Universidad de Castilla-La Mancha
 
Escuela Superior de Ingeniería Informática

 

  cambiar a curso:   2020-21   2022-23



Grado en Ingeniería Informática


TRABAJOS FIN DE GRADO
curso: 2021-22

Análisis de malware en IoT


Tecnologías Específicas

Ingeniería de Computadores
 


Descripcion y Objetivos

Hoy en día el uso de dispositivos físicos que incorporan sensores, software y alguna otra tecnología con el fin de conectar e intercambiar datos con otros dispositivos y sistemas a través de Internet se le conoce como Internet of Things (IoT). Esta tecnología ya forma parte de nuestras vidas cotidianas ya sea a través de nuestros Smart phones, gafas de realidad virtual, objetos domésticos y de uso cotidiano, etc.

 

En los últimos años, IoT ha experimentado un gran auge y se ha convertido en una de las tecnologías más importantes del siglo XXI. Esto es así ya que ahora podemos conectar a Internet dispositivos que hace unos años nunca habríamos podido imaginar (electrodomésticos, automóviles, sistemas de vigilancia, etc.) de tal forma que ahora la comunicación entre personas, procesos y cosas es posible. Además a esto le podemos sumar el hecho de que estos dispositivos tienen un bajo coste y un consumo reducido.

 

Por otro lado uno de los grandes inconvenientes de estos dispositivos son las escasas medidas de seguridad que la mayoría presenta. Esto es así ya que la mayor parte de las veces la seguridad es lo último. Los motivos pueden ser diferentes ya sea desconocimiento o no querer invertir en seguridad porque encareceríamos los productos. De esta forma tenemos dispositivos vulnerables y muy susceptibles a ataques.

 

En este Trabajo de Fin de Grado se pretende analizar un conjunto compuesto por m muestras de malware con la finalidad de descubrir cuales son las familias de malware más representativas para posteriormente mediante el uso de reglas YARA y otras técnicas detectar estos malware con la mayor prontitud posible para minimizar los daños que estos puedan causar. Además también se hará un análisis de las muestras más relevantes e interesantes.

A parir de este objetivo general, se proponen estos objetivos parciales:

  • Lectura y documentación sobre la tecnología IoT
  • Recorrido por el estado del arte en técnicas, herramientas e infraestructura para el análisis de malware
  • Realizar un recorrido por las diferentes muestras de malware en IoT para su análisis
  • Proponer reglas y mecanismos para su identificación
  • A partir de la información recolectada, sacar evidencias. 
  • Escritura de la memoria
 


Metodología y Competencias

El trabajo podría realizarse siguiendo los siguientes pasos:

  • Estudio del paradigma IoT y especialmente el malware diseñado para este paradigma.
  • Trabajar con diferentes técnicas y herramientas con diferentes muestras de malware

Competencias:

[IC1] Capacidad de diseñar y construir sistemas digitales, incluyendo computadores, sistemas basados en microprocesador y sistemas de comunicaciones.

[IC6] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 


Medios a utilizar

Los medios software que utilizar, así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas que usar son muchas de licencia GPL y para las de pago se dispone de licencias académicas. En cuanto al equipamiento hardware no se necesita ninguna máquina en concreto, pero se dispone de infraestructura y equipamiento en el i3a, si fuera necesario.

 


Bibliografía

[1] https://www.usenix.org/system/files/conference/woot15/woot15-paper-pa.pdf

[2] http://openaccess.uoc.edu/webapps/o2/bitstream/10609/82136/6/parriagaTFM0618memoria.pdf

 


Tutores


MARTINEZ MARTINEZ, JOSE LUIS
CARRILLO MONDEJAR, JAVIER
 

Alumno


RODRIGO SÁNCHEZ, IVÁN

 

 

Sindicación  Sindicación  Sindicación  Sindicación

Curso: 2021-22
© Escuela Superior de Ingeniería Informática
Edificio Infante Don Juan Manuel
Avda. de España s/n
02071 Albacete
Tfno: 967 59 92 00 - Fax: 967 59 92 24

informatica.ab@uclm.es
aviso legal
generar código QR de la página