IoT Honeypot

Detalhes bibliográficos
Autor(a) principal: Nogueira, André Gonçalves da Silva
Data de Publicação: 2019
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/87906
Resumo: Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
id RCAP_bd7a181b16a1b448f1471b3a9a21b526
oai_identifier_str oai:estudogeral.uc.pt:10316/87906
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling IoT HoneypotIoT HoneypotInternet of Thingsvulnerabilidadeshoneypotindicadores de compromissobotnetsInternet of Thingsvulnerabilitieshoneypotindicators of compromisebotnetsDissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e TecnologiaWith the emergence of the Internet it was possible to eliminate distances between societies, uniting cultures and enabling the exchange of ideas and new knowledge, at the same time, people had access to a large amount of digital information. The Internet of Things (IoT) network has revolutionized the way we obtain information in the sense that it allows intelligent devices connected permanently to the Internet to collect and share information between various devices surrounding them, making it available in the final to the user.Despite the still low market penetration rate of these devices, there are already several attacks targeting this technology. In addition to denial-of-servicewith the ability to shut down the Internet, attacks using IoT have already demonstrated ability to manipulate medical equipment, control of autonomous vehicles, tampering with home automation, among others. In short, any device that is present in our daily lives and that has an Internet connection is a target and a possible victim.In this sense, it is urgent to create technologies that allow the detection of these new threats and that can contribute to the construction of more robust devicesfrom the point of view of computer security. With these objectives present, it is proposed in this work, the development and implementation of an IoT honeypot oflow-interaction type in a cloud computing environment.The developed honeypot is intended to detect device-targeted attacks IoT, allowing the collection of indicators of compromise. This honeypot assumes itselfas an isolated, secure and scalable platform for the simulation of different application services found on IoT devices. The indicators of compromise collectedby the honeypot are later sent to Portolan, information correlation tool of DOGNÆDIS, welcoming entity. Subsequently, these indicators are analyzed and sent to systems of detection and prevention intrusions of DOGNÆDIS. The analysis of these patterns of attack aims at the discovery of zero-day vulnerabilities, as well as threats, such as botnets.Com o surgimento da Internet foi possível eliminar distâncias entre as sociedades, unindo culturas e possibilitando a troca de ideias e novos conhecimentos, ao mesmo tempo que, as pessoas passaram a ter acesso a uma grande quantidade de informação digital. A rede Internet of Things (IoT) veio revolucionar ainda mais o modo como obtemos informação, no sentido em que permite que, dispositivos inteligentes ligados permanentemente à Internet possam recolher e partilhar informação entre vários dispositivos sobre o meio envolvente que os rodeia, disponibilizando-a em última instância ao utilizador.Apesar da ainda baixa taxa de penetração no mercado destes dispositivos, são já incontáveis os ataques direcionados a esta tecnologia. Para além de ataques de negação de serviço com capacidade de paralisar a Internet, os ataques efetuados recorrendo a dispositivos IoT já demonstraram ter capacidade para manipular equipamentos médicos, controlo de veículos autónomos, adulteração de domótica, entre outros. Em suma, qualquer dispositivo presente no nosso dia a dia e que possua uma ligação à Internet é um alvo e uma possível vítima. Neste sentido, urge a necessidade de criação de tecnologias que possibilitem a deteção destas novas ameaças e que possam contribuir para a construção de equipamentos mais robustos, do ponto de vista da segurança informática. Com estes objetivos presentes é proposto neste trabalho o desenvolvimento e implementação de um honeypot IoT de investigação, sendo este do tipo de baixa interação num ambiente de cloud computing. O honeypot desenvolvido tem em vista a deteção de ataques direcionados a dispositivos iot, permitindo a recolha de indicadores de compromisso. Este honeypot assume-se como uma plataforma isolada, segura e escalável para a simulação de diferentes serviços aplicacionais encontrados em dispositivos iot. Os indicadores de compromisso recolhidos pelo honeypot são enviados para o Portolan, ferramenta de correlação de informação da DOGNÆDIS, entidade acolhedora. Posteriormente, estes indicadores são analisados e encaminhados para sistemas de deteção e prevenção de intrusões da DOGNÆDIS.2019-10-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/87906http://hdl.handle.net/10316/87906TID:202306895pormetadata only accessinfo:eu-repo/semantics/openAccessNogueira, André Gonçalves da Silvareponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2021-06-07T11:55:28Zoai:estudogeral.uc.pt:10316/87906Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:08:43.618162Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv IoT Honeypot
IoT Honeypot
title IoT Honeypot
spellingShingle IoT Honeypot
Nogueira, André Gonçalves da Silva
Internet of Things
vulnerabilidades
honeypot
indicadores de compromisso
botnets
Internet of Things
vulnerabilities
honeypot
indicators of compromise
botnets
title_short IoT Honeypot
title_full IoT Honeypot
title_fullStr IoT Honeypot
title_full_unstemmed IoT Honeypot
title_sort IoT Honeypot
author Nogueira, André Gonçalves da Silva
author_facet Nogueira, André Gonçalves da Silva
author_role author
dc.contributor.author.fl_str_mv Nogueira, André Gonçalves da Silva
dc.subject.por.fl_str_mv Internet of Things
vulnerabilidades
honeypot
indicadores de compromisso
botnets
Internet of Things
vulnerabilities
honeypot
indicators of compromise
botnets
topic Internet of Things
vulnerabilidades
honeypot
indicadores de compromisso
botnets
Internet of Things
vulnerabilities
honeypot
indicators of compromise
botnets
description Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
publishDate 2019
dc.date.none.fl_str_mv 2019-10-28
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/87906
http://hdl.handle.net/10316/87906
TID:202306895
url http://hdl.handle.net/10316/87906
identifier_str_mv TID:202306895
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv metadata only access
info:eu-repo/semantics/openAccess
rights_invalid_str_mv metadata only access
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799133980339994624

Registros relacionados