Seguridad en Internet de las cosas. Honeypot to capture IoT-attack methods

Abstract

El objetivo de este TFM es analizar el mundo de los IoT desde la perspectiva de los honeypots, es decir, aprender cual es el punto de vista / modus operandis de los atacantes, el comportamiento de las botnets y la relación entre ellas, analizar el ransomware que intentan instalarse en los dispositivos, desde su comportamiento hasta de donde procede y por ultimo simular un dispositivo a partir de la información de una auditoria para crear un honeypot y su sistema de explotación de la información. Se han implementado dos honeypots, uno desarrollándolo a partir del informe de auditoría de un dispositivo real. Con la información recolectada se han analizado los comportamientos de las botnets existentes y de la batalla que existen entre ellas. Por último se ha demostrado que debido al estado de la seguridad de los ecosistemas IoT, los atacantes se centrar en dispositivos más genéricos con el fin de aumentar el número de dispositivos controlados pasando por alto los dispositivos menos comunes.

L'objectiu d'aquest TFM és analitzar el món dels IoT des de la perspectiva dels honeypots, és a dir, aprendre com és el punt de vista / modus operandis dels atacants, el comportament de les botnets i la relació entre elles, analitzar el ransomware que intenten instal·lar-se en els dispositius, des del seu comportament fins a de on procedeix i per ultimo simular un dispositiu a partir de la informació d'una auditoria per crear un honeypot i el seu sistema d'explotació de la informació. S'han implementat dos honeypots, un desenvolupant-ho a partir de l'informe d'auditoria d'un dispositiu real. Amb la informació recol·lectada s'han analitzat els comportaments de les botnets existents i de la batalla que existeixen entre elles. Finalment s'ha demostrat que a causa de l'estat de la seguretat dels ecosistemes IoT, els atacants se centrar en dispositius més genèrics amb la finalitat d'augmentar el nombre de dispositius controlats passant per alt els dispositius menys comuns.

The objective of this Master¿s Thesis is to analyze the world of the IoT from the perspective of the honeypots, to learn what is the point of view / modus operandis of the attackers, the behavior of the botnets and the relationship between them, analyze the ransomware that the attackers try to install in the devices, from their behavior to where they come from and finally simulate a device from the information of a security audit report from a device to create a honeypot and the framework to analyze the information. Two honeypots have been implemented, one developed from the security audit report of a real device. With the information collected, the behavior of the existing botnets and the battle between them has been analyzed. Finally it has been shown that due to the security status of IoT ecosystem, the attackers focus on more generic devices in order to increase the number of controlled devices by the botnet ignoring the less common devices.