Plan de alertas basado en indicadores de compromiso para dispositivos smart switch/plug en IoT

Ortiz Restrepo, Alexander

View/Open

Trabajo de grado (7.336Mb)

Carta aprobación tesis de maestría (140.8Kb)

Plan de alertas basado en indicadores de compromiso para dispositivos smart switch/plug en IoT

Date

2020

Author

Ortiz Restrepo, Alexander

Advisor

Mateus Hernández, Milton Javier

TY - GEN T1 - Plan de alertas basado en indicadores de compromiso para dispositivos smart switch/plug en IoT AU - Ortiz Restrepo, Alexander Y1 - 2020 UR - http://hdl.handle.net/20.500.12622/5553 AB - En el mercado actual existen a la venta muchos dispositivos IoT con múltiples fallas de seguridad y poca o cero protección ante ataques cibernéticos [6]. Se investigó sobre los dispositivos IoT vendidos para el hogar y se encontró que los dispositivos bajo la categoría de smart switch son bastante comunes y adquiridos. La investigación se enfocó en encontrar mecanismos de detección y alerta para ataques informáticos en los dispositivos IoT.Mediante una división clave en el desarrollo de la metodología se logró realizar la totalidad de la investigación. La investigación se dividió en 5 objetivos específicos, buscando proponer e implementar un sistema de alertas para el usuario final ante ataques informáticos en su dispositivo Smart switch. Primero fue lo más básico y era encontrar un dispositivo IoT que fuera común en este tipo de hogares, un dispositivo que fuera básico para el usuario promedio y fácil te utilizar. Con estos criterios se determinó escoger un smart switch/plug inteligente. Una vez encontrado el dispositivo, se buscó entre las marcas comerciales, cuál sería el más apropiado para la investigación, con unos estudios de consumo se determinó que la marca Sonoff disponía de un smart switch popular, económico y fácil de usar. Lo siguiente fue investigar en el entorno IoT sobre los ataques informáticos que aplicaban a este tipo de dispositivo, conocer cuáles eran comunes y replicables, luego se decidió investigar sobre los ataques de tipo denegación de servicio.Posteriormente con estos ataques se investigaron y se crearon sus respectivos indicadores de compromiso con los cuales se conoció el alcance y el comportamiento de cada ataque. Una vez conocido este comportamiento malicioso se procedió con realizar una arquitectura de seguridad que me generara alertas en la red cuando se encontrara con uno de estos comportamientos ya conocidos anteriormente. Esta arquitectura fue realizada gracias a un software de detección de intrusos y para esta investigación se eligió snort.Con la realización de esta investigación, se creó un sistema que le notifica al usuario final sobre un incidente de seguridad informática en su dispositivo IoT mediante una alerta electrónica. El usuario final dispone de una documentación guía, la cual puede seguir para evitar el ataque,adicionalmente allí dispone de buenas prácticas para el tratamiento de los incidentes de ciber seguridad. ER - @misc{20.500.12622_5553, author = {Ortiz Restrepo Alexander}, title = {Plan de alertas basado en indicadores de compromiso para dispositivos smart switch/plug en IoT}, year = {2020}, abstract = {En el mercado actual existen a la venta muchos dispositivos IoT con múltiples fallas de seguridad y poca o cero protección ante ataques cibernéticos [6]. Se investigó sobre los dispositivos IoT vendidos para el hogar y se encontró que los dispositivos bajo la categoría de smart switch son bastante comunes y adquiridos. La investigación se enfocó en encontrar mecanismos de detección y alerta para ataques informáticos en los dispositivos IoT.Mediante una división clave en el desarrollo de la metodología se logró realizar la totalidad de la investigación. La investigación se dividió en 5 objetivos específicos, buscando proponer e implementar un sistema de alertas para el usuario final ante ataques informáticos en su dispositivo Smart switch. Primero fue lo más básico y era encontrar un dispositivo IoT que fuera común en este tipo de hogares, un dispositivo que fuera básico para el usuario promedio y fácil te utilizar. Con