostos pelo aplicativo, na tentativa de fraudar e enganar os usuários.

     

    Fonte:https://www.tecmundo.com.br/spyware/2330-o-que-sao-bots-e-botnets-.htm

     

  • GABARITO: CERTO.

  • Certo. Teoricamente, todo dispositivo que está conectado em uma rede pode ser acessado e controlado por terceiros. A tecnologia IOT, realmente, não foi concebida com foco em segurança, mas sim, em fazer automatização em residências, empresas etc.

    Fonte: Prof. Fabrício Melo

  • pow, forçou a barra "com força". Até ajuda em negação de serviço, mas vai usar as tostadeiras pra iniciar a Sky Net é exagerado bagarai

  • Primeira parte: correta. IOT não foi concebida com foco em segurança. No entanto, as consequências exemplificadas são quase cômicas.

    Creio que a banca poderia ter explorado a fragilidade da segurança em redes de automação. Nelas, o ataque a um simples equipamento IOT pode ser catastrófica e já tivemos inúmeros exemplos, como sabotagens de altos-fornos, fechamento/abertura de comportas, entre outros.

  • vai minerar bitcoin com minha TV smart

  • Examinador CEBRASPE ---> " Método Japonês destruído com sucesso" ! KKKKK

  • "não foi concebida com foco em segurança do software" Que afirmação forte em CESPE? Tirou isto de onde exatamente?

  • A atual geração de dispositivos IOT (Internet das coisas) não foi concebida com foco em segurança do software, o que os torna candidatos prováveis a integrar gigantescas botnets que, entre outras atividades rentáveis, podem ser usadas para acelerar quebras de senhas para invadir contas online, minerar bitcoins e realizar ataques de negação de serviço sob encomenda.

    CERTO

    • Os dispositivos IOT foram desenvolvidos com o objetivo de interação tecnológica e não na segurança;
    • A grande conectividade e a praticidade permitida são os seus pontos fracos na segurança;
    • Diversos dispositivos conectáveis e funcionais podem ser botnets servindo a um agente malicioso.

    "A disciplina é a maior tutora que o sonhador pode ter, pois ela transforma o sonho em realidade."

  • Se você nunca viu nada sobre ataques em residências automatizadas, Carros e etc... Por isso errou a questão!

    Internet das coisas "ainda" é muito vulnerável a ataques!

  • A tendência é a IoT sofrer ainda mais diferentes tipos de ataques cibernéticos, pois a demanda cresce em um ritmo anormal.

  • Velozes e Furiosos 8.

  • Falou em Minerar Bitcoins = Botnet

  • a Titulo de Curiosidade:

    As empresas, na atualidade, investem em segurança de IoT, criptografando os dados enviados pelos sensores e implementando um sistema de atualização OTA (over-the-air) para atualização de softwares embarcados de forma remota.

  • (C)

    Seguem outras questões sobre (I.O.T) e , caso observem, a 1° questão da lista é bem parecida com essa.

    ----------------------

    Internet das coisas (I.O.T) poderá aumentar os riscos à segurança da informação.(C)

    Como exemplo de Internet das Coisas, é correto citar um dispositivo que mede a temperatura ambiente interna de um escritório e envia essa informação pela internet.(C)

    A evolução do endereçamento IPv4 de 32 bits para o endereçamento IPv6 de 128 bits vai de encontro às necessidades e tendências IoT.(C)

    Quando o assunto são novas tecnologias, malha de tecnologia refere-se a um extenso conjunto de pontos utilizados para acessar aplicativos e informações ou para interagir com pessoas, redes sociais, governos e empresas, incluindo dispositivos móveis, wearables (tecnologias para vestir), aparelhos eletrônicos de consumo e domésticos, dispositivos automotivos e ambientais – tais como os sensores da Internet das Coisas (IoT).(C)

    (ABIN-18)Em uma residência, caracteriza uma solução de IoT a instalação de um detector de fumaças capaz de gerar alertas em caso de fumaça e ser acionado, a partir de um smartphone, para iniciar um mecanismo de reação.(C)

    (ABIN-18)Redes wi-fi Bluetooth podem ser utilizadas para IoT, e também a NFC (near field communication) atende a demandas de IoT.(C)

    Smart grids, ou “redes inteligentes”, são os sistemas de distribuição e de transmissão de energia elétrica que foram dotados de recursos de Tecnologia da Informação (TI) e de elevado grau de automação, de forma a ampliar substancialmente a sua eficiência operacional.(C)

    “Com o celular, veio junto o QR Code. Imagine o código de barras que encontramos nas embalagens dando informações sobre o produto. O QR Code também é um código, só que binário. Você também vai achar informações e links. Ao apontar o celular, com o programinha instalado (amanhã todos virão com ele embutido), o código é lido em segundos e traz mais conteúdo sobre o que se está querendo saber”. O QR Code é uma tecnologia categorizada como :Realidade aumentada.(C)

    Na Internet of Things , os objetos podem prover comunicação entre usuários e dispositivos, viabilizando diversas aplicações, tais como coleta de dados de pacientes e monitoramento de idosos e sensoriamento de ambientes de difícil acesso.(C)

  • a efetivação da IoT no dia a dia das empresas ainda enfrenta muitos desafios. Um deles, em especial, é com a segurança. Atualmente, as empresas já lidam com enormes desafios de risco cibernético. Com a IoT, a batalha está sujeita à uma maior superfície de ataque, já que a conectividade, o enorme volume de novos dispositivos (“coisas”) adicionados e o constante compartilhamento criam novas oportunidades para essa informação ser comprometida.

    São compartilhados dados mais sensíveis e entre muito mais participantes, criando riscos exponencialmente maiores, sobretudo para bancos, alvos prioritários de ciberatacantes.

    Estou aqui imaginando um ataque de torradeiras elétricas kkkkkkkk

  • aquele filme do Will Smith

  • CERTO

    Teoricamente, todo dispositivo que está conectado em uma rede pode ser acessado e controlado por terceiros. E a tecnologia IOT, realmente, não foi concebida com foco em segurança, mas sim em fazer automatização em residências, empresas etc.

  • Resumo : Todo cuidado é pouco.