Análisis de las vulnerabilidades de seguridad informática en ecosistemas IoT por medio de un honeypot que simule un dispositivo inteligente para alertar y prevenir ataques en la red

Abstract

Hoy en día los constantes avances tecnológicos y la interconexión global de dispositivos a través de Internet han abierto un mundo de oportunidades para que las personas realicen tareas que hace algunos años eran impensables. A medida que el tiempo transcurre los dispositivos inteligentes van tomando mayor aceptación y generan mayor utilidad al ser humano, abarcando tanto sectores industriales como domésticos. En consecuencia, nuevas técnicas de intrusión van apareciendo, generando nuevas vulnerabilidades de seguridad informática. Los dispositivos IoT en la actualidad pueden utilizarse como agentes para difundir ataques informáticos a pequeña y gran escala. Evidentemente, es necesario afrontar estos nuevos retos de seguridad cibernética en los productos y servicios del Internet de las Cosas creando medidas para prevenir y detectar ciberataques en estos entornos. El propósito del presente trabajo es realizar el análisis de vulnerabilidades de seguridad informática en entornos IoT a través de honeypots. Para lo cual, se implementó un MHN (Modern Honey Network) el cual es un servidor centralizado para la administración y recopilación de datos de honeypots. Mediante una honeynet virtual autocontenida y una Raspberry pi se instalaron tres señuelos diferentes. Los honeypots instalados simulan servicios atractivos e intencionalmente expuestos para ser atacados por un ciberdelincuente. Estos señuelos están implementados dentro de un escenario real de un invernadero inteligente y se harán pasar como servidores de producción dentro de la red IoT. Con este escenario de prueba se comprobará la capacidad de detección de los honeypots. La finalidad es obtener un sistema que pueda identificar las técnicas utilizadas por los cibercriminales en ataques internos o externos a las redes del Internet de las Cosas.