La Seguridad en Internet de las Cosas: Analizando el Tráfico de Información en Aplicaciones para iOS - Security in the Internet of Things: Information Traffic Analysis for iOS Apps

Authors

  • Juan-Manuel Martínez Centro de Investigación en Matemáticas, CIMAT A.C., Zacatecas, México.
  • Jezreel Mejía Centro de Investigación en Matemáticas, CIMAT A.C., Zacatecas, México.
  • Mirna Muñoz Centro de Investigación en Matemáticas, CIMAT A.C., Zacatecas, México.
  • Yolanda-Meredith García Centro de Investigación en Matemáticas, CIMAT A.C., Zacatecas, México.

DOI:

https://doi.org/10.32870/recibe.v6i1.68

Keywords:

Internet de las cosas, IoT, Seguridad, Apple Watch, Análisis de tráfico

Abstract

En los últimos años se ha observado un gran avance tecnológico y el servicio de Internet no es la excepción (en México el servicio doméstico básico es 180 veces más rápido que hace 15 años). Esto ha permitido conectar cada vez más dispositivos, surgiendo así el Internet de las cosas (IoT). De esta manera, el número de dispositivos conectados ha alcanzado una cifra aproximada de 20 mil millones, y se espera que para 2020 llegue a 50 mil millones. Esto ha generado grandes retos para mantener la seguridad y privacidad de la información ya que la mayoría de los dispositivos de IoT se centran en la conectividad y están incluyendo configuraciones por defecto donde la seguridad se ve gravemente afectada. Este artículo presenta los resultados del análisis de tráfico realizado a diversas aplicaciones para iOS, con el objetivo de informar lo fácil que puede ser capturar el tráfico, aunque se utilice el protocolo https y que aún existen muchas aplicaciones que transmiten información sin cifrar.Abstract: In recent years, a great technological advance has been observed and Internet service is not the exception (in Mexico, basic domestic service is 180 times faster than 15 years ago). This has allowed connecting more and more devices, thus arising the Internet of Things (IoT). In this way, the number of connected devices has reached around of 20 billion, and it is expected to reach 50 billion by 2020. This has generated major challenges for maintaining information security and privacy, because most IoT devices focus on connectivity and are including default settings where security is severely affected. This paper presents the results of the traffic analysis performed on various iOS apps, with the goal to inform how easy can be to capture traffic, even though using https protocol, and to show that there are still many applications that transmit information without encryption.Keywords: Internet of Things, Security, Apple Watch, Traffic Analysis.

Author Biographies

Juan-Manuel Martínez, Centro de Investigación en Matemáticas, CIMAT A.C., Zacatecas, México.

Juan Manuel Martínez Martínez es Licenciado en Informática, egresado del Instituto Tecnológico Superior Zacatecas Norte (ITSZN) en el año 2005. Cuenta con dos años de experiencia como docente en nivel medio superior, siete años como Jefe de Oficina de Servicios Escolares y un año como responsable de Centro de Cómputo dentro del mismo subsistema educativo. Está certificado en Kanban Trainning y en Microsoft Office. Actualmente estudia la Maestría en Ingeniería del Software en el Centro de Investigación en Matemáticas (CIMAT) Unidad Zacatecas. Entre sus temas de interés se encuentran: modelos y estándares de calidad, seguridad en tecnologías de información, metodologías para realizar pruebas de penetración, desarrollo de aplicaciones web y móviles, y aseguramiento de la calidad del software.

Jezreel Mejía, Centro de Investigación en Matemáticas, CIMAT A.C., Zacatecas, México.

