IdIoT

Abstract

Este Trabajo de Fin de Grado trata de señalar la falta de seguridad que existe en los distintos dispositivos IoT. Dichos dispositivos pueden ser comprometidos y afectar al entorno que las rodea, llevando consigo datos y accesos y pudiendo afectar al negocio en el que intervienen o a terceros. Los distintos estudios y noticias no dejan en buen lugar el tema de la seguridad, sobre todo teniendo en cuenta que en muchos casos las vulnerabilidades por las que se atacan los sistemas son ya conocidas con anterioridad, y basta con actualizar los componentes para evitar que esto pueda ocurrir. Por ello, como parte del TFG, se ha realizado una herramienta que detecta las vulnerabilidades ya conocidas de los distintos componentes software que forman parte del sistema, generando un reporte del análisis de vulnerabilidades para ayudar al usuario o administrador del sistema a poder asegurar su sistema. Debido a la importancia que tiene Linux dentro de los sistemas operativos para dispositivos IoT, donde lideran este tipo de distribuciones, la herramienta está enfocada en este tipo de sistemas. Se pretende, así, mejorar el entorno IoT con una ayuda clara para los distintos usuarios, gestores y fabricantes de estos dispositivos e invita a reflexionar sobre el crítico estado en el que se encuentra el mundo IoT en cuanto a seguridad se refiere.This end of degree thesis highlights the lack of security that exists in different IoT devices. Devices ranging from sensors to industrial machines can be compromised and affect the surrounding environment. These systems often contain crucial information, presenting a security risk to businesses and users. Studies and new articles display a concerning state of IoT security. This is exacerbated by the fact that many of these are previously known and can be solved many times with an update of the pertinent components. Hence, the development of a tool that detects recorded vulnerabilities will be presented. Said tool also generates an analysis report to help the user, or system administrator, solve potential issues in the system. Our focus is a tool for Linux subsystems, as it is the leading operating system in IoT devices. Ultimately, the goal is to improve IoT environments with a tool that helps users, administrators, and manufacturers of these devices while also providing a catalyst for further discussion on the state of security in these systems.