Pruebas de penetración a dispositivos IOT: Mi Smart Sensor Set.
Abstract
Actualmente la tecnología IoT está creciendo exponencialmente y va teniendo mayor impacto en el mundo, incrementando el uso de los dispositivos IoT en diferentes áreas de aplicación, pero se ha dejado de lado uno de los principales campos de estudio, que es la seguridad lógica teniendo dispositivos vulnerables a ataques cibernéticos. Por tanto, es necesario realizar pruebas de penetración para conocer los riesgos reales de seguridad y luego tomar las medidas necesarias para corregir estas situaciones. En la actualidad existen muchas recomendaciones sobre estándares de diseño por parte de organismos como ISACA o OWASP, pero no existe un estándar mundial. Esto se debe al crecimiento de amenazas por parte de ciberdelincuentes, el presente proyecto está enfocado con ese propósito y está desarrollado en dos partes. En la parte teórica nos enfocaremos a revisar la bibliografía y buscar información acerca del Internet de las Cosas, sus conceptos, arquitecturas, modelos de comunicación, tecnologías y protocolos de comunicación enfocándonos en los que utilizan los dispositivos de IoT “Mi Smart Sensor Set” y como se conectan a Internet. Seguidamente se describirá la teoría de las pruebas de penetración, mapeo de la superficie, en las partes que se divide Hardware, Software y radiocomunicaciones. En la parte práctica se realiza las pruebas de penetración con el propósito de encontrar vulnerabilidades. Simulando a un hackear con malas intenciones que podría lanzar ataques, para tomar el control del sistema. Estas pruebas de penetración consisten en recolectar información y realizar un informe técnico acerca de las pruebas realizadas. Para este propósito se utilizan un conjunto de herramientas de hardware y software disponibles.