Jezreel Mejía Miranda es doctor en Informática por la Universidad Politécnica de Madrid (UPM), España, donde se le concedió la nota máxima, Cum Laude, y mención de "Doctorado Europeo". Realizó una estancia de investigación para obtener el doctorado europeo en la Universidad Fernando Pessoa en Oporto, Portugal. Previamente, en el Instituto Tecnológico de Orizaba, Veracruz, cursó la maestría en Ciencias de la Computación y la licenciatura en Informática. Es miembro del grupo de investigación Cátedra de Mejora de Procesos Software en el Espacio Iberoamericano (MPSEI), donde participa en proyectos internacionales de investigación con entidades educativas y de gobierno (Instituto Tecnológico de Orizaba; Instituto Regional de Zacatecas; Facultad de Informática de la UPM) y de vinculación con la industria (clúster de empresas de desarrollo de software en Zacatecas). Asimismo, es miembro del comité científico de diversos congresos internacionales como: CISTI (2009-2013), CERMA (2009-2013), del Coloquio de Investigación Multidisciplinaria del Instituto Tecnológico de Orizaba (2011) y del Infonor Chile 2012 y de la revista internacional RISTI (2010-2013). Ha publicado diversos artículos técnicos en temas relacionados con la gestión de proyectos, entornos multi-modelo, modelos y estándares de calidad y temas relacionados en entornos outsourcing. También ha participado en proyectos de la empresa multinacional everis consulting. Actualmente, el Dr. Jezreel Mejía Miranda es investigador del Centro de Investigación en Matemáticas, A.C. (Cimat), Unidad Zacatecas, en el área de Ingeniería de Software. También forma parte del equipo oficial de traducción al español del libro CMMI-DEV v1.2 y 1.3, versiones reconocidas por el prestigioso Software Engineering Institute (SEI) de la Carnegie Mellon University. Como investigador, sus áreas de interés son: entornos multi-modelo, gestión de proyectos software, modelos y estándares de calidad (CMMI, ISO, TSP, PSP, etc.), metodologías ágiles, métricas, mejora de procesos en entornos outsourcing y entornos de desarrollo tradicional. Cuenta con certificación en CMMI e ISO 20000.

Mirna Muñoz, Centro de Investigación en Matemáticas, CIMAT A.C., Zacatecas, México.

Mirna Ariadna Muñoz Mata, Doctor en Informática por la Universidad Politécnica de Madrid, en Madrid España, con mención de “Doctorado Europeo”. Ha realizado una estancia posdoctoral en la Universidad Carlos III de Madrid, España. Actualmente es investigador del Centro de Investigación en Matemáticas (CIMAT) - Unidad Zacatecas en el área de Ingeniería de Software y es miembro del grupo de investigación Cátedra de Mejora de Procesos Software en el Espacio Iberoamericano (MPSEI), donde participa en proyectos internacionales de investigación con entidades educativas y de gobierno y de vinculación con la industria. Ha participado en proyectos con la empresa everis consulting. Ha participado en el equipo de traducción oficial al español reconocida por el SEI del libro CMMI-DEV v1.2 y 1.3. Es miembro del comité científico de diversos congresos. Ha publicado diversos artículos técnicos en temas relacionados con la gestión de proyectos, implementación de mejora de procesos software, entornos multi-modelo y modelos y estándares de calidad. Es autora del libro Metodología Multimodelo para Implementar Mejoras de Procesos Software.

Yolanda-Meredith García, Centro de Investigación en Matemáticas, CIMAT A.C., Zacatecas, México.

Yolanda Meredith García Molinaes es Licenciada en Informática, egresada del Instituto Tecnológico Superior Zacatecas Norte (ITSZN) en 2005, mismo año en que ingresó a laborar al ITSZN y colabora como docente e imparte materias afines a las Ciencias Computacionales e Ingeniería de Software en las carreras de: Ingeniería en Sistemas Computacionales, Ingeniería Informática, Ingeniería Electromecánica e Ingeniería en Gestión Empresarial, a su vez participó en proyectos de la institución como Estudio de Factibilidad para apertura de una nueva carrera, Acreditación de la carrera de Ingeniería en Sistemas Computacionales y fungió como secretaria de Academia de Informática y Sistemas. Está certificada en Kanban Trainning así como en Microsoft Project 2007.Actualmente estudia la Maestría en Ingeniería del Software en el Centro de Investigación en Matemáticas (CIMAT) Unidad Zacatecas. Sus temas de interés son: modelos de calidad, gestión de proyectos de desarrollo de software, desarrollo de software, seguridad informática y arquitectura de software, ha desarrollado algunos sistemas de software.

