Análisis de vulnerabilidades para los principales protocolos de IIoT.

Abstract

El Internet de las Cosas (IoT) y la transformación tecnológica involucra diversas esferas industriales que impulsa una adaptación masiva de cosas generando herramientas que se utilizan en diversos procesos, esta transformación de interconexión tecnológica ha llevado a un uso indiscriminado de aparatos sin prestar mayor importancia a la vulnerabilidad, poniendo en riesgo a los usuarios. En este trabajo se realiza pruebas de vulnerabilidades sobre un prototipo IIoT, utilizando protocolos de transferencia de datos, teniendo en cuenta el impacto en las siguientes variables: malware, código no intrusivo, autenticaciones falsas y otras vulnerabilidades comunes. El prototipo en el cual se realizaron las pruebas, fue desarrollado utilizando un Raspberry Pi 3 conectado a un sensor de temperatura y humedad que interactúan de manera inalámbrica a un servidor para el levantamiento de los datos. Los protocolos estudiados son las siguientes: MQTT, HTTP y UDP. Posteriormente se utilizó herramientas del sistema operativo Kali GNU/Linux, principalmente Nmap, para la realización de los escaneos de vulnerabilidades en los tres protocolos mencionados. Utilizando como estándar la escala CVSS, en donde 10 es el máximo puntaje de riesgo en cuanto a vulnerabilidades, el MQTT presenta solamente 1.28 puntos, siendo HTTP y UDP, 5.58 y 5.73 puntos respectivamente.