Habilitando honeypots embebidos de alta interaccion mediante emulaciones de firmware

  1. Xabier Gandiaga 1
  2. Urko Zurutuza 1
  3. Iñaki Garitano 1
  1. 1 Universidad de Mondragón/Mondragon Unibertsitatea
    info

    Universidad de Mondragón/Mondragon Unibertsitatea

    Mondragón, España

    ROR https://ror.org/00wvqgd19

Book:
Actas de las VIII Jornadas Nacionales de Investigación en Ciberseguridad: Vigo, 21 a 23 de junio de 2023
  1. Yolanda Blanco (coord.)
  2. Manuel Fernández Veiga (coord.)
  3. Ana Fernández Vilas (coord.)
  4. José M. de Fuentes (coord.)

Publisher: Universidade de Vigo

ISBN: 978-84-8158-970-2

Year of publication: 2023

Pages: 145-152

Congress: Jornadas Nacionales de Investigación en Ciberseguridad (8. 2023. Vigo)

Type: Conference paper

DIALNET GOOGLE SCHOLAR lock_openInvestigo editor HANDLE: https://hdl.handle.net/20.500.11984/6771
Repositorio Institucional de Mondragón: lock_openOpen access Externo

Related Projects

Cybersecure industrial computing continuum (2023-2024)

Abstract

Los sistemas embebidos aumentan en número y junto con esto también los ataques que los hacen objetivo. Para hacerles frente se ha desarrollado el análisis de firmware y creación de honeypots embebidos. El primero refuerza el firmware mientras que el segundo ayuda a analizar ataques. En ambos el método más útil es el de ejecutarlos sobre emulaciones de firmware. Esto habilita la escalabilidad y facilita la instrumentación durante la ejecución del firmware. Sin embargo, no hay muchas técnicas que habiliten honeypots embebidos mediante emulaciones. Además de esto, la mayoría de emulaciones creadas para el análisis de firmware no sirven para crear honeypots debido al uso de modelos de periféricos. Identificamos esto como un problema relevante para el estado del arte de los honeypots embebidos y planteamos una solución al respecto.

Data source: Dialnet