References

Figuerola, N. (2014). Seguridad en Internet de las cosas Estado del Arte. PMQuality. Recuperado de http://www.csirtcv.gva.es/sites/all/files/downloads/[CSIRT-CV] Informe-Internet_de_las_Cosas.pdf

Hewlett-Packard. (2015). Internet of Things Research Study 2015 Report, 6. Recuperado de http://www8.hp.com/h20195/V2/GetPDF.aspx/4AA5-4759ENW.pdf

Kitchenham, B. (2004). Procedures for performing systematic reviews. Keele, UK, Keele University, 33(TR/SE-0401), 28. http://doi.org/10.1.1.122.3308

Luque, J. (2016). Dispositivos y tecnologías wearables. ACTA - Autores Científico Técnicos Y Académicos, (RD 041).

Malina, L., Hajny, J., Fujdiak, R., & Hosek, J. (2016). On perspective of security and privacy-preserving solutions in the internet of things. Computer Networks, 102, 83–95. http://doi.org/10.1016/j.comnet.2016.03.011

Martinez, J., Mejia, J., & Munoz, M. (2016). Security analysis of the Internet of Things: A systematic literature review. 2016 International Conference On Software Process Improvement (CIMPS). http://dx.doi.org/10.1109/cimps.2016.7802809

Nike, Inc. (2017). Nike+ Run Club (Versión 5.4.1) [Aplicación Móvil]. Descargado de https://itunes.apple.com/mx/<>

Pacer Health, Inc. (2017). Pacer (Versión 3.7.1) [Aplicación Móvil]. Descargado de https://itunes.apple.com/mx/

Rahman, A. F. A., Daud, M., & Mohamad, M. Z. (2016). Securing Sensor to Cloud Ecosystem using Internet of Things (IoT) Security Framework. Proceedings of the International Conference on Internet of Things and Cloud Computing - ICC ’16, 1–5. http://doi.org/10.1145/2896387.2906198

Runkeeper, LLC. (2017). Runkeeper (Versión 7.10). [Aplicación Móvil]. Descargado de

">https://itunes.apple.com/mx/

Runtastic. (2017). Runtastic (Versión 7.1.7). [Aplicación Móvil]. Descargado de https://itunes.apple.com/mx/

Singh, S., & Singh, N. (2015). Internet of Things(IoT): Security Challenges, Business Opportunities & Reference Architecture for E-commerce. In 2015 International Conference on Green Computing and Internet of Things (ICGCIoT) (pp. 1577–1581). IEEE. http://doi.org/10.1109/ICGCIoT.2015.7380718

Strava, Inc. (2017). Strava (Versión 5.14.0). [Aplicación Móvil]. Descargado de https://itunes.apple.com/mx/

Xu, T., Wendt, J. B., & Potkonjak, M. (2014). Security of IoT systems: Design challenges and opportunities. In 2014 IEEE/ACM International Conference on Computer-Aided Design (ICCAD) (pp. 417–423). IEEE. http://doi.org/10.1109/ICCAD.2014.7001385

Wristly, Inc. (2015). The State of the Apple Watch (pp. 9-10). Recuperado de http://fortune.com/2015/09/08/apple-watch-satisfaction-survey/

XK72, L. (2017). Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy. Charlesproxy.com. Recuperado de https://www.charlesproxy.com/

Yu, T., Sekar, V., Seshan, S., Agarwal, Y., & Xu, C. (2015). Handling a trillion (unfixable) flaws on a billion devices. Proceedings of the 14th ACM Workshop on Hot Topics in Networks - HotNets-XIV, 1–7. http://doi.org/10.1145/2834050.2834095

Zhang, C., & Green, R. (2015). Communication Security in Internet of Thing: Preventive Measure and Avoid DDoS Attack over IoT Network. In Proceedings of the 18th Symposium on Communications & Networking (pp. 8–15). Recuperado de http://dl.acm.org/citation.cfm?id=2872550.2872552

Published

2017-12-06

How to Cite

Martínez, J.-M., Mejía, J., Muñoz, M., & García, Y.-M. (2017). La Seguridad en Internet de las Cosas: Analizando el Tráfico de Información en Aplicaciones para iOS - Security in the Internet of Things: Information Traffic Analysis for iOS Apps. ReCIBE, Electronic Journal of Computing, Informatics, Biomedical and Electronics, 6(1), 77–96. https://doi.org/10.32870/recibe.v6i1.68

Issue

Section

Computer Science & IT