Cibersegurança para IoT: arquitetura segura para comunicação e atualização de firmware em dispositivos ESP32

Abstract

O presente trabalho tem como objetivo desenvolver e integrar múltiplas camadas de segurança aplicáveis a sistemas de Internet das Coisas (IoT), com foco na proteção de dados e na confiabilidade da comunicação entre dispositivos conectados. A proposta consiste na criação de um sistema capaz de realizar a troca segura de mensagens, assegurando que apenas usuários e dispositivos autenticados possam se comunicar e que o código-fonte permaneça protegido contra acessos indevidos e tentativas de modificação. Para a validação prática da proposta, foi implementado um ambiente experimental composto por dois módulos ESP32, nos quais um atua como emissor e o outro como receptor de mensagens. A comunicação entre os dispositivos é realizada por meio do protocolo ESP-NOW, desenvolvido pela Espressif, o qual possibilita a troca de mensagens de forma eficiente e com baixo consumo de energia, utilizando mecanismos nativos de criptografia simétrica baseados no algoritmo AES para a proteção dos dados transmitidos. Além da camada de confidencialidade, o sistema emprega o algoritmo de assinatura digital ECDSA (Elliptic Curve Digital Signature Algorithm), garantindo a autenticidade e a integridade das mensagens transmitidas. Complementarmente, foram integradas as funcionalidades de Secure Boot, criptografia da memória flash e atualização segura de firmware Over-The-Air (OTA), assegurando a proteção integral do dispositivo desde o processo de inicialização até sua manutenção remota. Os resultados obtidos demonstram que a integração das camadas de segurança propostas reforça significativamente a resiliência do sistema IoT contra ataques de interceptação e adulteração de dados, oferecendo uma arquitetura viável, segura, escalável e compatível com aplicações industriais e domésticas que exigem elevado nível de segurança.