Metodología Pentest y Análisis de Vulnerabilidades en dispositivos IoT

El panorama actual demuestra que los dispositivos IoT han tenido un crecimiento exponencial durante esta última década, no así sus medidas de seguridad lo cual conduce a una amplia gama de vectores de ataque. El objetivo de este trabajo, se centra en la creación de una metodología Pentest que ayude a evaluar el grado de seguridad en estos dispositivos. La validación de la metodología se realizó en una aspiradora inteligente, donde se probaron diferentes pruebas de penetración de las amenazas con mayor gravedad estimada, obteniendo resultados prometedores dado que se comprometió con éxito el dispositivo y se podría violar la privacidad del usuario aplicando los ataques utilizados en este trabajo. Por tanto, se considera que la metodología es válida para estos entornos y también se enfatiza la necesidad de revisar la forma actual de pensar sobre la privacidad y seguridad en estos productos, para así contribuir a una sociedad conectada, segura y sostenible.