Publicación: Plan de alertas basado en indicadores de compromiso para dispositivos smart switch/plug en IoT
Portada
Citas bibliográficas
Código QR
Autores
Director
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor
Fecha
Citación
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
En el mercado actual existen a la venta muchos dispositivos IoT con múltiples fallas de seguridad y poca o cero protección ante ataques cibernéticos [6]. Se investigó sobre los dispositivos IoT vendidos para el hogar y se encontró que los dispositivos bajo la categoría de smart switch son bastante comunes y adquiridos. La investigación se enfocó en encontrar mecanismos de detección y alerta para ataques informáticos en los dispositivos IoT.Mediante una división clave en el desarrollo de la metodología se logró realizar la totalidad de la investigación. La investigación se dividió en 5 objetivos específicos, buscando proponer e implementar un sistema de alertas para el usuario final ante ataques informáticos en su dispositivo Smart switch. Primero fue lo más básico y era encontrar un dispositivo IoT que fuera común en este tipo de hogares, un dispositivo que fuera básico para el usuario promedio y fácil te utilizar. Con estos criterios se determinó escoger un smart switch/plug inteligente. Una vez encontrado el dispositivo, se buscó entre las marcas comerciales, cuál sería el más apropiado para la investigación, con unos estudios de consumo se determinó que la marca Sonoff disponía de un smart switch popular, económico y fácil de usar. Lo siguiente fue investigar en el entorno IoT sobre los ataques informáticos que aplicaban a este tipo de dispositivo, conocer cuáles eran comunes y replicables, luego se decidió investigar sobre los ataques de tipo denegación de servicio.Posteriormente con estos ataques se investigaron y se crearon sus respectivos indicadores de compromiso con los cuales se conoció el alcance y el comportamiento de cada ataque. Una vez conocido este comportamiento malicioso se procedió con realizar una arquitectura de seguridad que me generara alertas en la red cuando se encontrara con uno de estos comportamientos ya conocidos anteriormente. Esta arquitectura fue realizada gracias a un software de detección de intrusos y para esta investigación se eligió snort.Con la realización de esta investigación, se creó un sistema que le notifica al usuario final sobre un incidente de seguridad informática en su dispositivo IoT mediante una alerta electrónica. El usuario final dispone de una documentación guía, la cual puede seguir para evitar el ataque,adicionalmente allí dispone de buenas prácticas para el tratamiento de los incidentes de ciber seguridad.