Embed Size (px)
Citation preview
1
Ciberseguridad en IoTEspecialización en Sistemas Embebidos UBAAutor: Ing. Almada Pablo
Director: Esp. Ing. Alvarez Nicolas—Noviembre de 2016
2
Introducción
3
Introducción• El trabajo comprende una investigación del estado de situación de la tecnología
catalogada como Internet of Things (IoT) en lo relativo a la Ciberseguridad.
• En el mismo se desarrollará una introducción de qué es IoT, su impacto en Internet, a que nos exponemos con esta tecnología, cuál es su estado de madurez, análisis de la utilización de IoT para lanzar Ciberataques y su proyección a futuro.
• Sumado a lo anterior se analizará la estructura de implementación y despliegue de una capa de seguridad para las comunicaciones Zigbee sobre la CIAA.
4
Propósito y AlcancePropósito
• Dar a conocer el estado de la Ciberseguridad en IoT.
• Impacto en la infraestructura actual de Internet.
• Aportar desde la perspectiva de la Ciberseguridad al proyecto CIAA incluyendo un modulo de comunicación segura en Zigbee.
• Publicación de un Paper de publicidad corporativa.
Alcance
• Entendimiento de la tecnología IoT.
• Impacto en la infraestructura actual de Internet.
• Nivel de madurez.
• Ataques sobre IoT y proyecciones a futuro.
• Análisis de la estructura de implementación y despliegue de una capa de seguridad para las comunicaciones Zigbee sobre la CIAA.
• Implementación de una interface Zigbee segura sobre el firmware de la CIAA.
5
Participantes e InteresadosRol Nombre y Apellido Puesto
Auspiciante Walter Risi Socio
Colaboradores Nicolas Brahim Consultor Senior
Colaboradores Leandro Cuozzo Consultor Senior
Usuario Final KPMG
6
Requerimientos
7
Requerimientos1. Documento de investigación.
1.1. El trabajo contará con una calidad de redacción acorde a los trabajos ya publicados por la compañía cliente.
2. Desarrollo
2.1. Se trabajará con el Firmware de la CIAA
2.2. Se utilizará control de versiones.
2.3. Se implementará una serie de interfaces bien definidas
2.4. Las interfaces de comunicaciones tendrá funciones para el envío y recepción de forma segura de acuerdo a lo establecido en el trabajo final.
3. Componentes del Sistema
3.1. Uso de la plataforma CIAA.
4. Interfaces
4.1. Se utilizará la interface Zigbee para la implementación de la librería.
8
AON y Planificación
9
AON
10
Planificación
11
Planificación (cont.)
12
Planificación (cont.)
13
Presupuesto
14
PresupuestoCategoría Descripción Costo
Costo Directo 600hs a $500 x hs $300000
Costo Indirecto 30% del costo indirecto
$90000
Costo Total $390000
15
Gestión de Riesgos
16
Gestión de RiesgosRiesgos
• Riesgo 1: No se llegan a cumplir todos los requerimientos.
• Riesgo 2: Cancelación del proyecto de investigación por parte del cliente.
• Riesgo 3: Indisponibilidad del investigador por proyecto de mayor prioridad de la compañía cliente.
• Riesgo 4: Indisponibilidad de los colaboradores del proyecto.
• Riesgo 5: Estadías prolongadas fueras del País.
• Riesgo 6: Falta de conocimiento del proyecto CIAA.
• Riesgo 7: Problemas en la calidad del código en la implementación.
17
Gestión de RiesgosRiesgo Severidad Ocurrencia RPN Severidad* Ocurrencia* RPN*
1 5 3 15 1 3 3
2 5 1 5
3 5 1 5
4 6 1 6
5 1 6 6
6 8 5 40 5 1
7 8 5 40 5 1
18
Entregables
19
Entregables• Documento final de investigación detallado.
• Documento de publicación en el formato del cliente.
• Documento de presentación en formato tipo PPT para la exposición del trabajo en formato del cliente.
• Documento de análisis de implementación y despliegue de la capa de seguridad para las comunicaciones Zigbee sobre la CIAA.
• Prototipo de librería a implementar.
¿Preguntas?
Gracias
