Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » csiot » tm3

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C]Anbálisis del Malware
[1C]Seguridad de la Información
[1C]Redes Seguras
[1C]Privacidad y Anonimato
[1C]Seguridad de Aplicaciones
[1C]Tecnologías de Registro Distribuido y Blockchain
Fortificación
Seguridad en Centros de Datos
Hacking Ético
Seguridad de comunicaciones
Análisis Forense
Negocio en Ciberseguridad y Emprendimiento
Ciberseguridad Industrial e IoT
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:csiot:tm3

Tabla de Contenidos

[CSIOT] Tema 3: Seguridad de dispositivos IIoT: Hardware, Firmware y Middleware

  • La IoT Security Foundation (IoTSF) establece directrices básicas y un enfoque para autocertificación
    • Proporciona una guia de buenas prácticas y clasifica los dispositivos en sensores, actuadores y gateways
    • Establece áreas que se deben considerar:
      • Clasificación de los datos
      • Seguridad física
      • Arraque seguro de los dispositivos
      • Sistema operativo seguro
      • Seguridad de las aplicaciones
      • Getión de credenciales
      • Cifrado
      • Conexión de red
      • Securización de las actualizaciones de software
      • Registro
      • Política de actualización de sfotware
      • Evaluar el proceso de arranque seguro
      • Imagenes y firmas de las actualizaciones de software
      • Ataques de canal lateral
  • La Platform Security Architecture (PAS) se centra en sistemas basados en MCU y MPU. Esta diseñado para mejorar la seguridad de los dispositivos IoT.
    • Los dispositivos:
      • Tiene que ser identificables de manera única
      • Soportan un ciclo de vida de seguridad
      • Son verificables de forma segura
      • garantizan que solo se puede ejecutar software autorizado
      • soportan actualizaciones seguras
      • soportan aislamiento
      • soportan interacción sobre las fronteras de aislamiento
      • soportan un conjunto minimo de servicios de confianza y operaciones criptofráficas.
  • Security Evaluation Standard for IoT Platforms (SESIP)
  • Internet of Secure Things (IoXt)

Panorama de amenazas y enfoque sistemático

Modelado de amenazas

Proceso de:

  1. Comprender un sistema
  2. Identificar amenazas a este
  3. Clasificar las amenazas en función a impacto y probabilidad

En el caso del modelo de microsoft este proceso es algo diferente:

  1. Identificar activos
  2. Describir arquitectura
  3. Descomponer la aplicación
  4. Identificar amenazas
  5. Documentar amenazas
  6. Clasificar amenazas (STRIDE):
    1. Spoofing: El atacante puede acceder con una identidad falsa
    2. Tampering: El atacante puede modificar los datos que fluyen a través de la apliación
    3. Repudiation: Un atacante puede bloquear una acción
    4. Information Disclosure: Un atacante puede acceder a datos privados o perjudiciales
    5. Denial of Service: Un atacante puede producir fallos o reducir la disponibilidad del sistema
    6. Elevation of priviledge: Un atacante puede tomar la identidad de un usuario privilegiado.
master_cs/csiot/tm3.txt · Última modificación: 2025/05/22 21:07 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki