Incertidumbre en la Evaluación del Riesgo de una Red de IoT
Resumen
En la actualidad, es importante que los riesgos de las redes de IoT (Internet de las Cosas) sean evaluados. Existe incertidumbre en estos análisis debido al aumento de la cantidad y complejidad de los ciberataques además de las posibles rutas de los atacantes. El objetivo del proyecto fue implementar un modelo de evaluación del riesgo de una red de IoT de una casa inteligente utilizando una red bayesiana. El grafo de la red bayesiana fue obtenido a partir de un grafo de ataque en el que se detalla la estructura de la casa inteligente y las rutas por las que pueden ocurrir distintos ataques. Por otro lado, los parámetros de la red bayesiana fueron calculados mediante el método de máxima verosimilitud aplicado a un conjunto de datos obtenidos a partir de la simulación de eventos de ataque. Se calcularon tres tipos de inferencias: probabilidades de eventos, densidades marginales a posteriori y explicaciones más probables. De esta forma, los principales resultados fueron que la probabilidad de un ataque DoS a los dispositivos de la casa es 36,52%, mientras que la de un ataque MitM es 30,1%. Además, la ruta de ataque más probable, cuando se da evidencia de ataque DoS o MitM a los dispositivos, incluye un ataque de malware al nivel de administración y DoS al router. En conclusión, mediante modelos cuantitativos como el de redes bayesianas, al calcular inferencias en base a evidencias observadas, se puede analizar el problema con mayor nivel de detalle y así reducir la incertidumbre.