Nelson Uto

Nelson Uto é bacharel (1999) e mestre (2003) em Ciência da Computação pela Universidade Estadual de Campinas - Unicamp. Durante o mestrado, abordou a segurança de sistemas de agentes móveis e implementou alguns dos mecanismos estudados para a plataforma Aglets da IBM. Avaliou artigos para congressos nacionais em Segurança da Informação e para o periódico Journal of Universal Computer Science. Publicou e apresentou artigos em congressos nacionais e internacionais em diversos tópicos de Segurança da Informação, além de ministrar frequentemente palestras relacionadas à área. É autor do livro Teste de Invasão de Aplicações Web, publicado pela ESR/RNP, e dos materiais de suporte ao curso de mesmo nome da entidade. Atualmente, Nelson Uto atua como consultor e pesquisador em Segurança da Informação no CPqD, trabalhando com segurança de rádios definidos por software, segurança de medidores eletrônicos de energia e testes de invasão de aplicações. Dentre os projetos e temas em que esteve envolvido no passado estão: segurança de software; análise de malware; implementação de analisadores de protocolo; proteção de referências biométricas; aplicação da técnica K-Means para a geração automatizada de regras de correlação de eventos de segurança; gerenciamento de chaves criptográficas; análise de bibliotecas com suporte à Criptografia de Curvas Elípticas para as plataformas XScale e x86; verificação da correção dos algoritmos criptográficos implementados por uma biblioteca comercial; análise de riscos; avaliação de vulnerabilidades de sistemas operacionais e SGBDs; escrita de políticas de segurança; auditoria PCI DSS. Nelson é professor universitário desde 2005, ministrando, atualmente, aulas relacionadas à área de Segurança da Informação, para cursos de graduação da faculdade Metrocamp.

Tema da palestra:(In)segurança em IoT

A Internet das Coisas (IoT) consiste em um conjunto heterogêneo de dispositivos conectados entre si e, muitas vezes, também à Internet, e cujos exemplos incluem sensores, relógios inteligentes e carros autônomos, cada qual com um poder de processamento claramente diferente. Dentre as principais características de dispositivos IoT estão a inteligência para realizar ações sem intervenção humana, a ubiquidade, uma vez que estão em todos os lugares e em grande quantidade, e a consciência sobre os usuários, já que coletam informações sobre estes o tempo todo. Tendo isso tudo em mente, é fácil imaginar diversas ameaças nesse novo cenário, como violação de privacidade, ataques de negação de serviço distribuídos, atentados contra a vida e perda financeira. Embora muitos controles tradicionais existam para lidar com tais ameaças, dada a diversidade de poder computacional de dispositivos IoT, muitos deles podem não ser passíveis de implementação. Além disso, muitos fornecedores que passaram a investir nesta área não estão sequer familiarizados com segurança da informação. O objetivo desta palestra, então, é apresentar os principais problemas de segurança no escopo de IoT e as contramedidas que precisam ser adotadas, para que essa nova tecnologia não nos torne alvos de ataques.