Seguridad en la internet de las cosas: propuesta de implantación segura de un sistema de seguridad con dispositivos IoT en una PYME

Abstract

Internet de las cosas (IoT) ha supuesto una revolución que nos ha brindado la posibilidad de conectar todo tipo de objetos y aparatos del hogar (o la empresa) a Internet. Mediante el uso de nuestras propias manos, o incluso la voz, tenemos la posibilidad de dar órdenes, comprobar y tener una estancia ultra conectada. Cada uno de estos dispositivos IoT, además de estar conectado a la red de redes, cuenta con su propio software y hardware, que en muchos casos ha sido desarrollado de una manera demasiado ágil, o incluso que en unos pocos años deja de recibir soporte, dando lugar a la posible exposición de nuestra privacidad, hogar, familias o información valiosa a delincuentes que sin acceso físico a nuestra estancia puede hacer lo que quieran con nosotros.

En este TFM se pretende llevar a cabo un análisis tanto de las posibles vulnerabilidades existentes para los dispositivos IoT, así como el análisis del proceso de securización de las comunicaciones de un sistema de seguridad en una organización (con cierre de puerta, cámaras, alarmas...). Para ello, se llevará a cabo en primer lugar un análisis de las diferentes vulnerabilidades que puede tener un sistema IoT, seguido de un análisis de los diferentes dispositivos que formarán el sistema de seguridad que se desea implantar y finalizando con las medidas a implementar necesarias para securizar las comunicaciones de estos dispositivos.

Internet of things (IoT) has brought about a revolution that has given us the possibility of connecting all kinds of household objects (or the company) to the Internet. Through the use of our own hands, or even the voice, we have the possibility to give orders, check and have a home connected to Internet. Each of these IoT devices, in addition to being connected to the network of networks, has its own software and hardware, which in many cases has been developed in a too agile way, or even that in a few years stops receiving support, giving rise to the possible exposure of our privacy, home, families or valuable information to criminals who without physical access to our home can do whatever they want with us.

In this TFM, we intend to carry out an analysis of the possible vulnerabilities existing for the IoT devices, as well as the analysis of the securization process of the communications of a security system in an organization (with closing of doors, cameras, alarms...). For this purpose, an analysis of the different vulnerabilities that an IoT system can have will be carried out, followed by an analysis of the different devices that will form the security system that is to be implemented and ending with the necessary measures to be implemented. secure the communications of these devices.

Internet de les coses (IOT) ha suposat una revolució que ens ha brindat la possibilitat de connectar tota mena d'objectes i aparells de la llar (o l'empresa) a Internet. Mitjançant l'ús de les nostres pròpies mans, o fins i tot la veu, tenim la possibilitat de donar ordres, comprovar i tenir una estada ultra connectada. Cada un d'aquests dispositius Iot, a més d'estar connectat a la xarxa de xarxes, disposa d'un programari i maquinari, que en molts casos ha estat desenvolupat d'una manera massa àgil, o fins i tot que en uns pocs anys deixa de rebre suport, donant lloc a la possible exposició de la nostra privacitat, llar, famílies o informació valuosa a delinqüents que sense accés físic a la nostra estada pot fer el que vulguin amb nosaltres. En aquest TFM es pretén dur a terme una anàlisi tant de les possibles vulnerabilitats existents per als dispositius Iot, així com l'anàlisi del procés de securització de les comunicacions d'un sistema de seguretat en una organització (amb tancament de porta, càmeres, alarmes...). Per a això, es durà a terme en primer lloc una anàlisi de les diferents vulnerabilitats que pot tenir un sistema IOT, seguit d'una anàlisi dels diferents dispositius que formaran el sistema de seguretat que es vol implantar i finalitzant amb les mesures a implementar necessàries per securitzar les comunicacions d'aquests dispositius.