estos criterios se determinó escoger un smart switch/plug inteligente. Una vez encontrado el dispositivo, se buscó entre las marcas comerciales, cuál sería el más apropiado para la investigación, con unos estudios de consumo se determinó que la marca Sonoff disponía de un smart switch popular, económico y fácil de usar. Lo siguiente fue investigar en el entorno IoT sobre los ataques informáticos que aplicaban a este tipo de dispositivo, conocer cuáles eran comunes y replicables, luego se decidió investigar sobre los ataques de tipo denegación de servicio.Posteriormente con estos ataques se investigaron y se crearon sus respectivos indicadores de compromiso con los cuales se conoció el alcance y el comportamiento de cada ataque. Una vez conocido este comportamiento malicioso se procedió con realizar una arquitectura de seguridad que me generara alertas en la red cuando se encontrara con uno de estos comportamientos ya conocidos anteriormente. Esta arquitectura fue realizada gracias a un software de detección de intrusos y para esta investigación se eligió snort.Con la realización de esta investigación, se creó un sistema que le notifica al usuario final sobre un incidente de seguridad informática en su dispositivo IoT mediante una alerta electrónica. El usuario final dispone de una documentación guía, la cual puede seguir para evitar el ataque,adicionalmente allí dispone de buenas prácticas para el tratamiento de los incidentes de ciber seguridad.}, url = {http://hdl.handle.net/20.500.12622/5553} }RT Generic T1 Plan de alertas basado en indicadores de compromiso para dispositivos smart switch/plug en IoT A1 Ortiz Restrepo, Alexander YR 2020 LK http://hdl.handle.net/20.500.12622/5553 AB En el mercado actual existen a la venta muchos dispositivos IoT con múltiples fallas de seguridad y poca o cero protección ante ataques cibernéticos [6]. Se investigó sobre los dispositivos IoT vendidos para el hogar y se encontró que los dispositivos bajo la categoría de smart switch son bastante comunes y adquiridos. La investigación se enfocó en encontrar mecanismos de detección y alerta para ataques informáticos en los dispositivos IoT.Mediante una división clave en el desarrollo de la metodología se logró realizar la totalidad de la investigación. La investigación se dividió en 5 objetivos específicos, buscando proponer e implementar un sistema de alertas para el usuario final ante ataques informáticos en su dispositivo Smart switch. Primero fue lo más básico y era encontrar un dispositivo IoT que fuera común en este tipo de hogares, un dispositivo que fuera básico para el usuario promedio y fácil te utilizar. Con estos criterios se determinó escoger un smart switch/plug inteligente. Una vez encontrado el dispositivo, se buscó entre las marcas comerciales, cuál sería el más apropiado para la investigación, con unos estudios de consumo se determinó que la marca Sonoff disponía de un smart switch popular, económico y fácil de usar. Lo siguiente fue investigar en el entorno IoT sobre los ataques informáticos que aplicaban a este tipo de dispositivo, conocer cuáles eran comunes y replicables, luego se decidió investigar sobre los ataques de tipo denegación de servicio.Posteriormente con estos ataques se investigaron y se crearon sus respectivos indicadores de compromiso con los cuales se conoció el alcance y el comportamiento de cada ataque. Una vez conocido este comportamiento malicioso se procedió con realizar una arquitectura de seguridad que me generara alertas en la red cuando se encontrara con uno de estos comportamientos ya conocidos anteriormente. Esta arquitectura fue realizada gracias a un software de detección de intrusos y para esta investigación se eligió snort.Con la realización de esta investigación, se creó un sistema que le notifica al usuario final sobre un incidente de seguridad informática en su dispositivo IoT mediante una alerta electrónica. El usuario final dispone de una documentación guía, la cual puede seguir para evitar el ataque,adicionalmente allí dispone de buenas prácticas para el tratamiento de los incidentes de ciber seguridad. OL Spanish (121)

