Seguridad IoT: Principales amenazas en una taxonomía de activos

Abstract

El Internet de las Cosas (IoT) es una extensión de internet al integrar redes móviles, internet, redes sociales y cosas inteligentes para proporcionar mejores servicios o aplicaciones a los usuarios, uno de los mayores retos que tiene IoT son los problemas de seguridad relacionados con las amenazas, ataques, vulnerabilidades, etc. En este artículo, se proporciona una taxonomía de sus activos mediante la agrupación de los diferentes elementos que conforman un ecosistema IoT, para determinar qué elementos podrían estar afectados en la adquisición, el intercambio y el procesamiento de información ante las posibles amenazas existentes. La metodología utilizada consta de cuatro pasos, comenzando con la definición del alcance y juicios de expertos en el área de IoT, la investigación de escritorio, el análisis y desarrollo, redacción y validación del informe, llegando a obtener una clasificación y análisis de las principales amenazas según la categorización de los diferentes tipos de amenazas existentes y el nivel de impacto de riesgo que estas generan identificando qué amenazas pueden mitigarse y el riesgo que puedan tener en cada entorno IoT. Como resultado se aporta con una taxonomía de seguridad que podrá ser usada para evaluar el nivel de impacto de riesgo de toda una arquitectura IoT.