%0 Thesis
%A Bonilla Rodríguez, Esteban
%T Pentest de un dispositivo IoT: Explotación de vulnerabilidades de una bombilla
%D 2021
%U https://hdl.handle.net/20.500.14352/5146
%X El objetivo de este trabajo fin de Máster es realizar una auditoría de seguridad o test de penetración (penetration testing - pentesting) o sobre un dispositivo IoT: una bombilla inteligente (SmartBulb). Si bien una auditoría de seguridad engloba múltiples aspectos, el presente trabajo se ha enfocado en el ámbito de las comunicaciones utilizadas (BLE – Bluetooth Low Energy). Para ello se han analizado dos casos diferentes: uno en el que el dispositivo sigue los estándares BLE y se exponen sus servicios de forma sencilla, fácilmente explotable, y otro también basado en dichos estándares, pero con mecanismos adicionales que añaden seguridad al sistema y que demuestran qué elementos considerar para poder aumentar la seguridad en este ámbito.
%X The objective of this Master's thesis is to perform a security audit or penetration testing (pentesting) on an IoT device: a SmartBulb. Although a security audit has multiple aspects, this work is focused on the area of communications used by the device (Bluetooth Low Energy - BLE). For this, two different cases have been analyzed: one in which the device follows the BLE standards for the exposure of its services in a simple way, easily exploitable, and another also based on these standards, but with other additional mechanisms that add security to the system, which demonstrates what type of elements can be considered to add security to the system in this context.
%~