Amenaces dels dispositius IoT en diferents tipus de xarxes

La gran previsió de creixement de dispositius IoT, la seva utilització tant en l'àmbit personal com empresarial i el fet d'estar connectats i disponibles les 24 hores del dia, han provocat que es converteixin en un dels principals objectius dels ciberdelinqüents. L'objectiu principal...

Descripción completa

Detalles Bibliográficos
Autor: Abdón Giménez, Miquel
Tipo de recurso: tesis de maestría
Fecha de publicación:2018
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/89166
Acceso en línea:http://hdl.handle.net/10609/89166
Access Level:acceso abierto
Palabra clave:internet de les coses
honeypot
seguretat informàtica
internet de las cosas
seguridad informática
internet of things
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La gran previsió de creixement de dispositius IoT, la seva utilització tant en l'àmbit personal com empresarial i el fet d'estar connectats i disponibles les 24 hores del dia, han provocat que es converteixin en un dels principals objectius dels ciberdelinqüents. L'objectiu principal d'aquest treball és fer un anàlisi del nombre i tipus d'atacs que reben els dispositius en tres tipus de xarxa: una xarxa domèstica, la xarxa externa d'una universitat i la xarxa interna d'una universitat. També quines són les causes i les motivacions per realitzar aquests atacs. Per fer-ho, primer s'analitza l'estat de la seguretat dels dispositius IoT, a partir d'un anàlisis de les amenaces de seguretat i de les vulnerabilitats més comuns, i es descriuen accions preventives i recomanacions per la mitigació dels riscos de seguretat. També s'analitza quina és la motivació i les causes per les que aquests dispositius són un objectiu, i els cucs més habituals que hi ha per intentar infectar els dispositius IoT de manera automàtica per fer-los formar part d'una botnet. Un cop definida la base teòrica, es desenvolupa un sistema per detectar aquests atacs i intentar recuperar payloads de diferents tipus de botnets. Amb els resultats obtinguts, es procedeix a fer una anàlisi dels atacs de cada xarxa, identificant els espècimens capturats.