Laboratorio Virtual de Ciberseguridad IoT con MQTT

Bysmartin

Laboratorio Virtual de Ciberseguridad IoT con MQTT

Enl pasado mes de Septiembre, investigadores del grupo I4Labs, publicaron un artículo titulado «IoT Cybersecurity Virtual Laboratory Based On MQTT» en la International Conference on Interactive Collaborative Learning 2023 (ICL 2023), celebrada en Madrid los días 26-29 de Septiembre de 2023, como resultado del proyecto In4Labs. 
Esta es la referencia:

Santiago R. Urbano, Gabriel Diaz and Sergio Martin, IoT Cybersecurity Virtual Laboratory Based On MQTTICL2023 – 26th International Conference on Interactive Collaborative Learning, pp 1061-1068, 26–29 September 2023, Hotel NH Ventas.


Este es el abstract del artículo publicado:
Uno de los desafíos que enfrenta la ciberseguridad industrial es la falta de trabajadores capacitados. El protocolo MQTT se está utilizando extensamente tanto en entornos IoT como en OT para enviar mensajes entre diferentes procesos.

El objetivo de este trabajo es proporcionar las herramientas necesarias (máquinas virtuales) y el conocimiento (prácticas) para enseñar a los estudiantes progresivamente a comprender cómo funciona el protocolo MQTT, auditar la seguridad de su implementación y resolver las debilidades encontradas.

Las sesiones están pensadas desde un punto de vista ofensivo y defensivo, haciendo que los alumnos adopten una mentalidad de atacante y defensor. Además, se ha adoptado un enfoque metodológico para aumentar la dificultad de los temas relacionados con el protocolo. Para ello, se han diseñado seis prácticas con diferentes escenarios para, primero, aprender sobre el protocolo y luego mejorar progresivamente el nivel de seguridad del entorno.

Mientras que los primeros escenarios cubren el análisis del protocolo y sus funciones básicas de seguridad, en los últimos, se encuentra un escenario donde las zonas de red de IT y OT están segmentadas, pero los conductos no están implementados correctamente. Esta implementación permite movimientos laterales de IT a entornos OT. De esta manera, los estudiantes verán el peligro que representa la presencia de una vulnerabilidad explotable.

About the author

smartin administrator