Please use this identifier to cite or link to this item: https://repositorio.escuelaing.edu.co/handle/001/693
Exportar a Bibtex Exportar a RIS Exportar a Excel Buscar en google Schoolar Buscar en microsoft academic
Title: Seguridad para IoT: solución para la gestión de eventos de seguridad en arquitecturas de Internet de las cosas
Authors: Moreno Guataquira, Nicolas 
Morón Castro, Stefany 
Vega Torres, Andrés Felipe 
metadata.dc.thesis.grantor: Díaz López, Daniel Orlando (dir)
Keywords: Seguridad de la información
Datos y mensajes
Issue Date: 2017
Publisher: Escuela Colombiana de Ingeniería Julio Garavito
metadata.dc.description.resumen: En este documento se puede evidenciar el trabajo de proyecto de grado titulado “Seguridad para IoT, una solución para la gestión de eventos de seguridad en arquitecturas IoT”, en donde se detalla el proceso para la elaboración de un dispositivo que permite tener unos servicios de seguridad para mitigar posibles ataques a los diferentes dispositivos IoT presentes en las arquitecturas de Smart Home. Por lo tanto se enfoca el tema de la seguridad de dispositivos IoT Smart Home de la siguiente forma, en la primera parte se abordó una manera general de tratar la seguridad de los dispositivos IoT desde una perspectiva no sesgada a la arquitectura anteriormente mencionada, se vieron diferentes formas de detectar los eventos de seguridad provenientes de los dispositivos IoT por medio de la plataforma SIEM, pasando por la caracterización de los dispositivos IoT, lo que los hace particulares y diferentes a otros dispositivos o activos de información, luego se definieron unas alertas y reglas de correlación para el caso general de los dispositivos IoT y así mismo se generaron respuestas a estas reglas de correlación. En una segunda parte del proyecto de investigación, se tiene una mirada más centralizada en los dispositivos IoT en las arquitecturas de Smart Home, comenzando por proponer herramientas de ciberdefensa como: Suricata, OpenVas y Kismet, que componen el dispositivo Centinela IoT, el cual brindará soluciones de seguridad a los dispositivos en mención. Para evidenciar lo anterior, se realizó un diagrama que explica la arquitectura de componentes del dispositivo Centinela IoT y su funcionamiento.Por último se establecieron reglas de correlación definidas como propias de los ataques posibles a la arquitectura Smart Home y se estructuraron las respuestas activas pertinentes a los ataques en mención, para así documentar el alcance del uso del dispositivo Centinela IoT en arquitecturas Smart Home.
Abstract: Due to the growth of IoT devices in different industries and markets in the recent years, and considering the need of development of security for these devices, it is desirable a security solution that protect IoT architectures. One interesting perspective for the development of security solutions is to use an event management approach, knowing that an event could become an incident under certain circumstances where an information asset can be affected. This paper makes a proposal of security solution based on the use of security event management in IoT scenarios in order to identify suspicious activities. To achieve this, different vulnerabilities found in IoT devices are described, as well as unique features that make these devices an appealing focus of attacks. Finally, in this paper three common scenarios of IoT attack are presented, describing exploited vulnerabilities, security events generated by the attack and responses that could be launched to help to decrease the impact of the attack on IoT devices.
URI: https://catalogo.escuelaing.edu.co/cgi-bin/koha/opac-detail.pl?biblionumber=21083
https://repositorio.escuelaing.edu.co/handle/001/693
Appears in Collections:FA - Trabajos de Grado Sistemas

Files in This Item:
File Description SizeFormat 
Moreno Guataquira, Nicolas - 2017.pdf2.72 MBAdobe PDFThumbnail
View/Open
Autorización.pdfAutorización333.7 kBAdobe PDFThumbnail
View/Open
Show full item record

Google ScholarTM

Check


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.