Resumen

En este artículo se propone un enfoque novedoso para descubrir vulnerabilidades en dispositivos IoT comerciales listos para usar (COTS), lo cual revolucionará el área. A diferencia de trabajos anteriores, la interfaz de gestión web en IoT se utilizó para detectar vulnerabilidades mediante la tecnología de fuzzing. Para validar y evaluar este esquema, se diseñó e implementó una herramienta llamada WMIFuzzer. También se presentaron dos desafíos: (1) debido a la diversidad de implementaciones de interfaz web, no existían mensajes semilla para el fuzzing de esta interfaz y era ineficiente tomar mensajes aleatorios para iniciar el fuzzing, y (2) debido al mensaje semilla altamente estructurado, el fuzzing con mutación a nivel de byte podía ser rechazado por el dispositivo en una etapa temprana. Para abordar estos desafíos, se diseñó una automatización de interfaz de usuario por fuerza bruta para generar automáticamente mensajes semilla iniciales en la interfaz web, así como se propuso un árbol de análisis de mensajes

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Propuesta; Vulnerabilidad; Dispositivos IoT; Tecnología fuzzing; WMIFuzzer; Vulnerabilidades
• Keywords:Proposed; Vulnerability; IoT devices; Fuzzing technology; WMIFuzzer; Vulnerabilities