Pentest de un dispositivo IoT: Explotación de vulnerabilidades de una bombilla
El objetivo de este trabajo fin de Máster es realizar una auditoría de seguridad o test de penetración (penetration testing - pentesting) o sobre un dispositivo IoT: una bombilla inteligente (SmartBulb). Si bien una auditoría de seguridad engloba múltiples aspectos, el presente trabajo se ha enfocad...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2021 |
| País: | España |
| Institución: | Universidad Complutense de Madrid (UCM) |
| Repositorio: | Docta Complutense |
| Idioma: | español |
| OAI Identifier: | oai:docta.ucm.es:20.500.14352/5146 |
| Acceso en línea: | https://hdl.handle.net/20.500.14352/5146 |
| Access Level: | acceso abierto |
| Palabra clave: | 004(043.3) IoT Pentesting Seguridad BLE SmartBulb Security Informática (Informática) 1203.17 Informática |
| Sumario: | El objetivo de este trabajo fin de Máster es realizar una auditoría de seguridad o test de penetración (penetration testing - pentesting) o sobre un dispositivo IoT: una bombilla inteligente (SmartBulb). Si bien una auditoría de seguridad engloba múltiples aspectos, el presente trabajo se ha enfocado en el ámbito de las comunicaciones utilizadas (BLE – Bluetooth Low Energy). Para ello se han analizado dos casos diferentes: uno en el que el dispositivo sigue los estándares BLE y se exponen sus servicios de forma sencilla, fácilmente explotable, y otro también basado en dichos estándares, pero con mecanismos adicionales que añaden seguridad al sistema y que demuestran qué elementos considerar para poder aumentar la seguridad en este ámbito. |
|---|