Honeypot de dispositivos IoT usando una raspberry Pi 3
La finalidad de este trabajo es identificar y presentar las vulnerabilidades de los dispositivos IoT que se encuentran mal configurados o que desde fábrica ya vienen con falencias a nivel de seguridad. Para esta labor, se realizó la implementación de dos honeypots conocidos, cowrie y dionaea en una...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2018 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/89885 |
| Acceso en línea: | http://hdl.handle.net/10609/89885 |
| Access Level: | acceso abierto |
| Palabra clave: | Raspberry Pi honeypot internet de las cosas seguridad informática internet de les coses seguretat informàtica internet of things computer security Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | La finalidad de este trabajo es identificar y presentar las vulnerabilidades de los dispositivos IoT que se encuentran mal configurados o que desde fábrica ya vienen con falencias a nivel de seguridad. Para esta labor, se realizó la implementación de dos honeypots conocidos, cowrie y dionaea en una raspberry pi 3, las cuales fueron publicadas durante dos semanas en internet con diferentes servicios vulnerables. Mediante los honeypots, se pudo obtener información valiosa que permitió identificar varias conexiones remotas que utilizaron el dispositivo vulnerable como pivote para realizar otros ataques a diferentes destinos. Por otra parte, también se observó la recopilación de información a través de protocolos como SMB y el constante escaneo de la red de internet en busca de dispositivos PnP. Se pudo concluir que un dispositivo IoT mal configurado es fácilmente identificable para los servicios de escaneo y para los servicios automatizados (o botnets) para amplificar los ataques a otros host remotos. Por otra parte, la privacidad de los dispositivos también se ve comprometida, puesto que un atacante puede recopilar información de la máquina vulnerable, robar archivos y hasta realizar instalaciones de cualquier tipo de archivo, ejecutando código arbitrario. |
|---|