Amenaces dels dispositius IoT en diferents tipus de xarxes

Abstract

La gran previsió de creixement de dispositius IoT, la seva utilització tant en l'àmbit personal com empresarial i el fet d'estar connectats i disponibles les 24 hores del dia, han provocat que es converteixin en un dels principals objectius dels ciberdelinqüents. L'objectiu principal d'aquest treball és fer un anàlisi del nombre i tipus d'atacs que reben els dispositius en tres tipus de xarxa: una xarxa domèstica, la xarxa externa d'una universitat i la xarxa interna d'una universitat. També quines són les causes i les motivacions per realitzar aquests atacs. Per fer-ho, primer s'analitza l'estat de la seguretat dels dispositius IoT, a partir d'un anàlisis de les amenaces de seguretat i de les vulnerabilitats més comuns, i es descriuen accions preventives i recomanacions per la mitigació dels riscos de seguretat. També s'analitza quina és la motivació i les causes per les que aquests dispositius són un objectiu, i els cucs més habituals que hi ha per intentar infectar els dispositius IoT de manera automàtica per fer-los formar part d'una botnet. Un cop definida la base teòrica, es desenvolupa un sistema per detectar aquests atacs i intentar recuperar payloads de diferents tipus de botnets. Amb els resultats obtinguts, es procedeix a fer una anàlisi dels atacs de cada xarxa, identificant els espècimens capturats.

The great growth forecast of IoT devices, its uses both in domestic and Enterprise environment and the fact of being powered on and online 24 hours a day have made them one of the main objectives for cibercriminals. The main objective of this work I to analyse the number and type of attacks that those devices receive in three types of network: a home network, the external network of a university, and the internal network of a university. To do this, we first analyse the security status of IoT devices, based on an analysis of the security threats and the most common vulnerabilities, and describe preventive actions and recommendations to mitigate the risks of security. It also analyse the motivations and causes for which these devices are a target and the most common worms that exists targeted at infecting IoT devices to make them part of a botnet. Once the theoretical base is defined, a system to detect those attacks and get payloads is defined and implemented I each network. With the results obtained, we proceed to analyse the attacks of each network, identifying the captured specimens.

La gran previsión de crecimiento de los dispositivos IoT, su utilización tanto en el ámbito personal como en el empresarial y el hecho de estar conectados y disponibles las 24 horas del día, han provocado que se conviertan en uno de los principales objetivos de los ciberdelincuentes. El objetivo principal de este trabajo es hacer un análisis del número y tipo de ataques que reciben estos dispositivos en tres tipos de red: una red doméstica, la red externa de una universidad, y la red interna de una universidad. También cuales son las causas y las motivaciones para realizar estos ataques. Para hacerlo, primero se analiza el estado de la seguridad de los dispositivos IoT, a partir de un análisis de las amenazas de seguridad y de las vulnerabilidades más comunes, y se describen acciones preventivas y recomendaciones para mitigar los riesgos de seguridad. También se analiza cuál es la motivación y las causas por las que estos dispositivos son un objetivo, y los gusanos más habituales que hay para intentar infectar los dispositivos IoT de manera automática para hacerlos formar parte de una botnet. Una vez definida la base teórica, se desarrolla un sistema para detectar estos ataques y intentar recuperar payloads de diferentes tipos de botnets. Con los resultados obtenidos, se procede a hacer un análisis de los ataques de cada red, identificando los especímenes capturados.