Honeynet para análisis, evaluación y tratamiento de riesgos cibernéticos en un sistema iot
No Thumbnail Available
Files
Date
2024-08
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Telecomunicaciones
Abstract
The security of home IoT systems is critical for protecting sensitive data and ensuring the integrity, availability, and confidentiality of information and devices. Nessus was utilized to analyze the vulnerabilities of the most common smart devices on the market. Based on these findings, a Honeynet was designed to expose these vulnerabilities and illustrate potential attacks on home IoT devices.
Penetration tests were conducted to assess the security of devices within the home IoT system, as well as tests through the Honeynet, which included WiFi network hacking and control of IoT devices from the LAN. The honeypots deployed in the project are ConPot and CitrixHoneypot, which logged exploits of vulnerabilities CVE-2013-2566 and CVE-2015-2808. Additionally, a custom honeypot in Python was created to capture TCP SYN Flooding DoS attacks on port 6668/TCP utilizing the IRC service.
The results of these tests were crucial in developing a risk treatment plan, based on a baseline model for data security, privacy of individuals, and IoT devices in home environments. A GAP analysis was conducted to determine the current state of the system. The risk treatment plan proposes specific controls and policies to mitigate identified risks and enhance the security of the IoT system, ensuring continuous and robust protection for IoT devices in smart homes.
Description
La seguridad de los sistemas IoT domésticos es crucial para proteger datos sensibles y garantizar la integridad, disponibilidad y confidencialidad de la información y de los dispositivos. Se utilizó Nessus para analizar las vulnerabilidades de los dispositivos inteligentes más comunes en el mercado. Con estos hallazgos, se diseñó una Honeynet que expone dichas vulnerabilidades para visibilizar los posibles ataques a los dispositivos IoT del hogar.
Se llevaron a cabo pruebas de penetración para evaluar la seguridad de los dispositivos del sistema IoT doméstico, y también pruebas a través de la Honeynet, que incluyeron hacking de la red WiFi y control de los dispositivos IoT desde la LAN. Los honeypots utilizados en el proyecto son ConPot y CitrixHoneypot, que registraron explotaciones de las vulnerabilidades CVE-2013-2566 y CVE-2015-2808. Además, se creó un honeypot específico en Python para capturar ataques DoS TCP SYN Flooding en el puerto 6668/TCP con el servicio IRC.
Los resultados de estas pruebas fueron fundamentales para desarrollar un plan de tratamiento de riesgos, que se basa en un modelo de línea base para la seguridad de los datos, la privacidad de las personas y los dispositivos IoT en entornos domésticos, se incluyó un análisis GAP para determinar el estado actual del sistema. El plan de tratamiento de riesgos propone controles y políticas específicas para mitigar los riesgos identificados y fortalecer la seguridad del sistema IoT, garantizando una protección continua y robusta para los dispositivos IoT en hogares inteligentes.
Keywords
HONEYNET, SEGURIDAD, VULNERABILIDAD, PRUEBAS DE PENETRACIÓN