Amenaces dels dispositius IoT en diferents tipus de xarxes
La gran previsió de creixement de dispositius IoT, la seva utilització tant en l'àmbit personal com empresarial i el fet d'estar connectats i disponibles les 24 hores del dia, han provocat que es converteixin en un dels principals objectius dels ciberdelinqüents. L'objectiu principal...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2018 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/89166 |
| Acceso en línea: | http://hdl.handle.net/10609/89166 |
| Access Level: | acceso abierto |
| Palabra clave: | internet de les coses honeypot seguretat informàtica internet de las cosas seguridad informática internet of things computer security Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | La gran previsió de creixement de dispositius IoT, la seva utilització tant en l'àmbit personal com empresarial i el fet d'estar connectats i disponibles les 24 hores del dia, han provocat que es converteixin en un dels principals objectius dels ciberdelinqüents. L'objectiu principal d'aquest treball és fer un anàlisi del nombre i tipus d'atacs que reben els dispositius en tres tipus de xarxa: una xarxa domèstica, la xarxa externa d'una universitat i la xarxa interna d'una universitat. També quines són les causes i les motivacions per realitzar aquests atacs. Per fer-ho, primer s'analitza l'estat de la seguretat dels dispositius IoT, a partir d'un anàlisis de les amenaces de seguretat i de les vulnerabilitats més comuns, i es descriuen accions preventives i recomanacions per la mitigació dels riscos de seguretat. També s'analitza quina és la motivació i les causes per les que aquests dispositius són un objectiu, i els cucs més habituals que hi ha per intentar infectar els dispositius IoT de manera automàtica per fer-los formar part d'una botnet. Un cop definida la base teòrica, es desenvolupa un sistema per detectar aquests atacs i intentar recuperar payloads de diferents tipus de botnets. Amb els resultats obtinguts, es procedeix a fer una anàlisi dels atacs de cada xarxa, identificant els espècimens capturats. |
|---|