Security analysis and monitoring of smart building technologies and IoT

Pérez Rodríguez, Martín (2018). Security analysis and monitoring of smart building technologies and IoT. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Security analysis and monitoring of smart building technologies and IoT
Author/s:
  • Pérez Rodríguez, Martín
Contributor/s:
  • Etalle, Sandro
Item Type: Final Project
Degree: Grado en Ingeniería Informática
Date: July 2018
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Otro
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (1MB) | Preview

Abstract

La Inmótica (BAS) y el Internet de las Cosas (IoT) son dos campos de las tecnologías de la información que han experimentado un crecimiento exponencial durante los últimos años. El desarrollo tecnológico avanza hacia la era de las Ciudades Inteligentes y la interconexión de elementos de uso común, automatizando tareas cotidianas y mejorando la calidad de servicios en campos como la Automoción, Domótica, Sistemas de Control Industrial, sanidad, industria energética o finanzas. Tradicionalmente, los BAS y el IoT han sido diseñados para ofrecer entornos funcionales interconectados, automatizando procesos a la par que manteniendo una dificultad razonable en instalación y operaciones. Los sistemas y protocolos requerían entonces un menor nivel de seguridad, debido al corto alcance de Internet, falta de conocimiento acerca de vulnerabilidades comunes y una práctica inexistencia de redes inalámbricas. La cantidad de puntos críticos explotables por usuarios malintencionados era reducida, y los sistemas profesionales de automatización no eran fácilmente comprometidos. Actualmente el paradigma ha cambiado: mientras que la Inmótica y el IoT se desarrollan sin tener en cuenta unas medidas adecuadas de seguridad, las amenazas digitales y exploits no son sólo una forma de vandalismo digital sino un modelo de negocio. Ejemplos de armas informáticas como Stuxnet (2010) o BlackEnergy (2015) deben servir para generar un mayor interés en la seguridad para los nuevos entornos, así como para la adopción de medidas de prevención y contención para cualquier tipo de ataque. En este proyecto se describe una solución para la monitorización pasiva de redes: SilentDefense. El documento presenta el trabajo del autor, orientado a mejorar las funcionalidades y compatibilidad del producto: Monitorización Inalámbrica, soporte para distintos protocolos de BAS y IoT, así como modelos de ataque específicos contra un sistema de iluminación y un sistema de vigilancia.---ABSTRACT---Building Automation Systems and the Internet of Things are two IT fields with an exponential growth over the last years. Technology development aims at the era of Smart Cities and interconnection of the common use tools, automating real life tasks and enhancing the quality of services in fields such as Automotion, Home Automation, Industrial Control Systems, health care, energy or finances. Traditionally, BAS and IoT were designed to offer interconnected, working environments to automate the processes while mantaining a reasonable diffi- culty on deployment and operation. Systems and protocols required also lower levels of security, due to the narrow extent of the Internet, less knowledge on vulnerabilities and the lack of wireless networks. Most of the entry points for malintentioned users were avoided, and professional systems were not easily compromised. Today, the paradigm has changed: while BAS and IoT technologies are still not developing sufficient security measures, threats and exploits are not only a criminal act but a business model. Examples of cyberweapons such as Stuxnet (2010) or BlackEnergy (2015) must raise an interest in security for the new environments, and enable measures to prevent or mitigate the effects of any type of attack. On this report, a passive monitoring solution is described: SilentDefense. The project introduces the work of the author for improving features and compatibilities of the product: Wireless Monitoring, support for several BAS and IoT protocols, and specific threat models for one lighting system and one surveillance system.

More information

Item ID: 54976
DC Identifier: http://oa.upm.es/54976/
OAI Identifier: oai:oa.upm.es:54976
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 13 May 2019 10:42
Last Modified: 13 May 2019 10:42
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM