El pasado mes de Julio de 2023 se defendió el Trabajo Fin de Máster titulado «Prácticas de ciberseguridad en comunicaciones con Arduino«, dirigido por los Profesores Elio San Cristóbal y Sergio Martín, del grupo In4Labs, correspondiente al Máster en Ciberseguridad.
El objetivo general del TFM es el de la creación e implementación de prácticas guiadas de ciberseguridad en comunicaciones para un laboratorio de 3 placas Arduino desarrollado en la UNED.
Para ello, previamente se ha realizado un análisis de la placa Arduino que se integra en el laboratorio, de los sistemas de comunicaciones más comunes en IoT (centrándonos en los que posee el laboratorio), y en las posibles vulnerabilidades y ataques que se pueden producir en el laboratorio.
A continuación, se explican todas las características del laboratorio de trabajo y se ha desarrollado un análisis de riesgos del laboratorio para categorizar las posibles amenazas y los efectos que se producirían sobre el sistema en caso de ser explotadas.
Seguidamente se han desarrollado una serie de casos de estudio de enseñanza/aprendizaje en el laboratorio de trabajo. Cada uno de estos casos de estudio se dedica a un protocolo de comunicaciones, entre los que se encuentran: Puerto Serie, RS485, I2C, BLE y WiFi.
Durante el desarrollo de los casos de estudio, que no solo están centrados en la programación de las placas, se irán demostrando las distintas vulnerabilidades, carencias o deficiencias en los protocolos de comunicaciones que provocan que exista posibilidad de ataque.
Ataques que se irán desarrollando a medida que avanza el caso de estudio, para al final concluir que existen amenazas que seguirán ocurriendo. Ya que son debidas a las características de los distintos sistemas de comunicaciones elegidos.
About the author