# Article Title: Vulnerabilidades de Segurança Cibernética em Dispositivos de Medição Avançada de Energia Elétrica
# Date: 16/09/2024
# Authors:  Bruno M. Santos¹, Wesley H. Leite², Raphael C. S. Machado³
# LinkedIn Author 1: https://www.linkedin.com/in/brunomacena/
# LinkedIn Author 2: https://www.linkedin.com/in/wesley-leite-51143920/
# LinkedIn Author 3: https://www.linkedin.com/in/raphael-cs-machado/
# DOI: https://doi.org/10.5753/sbseg.2024.240614

Recentemente, realizamos um trabalho que resultou em uma publicação nos Anais do SBSeg 2024. O SBSeg é o principal fórum brasileiro para a divulgação de pesquisas e debates sobre segurança da informação e sistemas computacionais, organizado pela Sociedade Brasileira de Computação (SBC). A edição de 2024, organizada pelo ITA e realizada no Polo de Inovação Tecnológica de São José dos Campos, foi classificada como Qualis A4 pela CAPES e representa uma oportunidade única de intercâmbio de ideias entre profissionais e pesquisadores da área, tendo alcance nacional e sendo reconhecido por pesquisadores da área em todo o país.

Esse trabalho revela falhas de segurança alarmantes em dispositivos de medição avançada de energia elétrica, os chamados “medidores inteligentes”. Esses dispositivos, que registram e transmitem dados de consumo, são parte crucial da infraestrutura de energia, mas podem representar um risco significativo à segurança cibernética. A pesquisa envolveu dispositivos disponíveis no mercado, identificando vulnerabilidades que vão desde aspectos arquiteturais até a segurança de software e suas configurações. Abordamos como o impacto das ações, se adotadas por atores de ameaça, podem gerar um impacto significativo na sociedade, alertando para o perigo de ataques cibernéticos que podem comprometer a integridade dos dados de medição, resultando em cobranças incorretas e até mesmo na interrupção do fornecimento de energia.

O estudo destaca a importância de medidas de segurança robustas para proteger esses dispositivos e a infraestrutura de energia como um todo. Mecanismos de criptografia, autenticação multifator, atualizações regulares de segurança e auditorias constantes são essenciais para mitigar os riscos. As análises revelaram que as mais relevantes vulnerabilidades identificadas seguem um padrão compatível com a lista OWASP IoT Top Ten. Novos protocolos de segurança estão sendo desenvolvidos para aumentar a resiliência desses dispositivos.

Acesse o artigo completo em: https://sol.sbc.org.br/index.php/sbseg/article/view/30082/29889