Resumen de Plan de mitigación de riesgos ante vulnerabilidades y amenazas presentes en un dispositivo IoT
- español
Con el objetivo de preservar la confidencialidad, integridad y disponibilidad de los dispositivos IoT, este proyecto se enfoca en la creación de un plan exhaustivo de mitigación de riesgos para abordar las posibles vulnerabilidades y amenazas presentes en la cámara web y la aplicación móvil. El propósito de este desarrollo es proporcionar a los usuarios una mayor protección, concienciación y confianza en el uso de esta tecnología emergente, que cada día adquiere más relevancia en nuestra vida cotidiana. Para el desarrollo del proyecto, se aplicó la metodología OWASP. En este sentido, se utilizaron dos herramientas especializadas, OpenVAS para el escaneo del dispositivo IoT y MobSF para la aplicación móvil asociada, con el fin de llevar a cabo el análisis de vulnerabilidades y amenazas. Estas herramientas proporcionaron resultados claros y óptimos en cuanto a las posibles vulnerabilidades y amenazas a las que esta tecnología se encontraba expuesta. En relación al diseño del plan de mitigación de riesgos, se creó un conjunto de controles basados en los resultados obtenidos, con un enfoque primordial en la interacción del usuario. Estas medidas de control o mitigaciones se implementaron con el objetivo de mejorar la experiencia de uso de la tecnología y prevenir posibles ataques en el futuro.
- English
In order to ensure the confidentiality, integrity, and availability of IoT devices, this project was dedicated to creating a comprehensive risk mitigation plan that addressed potential vulnerabilities and threats in both the webcam and mobile application. The aim of this development was to provide users with enhanced protection, awareness, and confidence in utilizing this emerging technology, which has become increasingly significant in our daily lives. The OWASP methodology was employed for the project’s development, utilizing two specialized tools: OpenVAS for scanning the IoT device and MobSF for the associated mobile application. These tools yielded clear and optimal results concerning the potential vulnerabilities and threats that this technology faced. The risk mitigation plan was designed based on these results, focusing primarily on user interaction. These control measures or mitigations were implemented to enhance the user experience while also preventing future potential attacks.
