• No results found

Comparisons within Types

In document The value of effort (Page 64-70)

Este proyecto es un abrebocas a la gama de funcionalidades que se pueden desarrollar y los entornos a los que se pueden llevar sistemas de registro, monitoreo y control para las comunicaciones de sistemas distribuidos de corto alcance como en el internet de las cosas y las conexiones bluetooth. La aplicación se diseñó como un prototipo de sniffer de bluetooth que permite bloquear los dispositivos con interfaz bluetooth por la dirección MAC a petición del usuario, pero sería una buena opción tener un servicio de Android que brinda la posibilidad de tener mayor control de las comunicaciones y se ejecute en todo momento como servicio de soporte para bluetooth y no depender de una aplicación externa. También se puede crear aplicaciones tipo cliente - servidor, donde los clientes serían los dispositivos de internet de las cosas y el servidor una CPU que centralice las comunicaciones y registre los eventos, de igual forma, diseñar un panel de control que muestre en tiempo real los eventos y permita la toma de decisiones de forma centralizada apoyada en sistemas de apoyo (IA).

~ 78 ~

5. CONCLUSIONES

• La sinergia entre el hacking y los ataques bluetooth junto con el desarrollo de software permite complementarse, facilitando el diseño, desarrollo, pruebas y despliegue de soluciones de software que mejoren la seguridad en las interfaces de comunicación de los dispositivos, que permitan la implementación de sistemas de comunicación móviles cerrados.

• La mayoría de los ataques de Bluetooth son realizados mientras el dispositivo tenga habilitado la interfaz activa, ya que el protocolo funciona como un receptor que está a la espera de comunicaciones entrantes y en ese estado se aprovecha para realizar acciones de descubrimiento, que pueden llevar a ataques como suplantación (BlueSnarfing) y lograr el robo de información; aprovechando también el factor humano para lograr cercanía con el dispositivo objetivo.

• En el mundo de los sistemas encontramos a diario noticias sobre ataques y vulnerabilidades presentadas en dispositivos móviles, esto nos ha llevado a desarrollar una aplicación de seguridad con Android Studio, que implementa una instancia del adaptador Bluetooth del dispositivo, la cual permite acceder a los eventos de conectividad brindando persistencia y la opción de decisión por parte del usuario de bloquear un determinado dispositivo por la interfaz de comunicación Bluetooth.

• Soluciones de software para dispositivos móviles enfocados en validación de conexiones y paquetes de datos pueden mejorar la seguridad de dispositivos Android en lugares como apartamentos y edificios donde existen una gran cantidad de dispositivos bluetooth activos y tenemos mayor probabilidad de ser hackeados por este medio. BlueLock es una aplicación de seguridad orientada a los eventos de conectividad que permite la detección de dispositivos disponibles y brinda la opción de bloquear aquellos no deseados. Esto se logra validando el estado de la interfaz Bluetooth mediante un filtro de Intent, que es sensible a los cambios de estados del adaptador Bluetooth. • El set de pruebas de robustez para la solución BlueLock ha dado resultados positivos de seguridad en la medida que permite bloquear ataques Bluetooth como Bluejacking o BlueSnarfing que provienen de dispositivos bloqueados previamente. De forma que se le delega al usuario la responsabilidad de gestionar los dispositivos disponibles a los cuales permite la conexión, lo cual podría impedir el funcionamiento normal de la interfaz Bluetooth del dispositivo.

~ 79 ~

6. REFERENCIAS

● Ramos, A., Barbero, C., Martínez, R., García, A. y González, J. (2015).

Hacking y seguridad de páginas web. Colombia: Ediciones U, Ra – Ma.

● Nolasco, J. (2016). Desarrollo de aplicaciones móviles con Android. Segunda edición. Colombia: Ediciones U, Ra – Ma.

● Ciampa, M. (2018). Security+ Guide to Networks Security Fundamentals. Sexta edición. Boston, USA: Cengage.

● Haataja. K., Hypponen, K. Pasanen, S. y Toivanen, P. (2013). Bluetooth

Security Attacks: Comparative analysis, attacks and countermeasures.

Finlandia: Springer.

● Conkin, A., White G., Cothren, C., Davis, R., y Williams, D., (2018). Principles of Computer Security: CompTIA Security+ and Beyond. USA: McGraw Hill Professional.

● Lonzetta, A., Cope, P., Cambell J., Mohd, B. y Hayajneh, T. (2018). Security Vulnerabilities in Bluetooth Technology as Used in IoT. Sensors and Actuators, 7, 26.

● Hoo J. (2017). Study on the Security Threats Factors of A Bluetooth Low

Energy. Convergence Security Journal, 17, 9.

● Pandey T. y Khare P. (2017). Bluetooth Hacking and Its Prevention. L&T Technology Services, 12, 8.

● Minar, N. y Tarique, M. (2012). Bluetooth Security Threats and Solutions: A Survey. International Journal of Distributed and Parallel Systems (IJDPS).

3(1). Recuperado de

https://www.researchgate.net/publication/267200901_Bluetooth_Security_T hreats_And_Solutions_A_Survey

● Weed, M. (2018). Bluetooth IoT Applications: From BLE to Mesh. USA: IoT for all. Recuperado de https://www.iotforall.com/bluetooth-iot-applications/ ● García, C. (2010). Hablemos de Spoofing. Hacking Ético. Recuperado de

https://hacking-etico.com/2010/08/26/hablemos-de-spoofing/

● OCCUPYTHEWEB. (2016). The Hacks of Mr. Robot: How to Hack Bluetooth. Los Angeles, California: Wonder How To. Recuperado de https://null- byte.wonderhowto.com/how-to/hacks-mr-robot-hack-bluetooth-0163586/ ● Mitra, A. (2017). What is Bluestack Attack?. The Security Buddy. Recuperado

de https://www.thesecuritybuddy.com/bluetooth-security/what-is-bluesmack- attack/2/

● Android. (2019). Conoce android studio. USA: Developers Android. Recuperado de https://developer.android.com/studio/intro/?hl=es-419

~ 80 ~

● Android. (2019). Documentation, android.bluetooth. USA: Developers

Android. Recuperado de

https://developer.android.com/reference/android/bluetooth/package- summary.

● Alma del Cid, Méndez R. y Sandoval F. (2011). Investigación. Fundamentos

y metodología. Segunda edición. México: Pearson.

● ADN Sureste. (2019). Este es “error” en el Bluetooth pone en riesgo tu celular. México. Recuperado de https://www.adnsureste.info/este-es-error-en-el- bluetooth-pone-en-riesgo-tu-celular-2130-h/.

● Clarín. (2019). Advierten sobre los peligros de utilizar el Bluetooth de tu

celular. Buenos Aires, Argentina. Recuperado de

https://www.clarin.com/tecnologia/advierten-peligros-utilizar-bluetooth- celular_0__WpofinjL.html.

● Álvarez, R. (2017). Se descubre una “grave vulnerabilidad” en Bluetooth que deja expuestos los dispositivos a posibles ataques. España. Recuperado de https://www.xataka.com/seguridad/se-descubre-grave-vulnerabilidad-

bluetooth-que-deja-expuestos-dispositivos-a-posibles-ataques.

● Carro, G. (2019). Esto es lo que puede pasar si tienes el bluetooth del móvil

siempre conectado. Revista GQ. España. Recuperado de

https://www.revistagq.com/noticias/articulo/bluetooth-movil-siempre- conectado-peligros-hackers.

~ 81 ~

ANEXO 1. INSTALACIÓN DEL S.O. KALI

In document The value of effort (Page 64-70)