Seguridad en internet de las cosas

El rápido crecimiento en la utilización de dispositivos IoT dentro de un mayor número de áreas a nivel global, está incrementando la cantidad de fabricantes sin experiencia que los diseña, lo que ha provocado que se conviertan en uno de los principales objetivos por parte de los ciberdelincuentes, l...

Descripción completa

Detalles Bibliográficos
Autor: Armiñana Gorriz, Javier
Tipo de recurso: tesis de maestría
Fecha de publicación:2018
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/89027
Acceso en línea:http://hdl.handle.net/10609/89027
Access Level:acceso abierto
Palabra clave:seguridad informática
honeypot
internet de las cosas
computer security
internet of things
seguretat informàtica
internet de les coses
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:El rápido crecimiento en la utilización de dispositivos IoT dentro de un mayor número de áreas a nivel global, está incrementando la cantidad de fabricantes sin experiencia que los diseña, lo que ha provocado que se conviertan en uno de los principales objetivos por parte de los ciberdelincuentes, los cuales ven en estas tecnologías, un fácil objetivo que capturar y poner a trabajar bajo sus intereses. El abanico de ataques que se realizan a través de dispositivos IoT comprometidos es cada vez más amplio y conforme avanzan los recursos hardware de estos y su número, el peligro crece exponencialmente. El objetivo principal del presente trabajo es analizar mediante la implementación de un honeypot, las metodologías utilizadas por los atacantes para comprometer los dispositivos relacionados con el Internet de las cosas. Para ello se estudia el estado del arte tanto de los tipos de ataques actuales que está sufriendo el mundo IoT, como de los diferentes tipos de honeypot que se encuentran disponibles de manera libre para su uso y mejora por parte de la comunidad. Partiendo del análisis de las plataformas hardware y software que dan actualmente soporte a estas tecnologías, podremos entender mejor como recrear el entorno adecuado para observar el mayor número de interacciones con información útil de metodologías y tipos de ataques efectuados por los ciberdelincuentes. Tras definir toda la base sobre la que se sustenta el proyecto de manera teórica, se procede a la adaptación de un honeypot para atraer ataques dirigidos a IoT y capturar la máxima información relevante posible. Finalmente se estudia esta información para observar los principales métodos de ataque y las fases en las que los ciberdelincuentes estructuran estos para lograr una mayor tasa de éxito sin ser descubiertos.