📄️ Ataques ao broker
Um atacante com sofisticadas habilidades em criptografia e programação tem a intenção de comprometer a confidencialidade das comunicações entre os dispositivos IoT e o HiveMQ. Para tal, ele deve ter à disposição ferramentas capazes de gerar certificados digitais que aparentam ser legítimos. O atacante também necessita de um meio de inserir esses certificados falsificados no ciclo de confiança dos dispositivos IoT ou do sistema que os verifica, como o HiveMQ. Isso pode envolver técnicas avançadas de engenharia social ou exploração de vulnerabilidades de segurança nas interfaces de gerenciamento de dispositivos ou no próprio serviço.
📄️ Ataques ao banco de dados
Os ataques que visam comprometer a segurança do MongoDB, especialmente em relação à Confidencialidade, Integridade e Disponibilidade (CIA) dos dados, podem assumir várias formas.
📄️ Ataques ao dashboard
A segurança do dashboard é crítica, pois ele atua como a interface visual para o monitoramento e análise de dados em tempo real do nosso ecossistema IoT. A seguir, detalhamos ameaças específicas para a confidencialidade, integridade e disponibilidade do dashboard Metabase hospedado no Amazon EC2.