Explotar vulnerabilidades de IOT con GNUradio y SDR

Abstract

El auge de las comunicaciones inalámbricas sigue manteniéndose, llegando a formar parte de nuestra cotidianidad con el objetivo de hacerla más fácil, como por ejemplo mediante el uso de dispositivos wereable, la domótica, entornos industriales, entre otros que conforman el Internet de las Cosas. Muchas veces, los fabricantes de esos dispositivos por mejorar su funcionalidad y hacerlos más competitivos en el mercado dejan a un lado el aspecto de la seguridad. Y nosotros como usuarios desconocemos lo viable que puede llegar a ser interceptar la comunicación de nuestros dispositivos IoT al usar un medio tan promiscuo como el aire para la comunicación. El objetivo de este trabajo es mostrar la utilidad de herramientas como SDR y GNU Radio para estudiar vulnerabilidades en dispositivos IoT que emplean protocolos de Radio Frecuencia (RF), mostrando su frecuencia y modulación, decodificando la señal y reproduciendo paquetes de radio.

Wireless communications still keep growing, becoming part of our daily lives with the aim of making it easier. For example through the use of wireless devices, home automation, industrial environments, among others that make up the Internet of Things. Sometimes, manufacturers of IoT devices focusing to improve their functionality and make them more competitive in the market and do not pay sufficient attention to the security issue. Normally, the common user is not aware of the vulnerabilities of communications that are propagated by the air as used by IoT devices. This work pretends to show the useful of SDR and GNU Radio as tools to study and analyzing vulnerabilities over IoT comunnications through Radio Frequencies protocols (RF), getting interesting information such as operation frequency, modulation, applying reverse engineering and replay attack.