Por favor, use este identificador para citar o enlazar este ítem:
https://hdl.handle.net/20.500.12008/33680
Cómo citar
| Título: | Análisis de seguridad de la plataforma de ciudades inteligentes Fiware |
| Autor: | Perata, Juan Pablo |
| Título Obtenido: | Magíster en Seguridad Informática |
| Facultad o Servicio que otorga el Título: | Universidad de la República (Uruguay). Facultad de Ingeniería |
| Tutor: | Betarte, Gustavo |
| Tipo: | Tesis de maestría |
| Palabras clave: | Fiware, Orion, IoT Agent, Modelado de amenaza, STRIDE, Vectores de ataque, Seguridad ofensiva |
| Fecha de publicación: | 2022 |
| Resumen: | Fiware es una plataforma open source impulsada para el desarrollo de soluciones inteligentes.
Este trabajo se focalizó en abordar conceptualmente esta tecnología, de la cual no se contaba
con experiencia previa, y poder concretar una evaluación de seguridad desde una perspectiva
ofensiva. En particular, un objetivo específico fue adoptar la postura de un atacante en la
búsqueda de potenciales vulnerabilidades. Dadas las restricciones de tiempo usuales para este
tipo de trabajos de investigación, el alcance fue acordado y determinado en conjunto con el
Director de la tesis.
El relevamiento de investigaciones de seguridad en Fiware de carácter público desarrollado en
este trabajo ha puesto de manifiesto la existencia de pocas publicaciones que afronten una
evaluación de seguridad de sus componentes de forma individual o en su conjunto
interactuando entre sí en una arquitectura dada.
Es así que se consideró un escenario de estudio referencial donde estuvieran presentes
componentes centrales de una plataforma Fiware. Tomando como entrada los resultados de
antecedentes previos y experimentando con el escenario, se pudieron identificar una serie de
problemáticas de seguridad. Se procedió luego al modelado de amenazas del caso de estudio
siguiendo la metodología de OWASP, obteniendo un conjunto de artefactos interesantes:
descomposición del caso, diagrama de flujo de datos, modelado STRIDE, análisis de ataque y
distinción de objetivos de ataque. Se propuso llevar a la práctica tres objetivos de ataque
experimentando en el escenario en un entorno controlado local.
En conjunto con la Intendencia de Montevideo (organismo encargado del gobierno del
departamento de Montevideo, ciudad capital de Uruguay), se pudo concretar una propuesta de
análisis exploratorio de seguridad en su plataforma de Ciudades Inteligentes. Para ello se
elaboró un conjunto de preguntas guía que pudieran conducir el análisis preliminar. Esto
permitió poder tener una aproximación a un despliegue de plataforma Fiware real en la práctica
y poder validar y comparar los resultados obtenidos durante el trabajo de investigación inicial. A
partir de la evaluación de seguridad, se enumeraron distintos tipos de ataque que podrían
implementarse, finalizando con la construcción de un conjunto de recomendaciones en materia
de componentes, arquitectura y control de acceso. |
| Editorial: | Udelar.FI |
| ISSN: | 1688-2792 |
| Citación: | Perata, J. Análisis de seguridad de la plataforma de ciudades inteligentes Fiware [en línea] Tesis de maestría. Montevideo : Udelar. FI. INCO, 2022. |
| Licencia: | Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0) |
| Aparece en las colecciones: | Tesis de posgrado - Instituto de Computación |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | ||
|---|---|---|---|---|---|
| PER22.pdf | Tesis de Maestría | 6,18 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
