Mostrar el registro sencillo del ítem

dc.contributor.advisorMateus Hernández, Milton Javier
dc.contributor.authorOrtiz Restrepo, Alexander
dc.date.accessioned2021-11-30T17:32:49Z
dc.date.available2021-11-30T17:32:49Z
dc.date.issued2020
dc.identifier.urihttp://hdl.handle.net/20.500.12622/5553
dc.description.abstractEn el mercado actual existen a la venta muchos dispositivos IoT con múltiples fallas de seguridad y poca o cero protección ante ataques cibernéticos [6]. Se investigó sobre los dispositivos IoT vendidos para el hogar y se encontró que los dispositivos bajo la categoría de smart switch son bastante comunes y adquiridos. La investigación se enfocó en encontrar mecanismos de detección y alerta para ataques informáticos en los dispositivos IoT.Mediante una división clave en el desarrollo de la metodología se logró realizar la totalidad de la investigación. La investigación se dividió en 5 objetivos específicos, buscando proponer e implementar un sistema de alertas para el usuario final ante ataques informáticos en su dispositivo Smart switch. Primero fue lo más básico y era encontrar un dispositivo IoT que fuera común en este tipo de hogares, un dispositivo que fuera básico para el usuario promedio y fácil te utilizar. Con estos criterios se determinó escoger un smart switch/plug inteligente. Una vez encontrado el dispositivo, se buscó entre las marcas comerciales, cuál sería el más apropiado para la investigación, con unos estudios de consumo se determinó que la marca Sonoff disponía de un smart switch popular, económico y fácil de usar. Lo siguiente fue investigar en el entorno IoT sobre los ataques informáticos que aplicaban a este tipo de dispositivo, conocer cuáles eran comunes y replicables, luego se decidió investigar sobre los ataques de tipo denegación de servicio.Posteriormente con estos ataques se investigaron y se crearon sus respectivos indicadores de compromiso con los cuales se conoció el alcance y el comportamiento de cada ataque. Una vez conocido este comportamiento malicioso se procedió con realizar una arquitectura de seguridad que me generara alertas en la red cuando se encontrara con uno de estos comportamientos ya conocidos anteriormente. Esta arquitectura fue realizada gracias a un software de detección de intrusos y para esta investigación se eligió snort.Con la realización de esta investigación, se creó un sistema que le notifica al usuario final sobre un incidente de seguridad informática en su dispositivo IoT mediante una alerta electrónica. El usuario final dispone de una documentación guía, la cual puede seguir para evitar el ataque,adicionalmente allí dispone de buenas prácticas para el tratamiento de los incidentes de ciber seguridad.spa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.subjectIndicadores de compromiso (IoC)spa
dc.subjectInternet de las cosasspa
dc.subjectSmart switch/plugspa
dc.subjectSnortspa
dc.subjectSwatchspa
dc.subjectUbuntuspa
dc.subjectRespuesta incidentesspa
dc.titlePlan de alertas basado en indicadores de compromiso para dispositivos smart switch/plug en IoTspa
dc.publisher.facultyFacultad de Ingenieríasspa
dc.subject.keywordsIndicators of compromisespa
dc.subject.keywordsInternet of thingsspa
dc.subject.keywordsSmart switch/plugspa
dc.subject.keywordsSwatchspa
dc.subject.keywordsSnortspa
dc.subject.keywordsUbuntuspa
dc.subject.keywordsIncident responsespa
dc.subject.lembSeguridad en la redspa
dc.subject.lembCiberseguridadspa
dc.subject.lembProtección de datosspa
dc.subject.lembTecnología de la informaciónspa
dc.subject.lembSeguridad en computadoresspa
dc.description.abstractenglishIn today's marketplace there are many IoT devices for sale with multiple security flaws and little or no protection against cyber-attacks [6]. In the research it was found that a specific kind of IoT home device was popular, known as a smart switch/plug, this smart switch is quite common and bought by customers. The research was focused on finding detection and alert mechanisms for cyber-attacks on this IoT device.Through a key division in the development of the methodology, the entire investigation was carried out. The first thing was the most basic and it was to find an IoT device that was common in a modern IoT home, a device that was basic for the average user and easy to use. With these criteria I settled to investigate in a smart switch.Once the device was found, we searched among the brands which would be the most appropriate for the investigation, with some consumer studies it was determined that the Sonoff brand had a popular, economic and easy to use smart switch. The next thing was to investigate in the IoT environment about the computer attacks that are applied to this type of device, to know which were common and replicable, it was investigated on attacks categorized as denial of service attacks.Subsequently, with these attacks, the indicators of compromise were investigated and created, with which the scope and behavior of each attack was known. Once this malicious behavior is known, it was processed by implementing a security architecture that generates alerts on the network when it encounters one of these behaviors previously known. This architecture was made thanks to an intrusion detection software and “snort” was chosen for this investigation.By conducting this investigation, a system was created that notifies the end user of a cyber security incident on their IoT device. The end user is given documentation so he can handle the situation, additionally it has included best practices for this type of incidents.spa
dc.description.degreenameMagíster en Seguridad Informáticaspa
dc.identifier.instnameinstname:Instituto Tecnológico Metropolitanospa
dc.identifier.reponamereponame:Repositorio Institucional Instituto Tecnológico Metropolitanospa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.cospa
dc.rights.localAcceso abiertospa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAttribution-NonCommercial-NoDerivatives 4.0 Internationalspa
dc.type.localTesis de maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.driverinfo:eu-repo/semantics/masterThesisspa
dc.description.degreelevelmaestríaspa


Ficheros en el ítem

Thumbnail
Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

http://creativecommons.org/licenses/by-nc-nd/4.0/
Excepto si se señala otra cosa, la licencia del ítem se describe como http://creativecommons.org/licenses/by-nc-nd/4.0/