Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas
Due to the growth of IoT devices in different industries and markets in the recent years, and considering the need of development of security for these devices, it is desirable a security solution that protect IoT architectures. One interesting perspective for the development of security solutions i...
- Autores:
-
Moreno Guataquira, Nicolas
Morón Castro, Stefany
Vega Torres, Andrés Felipe
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Escuela Colombiana de Ingeniería Julio Garavito
- Repositorio:
- Repositorio Institucional ECI
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.escuelaing.edu.co:001/693
- Acceso en línea:
- https://catalogo.escuelaing.edu.co/cgi-bin/koha/opac-detail.pl?biblionumber=21083
https://repositorio.escuelaing.edu.co/handle/001/693
- Palabra clave:
- Seguridad de la información
Datos y mensajes
Security of the information
Data and messages
- Rights
- openAccess
- License
- Derechos Reservados - Escuela Colombiana de Ingeniería Julio Garavito
| id |
ESCUELAIG2_fa5fe8a24af6e371d7ec210ef3c06450 |
|---|---|
| oai_identifier_str |
oai:repositorio.escuelaing.edu.co:001/693 |
| network_acronym_str |
ESCUELAIG2 |
| network_name_str |
Repositorio Institucional ECI |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas |
| title |
Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas |
| spellingShingle |
Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas Seguridad de la información Datos y mensajes Security of the information Data and messages |
| title_short |
Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas |
| title_full |
Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas |
| title_fullStr |
Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas |
| title_full_unstemmed |
Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas |
| title_sort |
Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas |
| dc.creator.fl_str_mv |
Moreno Guataquira, Nicolas Morón Castro, Stefany Vega Torres, Andrés Felipe |
| dc.contributor.advisor.spa.fl_str_mv |
Díaz López, Daniel Orlando (dir) |
| dc.contributor.author.spa.fl_str_mv |
Moreno Guataquira, Nicolas Morón Castro, Stefany Vega Torres, Andrés Felipe |
| dc.subject.spa.fl_str_mv |
Seguridad de la información Datos y mensajes |
| topic |
Seguridad de la información Datos y mensajes Security of the information Data and messages |
| dc.subject.keywords.spa.fl_str_mv |
Security of the information Data and messages |
| description |
Due to the growth of IoT devices in different industries and markets in the recent years, and considering the need of development of security for these devices, it is desirable a security solution that protect IoT architectures. One interesting perspective for the development of security solutions is to use an event management approach, knowing that an event could become an incident under certain circumstances where an information asset can be affected. This paper makes a proposal of security solution based on the use of security event management in IoT scenarios in order to identify suspicious activities. To achieve this, different vulnerabilities found in IoT devices are described, as well as unique features that make these devices an appealing focus of attacks. Finally, in this paper three common scenarios of IoT attack are presented, describing exploited vulnerabilities, security events generated by the attack and responses that could be launched to help to decrease the impact of the attack on IoT devices. |
| publishDate |
2017 |
| dc.date.issued.spa.fl_str_mv |
2017 |
| dc.date.accessioned.spa.fl_str_mv |
2018-01-22T14:51:29Z |
| dc.date.available.spa.fl_str_mv |
2018-01-22T14:51:29Z |
| dc.date.accessioned.none.fl_str_mv |
2021-10-01T16:04:12Z |
| dc.date.available.none.fl_str_mv |
2021-10-01T16:04:12Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado - Pregrado |
| dc.type.coarversion.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.version.spa.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.content.spa.fl_str_mv |
Text |
| dc.type.driver.spa.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.redcol.spa.fl_str_mv |
http://purl.org/redcol/resource_type/TP |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
publishedVersion |
| dc.identifier.uri.spa.fl_str_mv |
