Honeypot de dispositivos IoT usando una raspberry Pi 3

La finalidad de este trabajo es identificar y presentar las vulnerabilidades de los dispositivos IoT que se encuentran mal configurados o que desde fábrica ya vienen con falencias a nivel de seguridad. Para esta labor, se realizó la implementación de dos honeypots conocidos, cowrie y dionaea en una...

Descripción completa

Detalles Bibliográficos
Autor: Castro Astroz, Dinael Antonio
Tipo de recurso: tesis de maestría
Fecha de publicación:2018
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/89885
Acceso en línea:http://hdl.handle.net/10609/89885
Access Level:acceso abierto
Palabra clave:Raspberry Pi
honeypot
internet de las cosas
seguridad informática
internet de les coses
seguretat informàtica
internet of things
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:La finalidad de este trabajo es identificar y presentar las vulnerabilidades de los dispositivos IoT que se encuentran mal configurados o que desde fábrica ya vienen con falencias a nivel de seguridad. Para esta labor, se realizó la implementación de dos honeypots conocidos, cowrie y dionaea en una raspberry pi 3, las cuales fueron publicadas durante dos semanas en internet con diferentes servicios vulnerables. Mediante los honeypots, se pudo obtener información valiosa que permitió identificar varias conexiones remotas que utilizaron el dispositivo vulnerable como pivote para realizar otros ataques a diferentes destinos. Por otra parte, también se observó la recopilación de información a través de protocolos como SMB y el constante escaneo de la red de internet en busca de dispositivos PnP. Se pudo concluir que un dispositivo IoT mal configurado es fácilmente identificable para los servicios de escaneo y para los servicios automatizados (o botnets) para amplificar los ataques a otros host remotos. Por otra parte, la privacidad de los dispositivos también se ve comprometida, puesto que un atacante puede recopilar información de la máquina vulnerable, robar archivos y hasta realizar instalaciones de cualquier tipo de archivo, ejecutando código arbitrario.