| Summary: | Hoje em dia é possível utilizar dispositivos intitulados de smart meters para registar e monitorizar os consumos energéticos de uma rede elétrica. O uso deste tipo de dispositivo permite aos seus utilizadores comprovar a veracidade das suas faturas energéticas, compreender melhor a natureza dos seus consumos energéticos e desta forma proceder a alterações para reduzir o consumo eletrico. No entanto, a utilidade proporcionada pelo uso de smart meters deve ser sempre acompanhada pelo cuidado no processamento e transmissão dos dados recolhidos por estes. Com efeito, as leituras energéticas de um utilizador podem, por exemplo, ser utilizadas para derivar destas os hábitos quotidianos deste, devendo tanto quanto possível zelar-se pela confidencialidade e integridade deste tipo de dados. Neste trabalho foi feita uma análise de segurança ao smart meter Mirubee, bem como às duas plataforma web associadas a este, a Smilics e a Circutor. Foi feita também uma análise dos dados armazenados nestas plataformas para fundamentar o cuidado que se deve ter ao tratar este tipo de dados. Com base nesta análise de segurança foi então projetada e implementada uma solução alternativa que não só colmatou os problemas de segurança detetados inicialmente mas que foi também desenvolvida com o objetivo de ser facilmente instanciada pelo utilizador. Para comprovar a eficácia dos mecanismos de segurança empregues nesta solução, foram ainda realizados testes de penetração à plataforma criada e foram tratadas as vulnerabilidades identificadas por estes testes.
|
|---|