Contramedidas para la manipulación maliciosa de dispositivos en LoRaWAN

Abstract

Las tecnologías que surgen del paradigma IoT (Internet of Things) popularmente aún se consideran emergentes y en varias ocasiones inseguras, sea por diseño o mala configuración frecuente. Este aspecto no es menor dado que los despliegues IoT están acaparando áreas esenciales involucradas a la calidad de vida, como el hogar, la salud, la ciudad y la industria. Particularmente, este trabajo investiga la seguridad de la tecnología LoRaWAN (Long Range Wide Area Net-work) contribuyendo a las aplicaciones para ciudades inteligentes. LoRaWAN fue diseñada para el escaso consumo energético y comunicación a larga distancia en su componente inalámbrica contemplando además controles de integridad y confidencialidad. La base del trabajo es un modelo de amenazas para LoRaWAN construido en múltiples etapas. Su resultado final es la identificación de potenciales ataques y a alto nivel los pasos necesarios para llevarlos a cabo. Esta última característica permite definir contramedidas efectivas que reduzcan o eliminen el riesgo asociado. Con las amenazas y ataques estudiados, se intenta demostrar empíricamente la viabilidad y efectividad de algunos de ellos. Especialmente se investigó el potencial de los ataques en radiofrecuencia (jamming) y su combinación con amenazas para lograr ataques sofisticados. Además se realizaron pruebas de ataques físicos de manera directa sobre el hardware, aplicando diversas metodologías sobre los componentes e interfaces. Finalmente, se ofrecen recomendaciones basadas en la literatura y en parte de la experimentación.