Universidad Complutense de Madrid
E-Prints Complutense

Pentesting IoT device: smart doorlock
Pentesting IoT device: smart doorlock

Impacto

Downloads

Downloads per month over past year



Tejedor Doria, Jesús Alberto (2020) Pentesting IoT device: smart doorlock. [Trabajo Fin de Máster]

[thumbnail of JESUS_ALBERTO_TEJEDOR_DORIA_Entrega_Final_TFM_Pentesting_Device_IoT_Smart_Doorlock_4286353_1929042718.pdf]
Preview
PDF
Creative Commons Attribution Non-commercial.

2MB


Abstract

El panorama actual demuestra que cada vez existe una mayor dependencia del uso de los dispositivos IoT en todos los ámbitos. Pero un aspecto que no está siendo gestionado correctamente, es el de la seguridad lógica, encontrándose un gran número de dispositivos vulnerables en el mercado.
Por lo tanto, es necesario establecer estándares y patrones para el diseño de los dispositivos a la par que, realizar auditorías previas a su comercialización, para dotar a los dispositivos de un examen que pueda verificar que como mínimo se ha revisado la seguridad de los mismos. Actualmente existen muchas recomendaciones sobre estándares de diseño por parte de organismos como ISACA o OWASP, pero no existe un estándar mundial para el sector.
En el siguiente trabajo se realiza un estudio que refleja la necesidad de seguir estos estándares y realizar las auditoras. En especial de los dispositivos basados en Bluetooth ya que en el sector de los dispositivos IoT el uso de la tecnología Bluetooth es muy común, por lo que es necesario hacer hincapié en las vulnerabilidades existentes y los distintos tipos de ataques. Con la realización de una auditoría de test de penetración (Pentest) sobre el candado inteligente se demuestra la necesidad de hacer estas auditorías antes de poner este tipo de productos a la venta.

Resumen (otros idiomas)

The current situation shows us that there is an increasing dependence on the use of IoT devices in every environment. However, one aspect that has not been correctly managed is security. Therefore, it is necessary to establish standards and patterns in the design stage of the devices, as well as conducting ethical hacking audits, to make sure that they are secure to use. Currently there are many recommendations from organizations such as ISACA or OWASP, but there is not a global standard for the sector. The use of Bluetooth as a technology in IoT devices is very usual, so here is the reason to insist on the actual existing vulnerabilities and attacks. Given the ethical hacking audit did on the smart lock, it demonstrates the need to do these audits before putting these products on sale.

Item Type:Trabajo Fin de Máster
Additional Information:

Trabajo de Fin de Máster en Internet de las Cosas, Facultad de Informática UCM, Departamento de Arquitectura de Computadores y Automática, Curso 2019/2020

Directors:
Directors
Recas Piorno, Joaquín
Botella Juan, Guillermo
Uncontrolled Keywords:Bluetooth, BLE, Seguridad, IoT, Hacking, Dispositivos, Pentesting, ISACA, OWASP, Candado
Palabras clave (otros idiomas):Bluetooth, BLE, Seguridad, IoT, Hacking, Dispositivos inteligentes, Pentesting
Subjects:Sciences > Computer science
Título del Máster:Máster en Internet de las Cosas
ID Code:62476
Deposited On:13 Oct 2020 08:40
Last Modified:13 Oct 2020 08:40

Origin of downloads

Repository Staff Only: item control page