Framework de seguridad para dispositivos IoT, basado en el protocolo OAUTH

Abstract

En los últimos años la implementación del Internet of Things se ha ido incrementando considerablemente, logrando evidenciar ecosistemas IoT en diferentes ámbitos como hogares, compañías, salud, educación, entre otros. Al ser una tecnología reciente las limitaciones de procesamiento, memoria, potencia y la falta de prioridad en la seguridad de algunos dispositivos IoT por parte de los fabricantes, ha dado lugar a una brecha en la seguridad de estos, lo que ha ocasionado problemas a los usuarios y compañías que han decidido utilizar esta tecnología. Una de las principales ventanas para el robo de la información se da en el proceso de autenticación del usuario en las diferentes aplicaciones, ya que este proporciona sus credenciales en internet sin generarse una seguridad adecuada, lo que los vuelve sujetos vulnerables dentro de esta gigantesca red. La propuesta de una metodología de investigación Ad hoc, que como fase inicial contempla tareas de revisiones de literatura, ha permitido identificar y analizar estudios relacionados con la autenticación de ecosistemas IoT, dando apertura a la implementación de un framework de seguridad basado en el protocolo OAuth 2.0. El desarrollo del framework mitigará las vulnerabilidades causadas por ataques como: ataque de fuerza bruta, ataque de suplantación o ataque de hombre en el medio, garantizando de esta manera la seguridad en la autenticación en un ecosistema IoT.