Bibliographic managers

Refworks

Zotero

BibTeX

CiteULike

Metadata

Show full item record

PDF Documents

Abstract

En el mercado actual existen a la venta muchos dispositivos IoT con múltiples fallas de seguridad y poca o cero protección ante ataques cibernéticos [6]. Se investigó sobre los dispositivos IoT vendidos para el hogar y se encontró que los dispositivos bajo la categoría de smart switch son bastante comunes y adquiridos. La investigación se enfocó en encontrar mecanismos de detección y alerta para ataques informáticos en los dispositivos IoT.Mediante una división clave en el desarrollo de la metodología se logró realizar la totalidad de la investigación. La investigación se dividió en 5 objetivos específicos, buscando proponer e implementar un sistema de alertas para el usuario final ante ataques informáticos en su dispositivo Smart switch. Primero fue lo más básico y era encontrar un dispositivo IoT que fuera común en este tipo de hogares, un dispositivo que fuera básico para el usuario promedio y fácil te utilizar. Con estos criterios se determinó escoger un smart switch/plug inteligente. Una vez encontrado el dispositivo, se buscó entre las marcas comerciales, cuál sería el más apropiado para la investigación, con unos estudios de consumo se determinó que la marca Sonoff disponía de un smart switch popular, económico y fácil de usar. Lo siguiente fue investigar en el entorno IoT sobre los ataques informáticos que aplicaban a este tipo de dispositivo, conocer cuáles eran comunes y replicables, luego se decidió investigar sobre los ataques de tipo denegación de servicio.Posteriormente con estos ataques se investigaron y se crearon sus respectivos indicadores de compromiso con los cuales se conoció el alcance y el comportamiento de cada ataque. Una vez conocido este comportamiento malicioso se procedió con realizar una arquitectura de seguridad que me generara alertas en la red cuando se encontrara con uno de estos comportamientos ya conocidos anteriormente. Esta arquitectura fue realizada gracias a un software de detección de intrusos y para esta investigación se eligió snort.Con la realización de esta investigación, se creó un sistema que le notifica al usuario final sobre un incidente de seguridad informática en su dispositivo IoT mediante una alerta electrónica. El usuario final dispone de una documentación guía, la cual puede seguir para evitar el ataque,adicionalmente allí dispone de buenas prácticas para el tratamiento de los incidentes de ciber seguridad.

Abstract

In today's marketplace there are many IoT devices for sale with multiple security flaws and little or no protection against cyber-attacks [6]. In the research it was found that a specific kind of IoT home device was popular, known as a smart switch/plug, this smart switch is quite common and bought by customers. The research was focused on finding detection and alert mechanisms for cyber-attacks on this IoT device.Through a key division in the development of the methodology, the entire investigation was carried out. The first thing was the most basic and it was to find an IoT device that was common in a modern IoT home, a device that was basic for the average user and easy to use. With these criteria I settled to investigate in a smart switch.Once the device was found, we searched among the brands which would be the most appropriate for the investigation, with some consumer studies it was determined that the Sonoff brand had a popular, economic and easy to use smart switch. The next thing was to investigate in the IoT environment about the computer attacks that are applied to this type of device, to know which were common and replicable, it was investigated on attacks categorized as denial of service attacks.Subsequently, with these attacks, the indicators of compromise were investigated and created, with which the scope and behavior of each attack was known. Once this malicious behavior is known, it was processed by implementing a security architecture that generates alerts on the network when it encounters one of these behaviors previously known. This architecture was made thanks to an intrusion detection software and “snort” was chosen for this investigation.By conducting this investigation, a system was created that notifies the end user of a cyber security incident on their IoT device. The end user is given documentation so he can handle the situation, additionally it has included best practices for this type of incidents.

Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/4.0/