Seguridad en la Internet of Things: Ataques y medidas de seguridad en modelos Cloud de IoT

Abstract

En este trabajo se ha realizado un estudio sobre los ataques más comunes y las medidas de seguridad pertinentes relativas a un sistema basado en IoT. El trabajo se divide en dos partes. En la primera parte del mismo se han abarcado los ataques más relevantes históricamente a sistemas basados en redes y dispositivos IoT, las vulnerabilidades más comunes y la forma de mitigarlas, y se realizaron también pruebas relativas a ataques de penetración en un entorno simulado. La segunda parte se centra en medidas de seguridad, donde se estudian sistemas de identidad y autenticación segura enfatizando en la viabilidad de los mismos en sistemas de IoT, protocolos de cifrado seguro, métodos para el filtrado de amenazas, y por último se estudia las opciones de seguridad en los protocolos de IoT más utilizados. En esta segunda parte, se realiza también una prueba de concepto sobre el protocolo MQTT, implementando cifrado mediante TLS de las conexiones utilizando un servidor en la nube de Microsoft, Azure.

In this paper, a research on the most common attacks and relevant security measures related to an IoT-based system has been carried out. The paper is divided into two parts. The first part covers the most relevant attacks on history over systems based on IoT networks and devices, the most common vulnerabilities and how to mitigate them, and a simulated environment was used to perform some penetration tests on a IoT-based system. The second part focuses on security measures, in this part a study about identity and secure authentication has been performed emphasizing its viability in IoT systems. It also talks about secure encryption protocols, thread filtering methods, and finally, security options in the most used IoT protocols. In this second part, a proof of concept on the MQTT protocol is also performed, setting up TLS encryption of connections using a server in Azure, the Microsoft's cloud.

En aquest treball s'ha realitzat un estudi sobre els atacs més comuns i les mesures de seguretat pertinents relatives a un sistema basat en Iot. El treball es divideix en dues parts. A la primera part de la mateixa s'han abastat els atacs més rellevants històricament a sistemes basats en xarxes i dispositius Iot, les vulnerabilitats més comuns i la forma de mitigar-, i es van realitzar també proves relatives a atacs de penetració en un entorn simulat. La segona part se centra en mesures de seguretat, on s'estudien sistemes d'identitat i autenticació segura emfatitzant en la viabilitat dels mateixos en sistemes de IOT, protocols de xifrat segur, mètodes per al filtrat d'amenaces, i finalment s'estudia les opcions de seguretat en els protocols de IOT més utilitzats. En aquesta segona part, es realitza també una prova de concepte sobre el protocol MQTT, implementant xifrat mitjançant TLS de les connexions utilitzant un servidor en el núvol de Microsoft, Azure.