Honeypot de dispositivos IoT usando una raspberry Pi 3

Castro Astroz, Dinael Antonio

Por favor, use este identificador para citar o enlazar este ítem: http://hdl.handle.net/10609/89885

Título :	Honeypot de dispositivos IoT usando una raspberry Pi 3
Autoría:	Castro Astroz, Dinael Antonio
Director:	Garcia-Font, Victor
Tutor:	Canto Rodrigo, Pau del
Resumen :	La finalidad de este trabajo es identificar y presentar las vulnerabilidades de los dispositivos IoT que se encuentran mal configurados o que desde fábrica ya vienen con falencias a nivel de seguridad. Para esta labor, se realizó la implementación de dos honeypots conocidos, cowrie y dionaea en una raspberry pi 3, las cuales fueron publicadas durante dos semanas en internet con diferentes servicios vulnerables. Mediante los honeypots, se pudo obtener información valiosa que permitió identificar varias conexiones remotas que utilizaron el dispositivo vulnerable como pivote para realizar otros ataques a diferentes destinos. Por otra parte, también se observó la recopilación de información a través de protocolos como SMB y el constante escaneo de la red de internet en busca de dispositivos PnP. Se pudo concluir que un dispositivo IoT mal configurado es fácilmente identificable para los servicios de escaneo y para los servicios automatizados (o botnets) para amplificar los ataques a otros host remotos. Por otra parte, la privacidad de los dispositivos también se ve comprometida, puesto que un atacante puede recopilar información de la máquina vulnerable, robar archivos y hasta realizar instalaciones de cualquier tipo de archivo, ejecutando código arbitrario.
Palabras clave :	Raspberry Pi honeypot internet de las cosas seguridad informática
Tipo de documento:	info:eu-repo/semantics/masterThesis
Fecha de publicación :	31-dic-2018
Licencia de publicación:	https://creativecommons.org/licenses/by-nc-sa/3.0/es/
Aparece en las colecciones:	Trabajos finales de carrera, trabajos de investigación, etc.