Honeypots para dispositivos IoT

Abstract

Este proyecto se ha realizado en el marco de los objetivos del proyecto RAYUELA de la Unión Europea. Consiste en investigar la seguridad en el ámbito de IoT mediante honeypots. Configurando honeypots se puede conseguir conocer qué ataques son más comunes y cómo es el comportamiento de los atacantes para de esta manera saber cómo defenderse de ellos y aumentar así la seguridad en dispositivos IoT. En el marco de este TFM se han analizado los honeypots más utilizados en este ámbito, así como dispositivos IoT de uso común. Para ello, se han establecido tres fases en el proyecto: un primer análisis del estado del arte, de los honeypots y de los dispositivos IoT. A partir de este análisis, se ha diseñado un sistema cuyo punto central es una Raspberry Pi, en la que se implementan dos honeypots diferentes y a la que se conectan diversos dispositivos IoT. De esta manera, los honeypots recogen las conexiones de los atacantes, pudiendo analizar los servicios o protocolos más atacados, origen de los ataques, etc. Por otro lado, se analiza el tráfico de los dispositivos IoT para ver cuáles son sus puntos críticos y analizar así su seguridad. En una tercera fase, se han analizado todos los resultados obtenidos extrayendo conclusiones y determinando futuros trabajos a desarrollar.

This project has been carried out within the framework of the objectives of the RAYUELA project of the European Union. It consists of investigating security in the field of IoT through honeypots. By configuring honeypots, it is possible to know which attacks are most common and how the attackers behave in order to know how to defend against them and thus increase the security of IoT devices. Within the framework of this project, the most used honeypots in this field have been analyzed, as well as commonly used IoT devices. To do this, three phases have been established in the project: a first analysis of the state of the art, honeypots and IoT devices. From this analysis, a system has been designed whose central point is a Raspberry Pi, in which two different honeypots are implemented and to which various IoT devices are connected. In this way, the honeypots collect the connections of the attackers, being able to analyze the most attacked services or protocols, the origin of the attacks, etc. On the other hand, the traffic of the IoT devices is analyzed to see the what are their critical points and thus analyze their security. In a third phase, all the results obtained have been analyzed, drawing conclusions and determining future work to be developed.