https://catalogo.escuelaing.edu.co/cgi-bin/koha/opac-detail.pl?biblionumber=21083 |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.escuelaing.edu.co/handle/001/693 |
| url |
https://catalogo.escuelaing.edu.co/cgi-bin/koha/opac-detail.pl?biblionumber=21083 https://repositorio.escuelaing.edu.co/handle/001/693 |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.spa.fl_str_mv |
Derechos Reservados - Escuela Colombiana de Ingeniería Julio Garavito |
| dc.rights.coar.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| dc.rights.uri.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.creativecommons.spa.fl_str_mv |
Atribución-NoComercial 4.0 Internacional (CC BY-NC 4.0) |
| rights_invalid_str_mv |
Derechos Reservados - Escuela Colombiana de Ingeniería Julio Garavito https://creativecommons.org/licenses/by-nc/4.0/ Atribución-NoComercial 4.0 Internacional (CC BY-NC 4.0) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/msword |
| dc.publisher.spa.fl_str_mv |
Escuela Colombiana de Ingeniería Julio Garavito |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería de Sistemas |
| institution |
Escuela Colombiana de Ingeniería Julio Garavito |
| bitstream.url.fl_str_mv |
https://repositorio.escuelaing.edu.co/bitstream/001/693/1/Moreno%20Guataquira%2c%20Nicolas%20-%202017.pdf https://repositorio.escuelaing.edu.co/bitstream/001/693/2/Autorizaci%c3%b3n.pdf https://repositorio.escuelaing.edu.co/bitstream/001/693/3/license.txt https://repositorio.escuelaing.edu.co/bitstream/001/693/4/AutorizacionDePublicaci%c3%b3n.pdf.txt https://repositorio.escuelaing.edu.co/bitstream/001/693/10/Moreno%20Guataquira%2c%20Nicolas%20-%202017.pdf.txt https://repositorio.escuelaing.edu.co/bitstream/001/693/12/Autorizaci%c3%b3n.pdf.txt https://repositorio.escuelaing.edu.co/bitstream/001/693/7/AutorizacionDePublicaci%c3%b3n.pdf.jpg https://repositorio.escuelaing.edu.co/bitstream/001/693/11/Moreno%20Guataquira%2c%20Nicolas%20-%202017.pdf.jpg https://repositorio.escuelaing.edu.co/bitstream/001/693/13/Autorizaci%c3%b3n.pdf.jpg |
| bitstream.checksum.fl_str_mv |
32f84515558b3c8cb215e0eec7977bdb 9ef182d7977f905f4990baa8c521809d 5a7ca94c2e5326ee169f979d71d0f06e e1c06d85ae7b8b032bef47e42e4c08f9 b4bf0a0ea395a21c428d60c895c46e23 e1c06d85ae7b8b032bef47e42e4c08f9 087aca24cd4ef5d761dff3d050563bbc c36960188ae037507d3af35194525404 cd983c532426ded570ac4573043527aa |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Escuela Colombiana de Ingeniería Julio Garavito |
| repository.mail.fl_str_mv |
repositorio.eci@escuelaing.edu.co |
| _version_ |
1808494277550931968 |
| spelling |
Díaz López, Daniel Orlando (dir)8dbfdcf9ec5e20bbcd157da7990f248c300Moreno Guataquira, Nicolasd83d02b363079578305010f8db4dd446600Morón Castro, Stefanyc9156db2acb13e83b90abf448cc6015a600Vega Torres, Andrés Felipe0163c4f8a6c30b2e9ec11466497e23806002018-01-22T14:51:29Z2021-10-01T16:04:12Z2018-01-22T14:51:29Z2021-10-01T16:04:12Z2017https://catalogo.escuelaing.edu.co/cgi-bin/koha/opac-detail.pl?biblionumber=21083https://repositorio.escuelaing.edu.co/handle/001/693Due to the growth of IoT devices in different industries and markets in the recent years, and considering the need of development of security for these devices, it is desirable a security solution that protect IoT architectures. One interesting perspective for the development of security solutions is to use an event management approach, knowing that an event could become an incident under certain circumstances where an information asset can be affected. This paper makes a proposal of security solution based on the use of security event management in IoT scenarios in order to identify suspicious activities. To achieve this, different vulnerabilities found in IoT devices are described, as well as unique features that make these devices an appealing focus of attacks. Finally, in this paper three common scenarios of IoT attack are presented, describing exploited vulnerabilities, security events generated by the attack and responses that could be launched to help to decrease the impact of the attack on IoT devices.En este documento se puede evidenciar el trabajo de proyecto de grado titulado “Seguridad para IoT, una solución para la gestión de eventos de seguridad en arquitecturas IoT”, en donde se detalla el proceso para la elaboración de un dispositivo que permite tener unos servicios de seguridad para mitigar posibles ataques a los diferentes dispositivos IoT presentes en las arquitecturas de Smart Home. Por lo tanto se enfoca