Pentest de un dispositivo IoT: Explotación de vulnerabilidades de una bombilla

El objetivo de este trabajo fin de Máster es realizar una auditoría de seguridad o test de penetración (penetration testing - pentesting) o sobre un dispositivo IoT: una bombilla inteligente (SmartBulb). Si bien una auditoría de seguridad engloba múltiples aspectos, el presente trabajo se ha enfocad...

Descripción completa

Detalles Bibliográficos
Autor: Bonilla Rodríguez, Esteban
Tipo de recurso: tesis de maestría
Fecha de publicación:2021
País:España
Institución:Universidad Complutense de Madrid (UCM)
Repositorio:Docta Complutense
Idioma:español
OAI Identifier:oai:docta.ucm.es:20.500.14352/5146
Acceso en línea:https://hdl.handle.net/20.500.14352/5146
Access Level:acceso abierto
Palabra clave:004(043.3)
IoT
Pentesting
Seguridad
BLE
SmartBulb
Security
Informática (Informática)
1203.17 Informática
Descripción
Sumario:El objetivo de este trabajo fin de Máster es realizar una auditoría de seguridad o test de penetración (penetration testing - pentesting) o sobre un dispositivo IoT: una bombilla inteligente (SmartBulb). Si bien una auditoría de seguridad engloba múltiples aspectos, el presente trabajo se ha enfocado en el ámbito de las comunicaciones utilizadas (BLE – Bluetooth Low Energy). Para ello se han analizado dos casos diferentes: uno en el que el dispositivo sigue los estándares BLE y se exponen sus servicios de forma sencilla, fácilmente explotable, y otro también basado en dichos estándares, pero con mecanismos adicionales que añaden seguridad al sistema y que demuestran qué elementos considerar para poder aumentar la seguridad en este ámbito.