La protección de los dispositivos inteligentes es la clave para garantizar la privacidad de los usuarios, por lo que los fabricantes están inmersos en la búsqueda de nuevas soluciones de seguridad. Desarrolladores de la Universidad de Cambridge (Reino Unido) han presentado su solución Honware para conocer la vulnerabilidad de los dispositivos IoT.
Este proyecto es un marco virtual honeypot que permite emular en una amplia gama de dispositivos sin ningún acceso del hardware del fabricante, sino que se realiza a través del firmware.
Los investigadores realizaron cuatro casos de estudios donde pudieron demostrar cómo Honware podía implementarse de manera más rápida y capturar los detalles exactos de los ataques, al tiempo que recopilaba muestras del malware.
Funcionamiento de Honware
Honware lleva a cabo un procesamiento automático de una imagen del firmware estándar, como la que se suele usar para las actualizaciones. Con esta imagen se realiza una personalización del sistema de archivos y se ejecuta el sistema de un núcleo Linux preconstruido especial.
Posteriormente, el sistema registra el tráfico del atacante y cuáles fueron las acciones que generaron un compromiso en la seguridad del dispositivo.
El objetivo es proporcionar una evaluación exhaustiva y demostrar que este sistema mejora las estrategias de emulación existentes, a la vez que proporciona nuevas funcionalidades de red.