el tema de la seguridad de dispositivos IoT Smart Home de la siguiente forma, en la primera parte se abordó una manera general de tratar la seguridad de los dispositivos IoT desde una perspectiva no sesgada a la arquitectura anteriormente mencionada, se vieron diferentes formas de detectar los eventos de seguridad provenientes de los dispositivos IoT por medio de la plataforma SIEM, pasando por la caracterización de los dispositivos IoT, lo que los hace particulares y diferentes a otros dispositivos o activos de información, luego se definieron unas alertas y reglas de correlación para el caso general de los dispositivos IoT y así mismo se generaron respuestas a estas reglas de correlación. En una segunda parte del proyecto de investigación, se tiene una mirada más centralizada en los dispositivos IoT en las arquitecturas de Smart Home, comenzando por proponer herramientas de ciberdefensa como: Suricata, OpenVas y Kismet, que componen el dispositivo Centinela IoT, el cual brindará soluciones de seguridad a los dispositivos en mención. Para evidenciar lo anterior, se realizó un diagrama que explica la arquitectura de componentes del dispositivo Centinela IoT y su funcionamiento.Por último se establecieron reglas de correlación definidas como propias de los ataques posibles a la arquitectura Smart Home y se estructuraron las respuestas activas pertinentes a los ataques en mención, para así documentar el alcance del uso del dispositivo Centinela IoT en arquitecturas Smart Home.PregradoIngeniero(a) de Sistemasapplication/mswordspaEscuela Colombiana de Ingeniería Julio GaravitoIngeniería de SistemasDerechos Reservados - Escuela Colombiana de Ingeniería Julio Garavitohttps://creativecommons.org/licenses/by-nc/4.0/info:eu-repo/semantics/openAccessAtribución-NoComercial 4.0 Internacional (CC BY-NC 4.0)http://purl.org/coar/access_right/c_abf2Seguridad de la informaciónDatos y mensajesSecurity of the informationData and messagesSeguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosasTrabajo de grado - Pregradoinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/resource_type/c_7a1fTextinfo:eu-repo/semantics/bachelorThesishttp://purl.org/redcol/resource_type/TPhttp://purl.org/coar/version/c_970fb48d4fbd8a85ORIGINALMoreno Guataquira, Nicolas - 2017.pdfapplication/pdf2788366https://repositorio.escuelaing.edu.co/bitstream/001/693/1/Moreno%20Guataquira%2c%20Nicolas%20-%202017.pdf32f84515558b3c8cb215e0eec7977bdbMD51open accessAutorización.pdfAutorizaciónapplication/pdf341710https://repositorio.escuelaing.edu.co/bitstream/001/693/2/Autorizaci%c3%b3n.pdf9ef182d7977f905f4990baa8c521809dMD52metadata only accessLICENSElicense.txttext/plain1881https://repositorio.escuelaing.edu.co/bitstream/001/693/3/license.txt5a7ca94c2e5326ee169f979d71d0f06eMD53open accessTEXTAutorizacionDePublicación.pdf.txtExtracted texttext/plain2https://repositorio.escuelaing.edu.co/bitstream/001/693/4/AutorizacionDePublicaci%c3%b3n.pdf.txte1c06d85ae7b8b032bef47e42e4c08f9MD54metadata only accessMoreno Guataquira, Nicolas - 2017.pdf.txtMoreno Guataquira, Nicolas - 2017.pdf.txtExtracted texttext/plain85982https://repositorio.escuelaing.edu.co/bitstream/001/693/10/Moreno%20Guataquira%2c%20Nicolas%20-%202017.pdf.txtb4bf0a0ea395a21c428d60c895c46e23MD510open accessAutorización.pdf.txtAutorización.pdf.txtExtracted texttext/plain2https://repositorio.escuelaing.edu.co/bitstream/001/693/12/Autorizaci%c3%b3n.pdf.txte1c06d85ae7b8b032bef47e42e4c08f9MD512metadata only accessTHUMBNAILAutorizacionDePublicación.pdf.jpgIM Thumbnailimage/jpeg4548https://repositorio.escuelaing.edu.co/bitstream/001/693/7/AutorizacionDePublicaci%c3%b3n.pdf.jpg087aca24cd4ef5d761dff3d050563bbcMD57metadata only accessMoreno Guataquira, Nicolas - 2017.pdf.jpgMoreno Guataquira, Nicolas - 2017.pdf.jpgGenerated Thumbnailimage/jpeg9356https://repositorio.escuelaing.edu.co/bitstream/001/693/11/Moreno%20Guataquira%2c%20Nicolas%20-%202017.pdf.jpgc36960188ae037507d3af35194525404MD511open accessAutorización.pdf.jpgAutorización.pdf.jpgGenerated Thumbnailimage/jpeg11265https://repositorio.escuelaing.edu.co/bitstream/001/693/13/Autorizaci%c3%b3n.pdf.jpgcd983c532426ded570ac4573043527aaMD513metadata only access001/693oai:repositorio.escuelaing.edu.co:001/6932021-10-01 16:41:36.414open accessRepositorio Escuela Colombiana de Ingeniería Julio Garavitorepositorio.eci@escuelaing.edu.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 |