Este documento presenta una introducción a Internet de las Cosas (IoT) y sus vulnerabilidades. Explica brevemente qué es IoT, ofrece ejemplos de dispositivos IoT, describe la arquitectura de IoT incluyendo protocolos, Bluetooth de baja energía, herramientas de escucha Bluetooth y demuestra vulnerabilidades de IoT. El orador es David Pereira, experto en ciberseguridad con más de 22 años de experiencia.

1. David Pereira
Entendiendo IoT y sus
Vulnerabilidades

2. ü CEH, ECSA/LPT, CHFI, CND, ENSA, ECSS, ECVP, CEI,
QGSS, ECIH, EDRP, NFS, OPSEC, CICP, CCISO.
ü +22 Años de experiencia en Seguridad Informática,
Ciberseguridad y Digital Forensics
ü Hacker Ético – Pentester en diversas entidades en el
mundo, de ámbitos Financiero, Energético, Militar,
Inteligencia, Diplomático, Minero, entre otros
ü Instructor / Consultor de Fuerzas de Ciberdefensa,
Fuerzas Militares y Policía, en varios Países.
David Pereira – CEO SecPro

3. ü Que es IoT?
ü Ejemplos
ü Stack de IoT
ü Protocolos IoT
ü BLE
ü Sniffing BLE
ü Herramientas
ü Demostraciones
Agenda

4. IoT:
Son tecnologías que nos permiten interconectar
diversos dispositivos de uso cotidiano con la
Internet u otras redes, permitiendo interacción
y comunicación inteligente con el Usuario;
Es una tecnología Disrruptiva.
Todos de alguna u otra forma interactuamos
con el IoT:
Que es IoT?

5. Ejemplos IoT

6. Ejemplos IoT

7. Ejemplos IoT

8. Ejemplos IoT

9. Cantidad de Humanos en el Mundo:
7.568.947.100
http://www.worldometers.info/world-population/
Gartner Dice:
Se esperan 8.4 Billones de Dispositivos IoT
conectados en 2017
https://www.gartner.com/newsroom/id/3598917
La proyección es de 50 billones de
Dispositivos IoT en 2020
https://spectrum.ieee.org/tech-talk/telecom/internet/popular-internet-of-things-forecast-
of-50-billion-devices-by-2020-is-outdated
Números del IoT

10. El Stack de IoT
Hardware - Firmware
Sensores
Administración
de Dispositivos
Gateway / HUB
de Dispositivos
iPaaS
(Integration
Platform as
a Service)
Middleware
Captura – Administración e
Inteligencia de Datos
aPaaS (Aplication Platform as a
Service)
Diseño de API
Administracion
API
Apps Móviles
aPaaS Móviles Industrias Específicas:
Consolas, Appliances,
etc.
Sitios Web
Alertas, Modelamiento
Orchestration,BigData, Real
Time Analytics, M.L.
Diseño/Reuso/Especifi./
SEGURIDAD
S.O./Almacenamiento/
DB/Analitica/Herramientas
Dispositivos para
Usuario Final / Ciudad
Inteligente/ Domótica

11. Protocolos IoT
Infraestructura 6LowPAN, IPV4/IPv6, RPL
Identificación EPC, uCode, IPv6, URIs
Comunicaciones WiFi,Bluetooth,LPWAN
Descubrimiento Web, mDNS, DNS-SD
Protocolos de Datos MQTT, CoAP, AMQP, Websocket
Administración TR-069, OMA-DM
Semanticos JSON-LD, WebThing Model
Frameworks Multi Capa Alljoyn, IoTivity, Weave, Homekit
https://www.postscapes.com/internet-of-things-protocols/

12. • Diseñado por Nokia en 2006 (Wibree), luego
Bluetooth 4.0
• Uno de los Protocolos de Comunicación mas
utilizados;
• Utilizado por los SmartPhones
• Trabaja en los 2.4 GHz y usa Frequency Hopping;
• Tasa de Transferenca de 3 Mbps
• 100 metros de alcance.
BLE: Bluetooth de Baja Energia

13. BLE: Bluetooth de Baja Energia
https://www.bluetooth.com/specifications/bluetooth-core-specification
Modulación/Demodulacion
Crc, Encripcion,
Comunicacion
Formatos de Capas
Superiores dentro de
la Estructura BLE
Cliente/Servidor para
intercambio de Datos
GATT - Intercambio
de datos de usuario e
informacion de Perfil
Descubrimiento y
aspectos de Red

14. Generic Access Profile: GAP:
Controla las Conexiones y el Advertising
Hace Visibles a los dispositivos y determina
la Interacción
Roles Posibles:
• Periférico/Server
• Dispositivo que se Conecta a una
central;
• Ej. Smartwatch, Sensores,
Camaras.
• Central/Client
• Equipo que controla al periférico
• Ej. Smartphone, Tablet, etc.

15. Generic Access Profile: GAP:
Advertising: Visibiliza el Dispositivo
Advertising Data Payload:
Le Permite al Cliente Saber que el
Dispositivo Existe
•31 Bytes
•Mandatorio
Scan Response Payload:
Contiene el Nombre del Dispositivo
y Datos.
• 31 Bytes
• Enviado por Demanda

16. Servicios BLE:
https://www.bluetooth.com/specifications/gatt/services
Perfil: Coleccion de Servicios
Servicios:
• Identificador Unico UUID
• 16 bits o 128 bits
• Coleccion de Características
Características:
• Identificador Unico UUID
• Donde se envian los Datos
• 16 bits o 128 bits
• Incluye los Datos a Enviar

17. Servicios BLE:
https://www.bluetooth.com/specifications/gatt/services

18. Pairing BLE:
JustWorks (JW):
•Método de los mas comunes
•Usado en dispositivos sin Pantalla o sin Teclado
•Usa una llave de 6 Ceros (000000)
Comparacion Numerica
•Usada Principalmente en Dispositivos con pantalla para Si o No
•Muestra el mismo numero en los 2 dispositivos y pide confirmar si concuerdan
Passkey (Palabra Clave)
•Usa una clave de 6 Digitos
•Facilmente atacable con Fuerza Bruta
Out of Band
•Muy Rara
•Comparte el Pin usando un canal tipo NFC

19. Asociación y Comunicación BLE:
Periferico: Actua como
Server (Broadcaster)
Observador: Actua
como Cliente
Advertising Advertising Datos
Escaneo
Datos
Intérvalo
Solicitud de
Conexión
Datos Datos
Intérvalo

20. Sniffing BLE:

21. Sniffing BLE: ATT – Attribute Protocol
Almacena Servicios,
Características y sus Datos
Identificador de Paquete: 0x0004

22. Herramientas de Sniffing BLE
(Hardware)
HackRF One
Sniffer / Inyector
https://greatscottgadgets.com/hackrf/
ADAFruit BLE Sniffer
Sniffer
https://www.adafruit.com/product/2269
Ubertooth One
Sniffer/Inyector
https://greatscottgadgets.com/ubertoothone/
Antena Bluetooth Común
Inyector

23. Herramientas de Sniffing e Inyeccion
BLE (Software)
GATTTOOL
https://github.com/pauloborges/bluez/blob/master/attrib/g
atttool.c
BlueZ
https://github.com/scipag/btle-sniffer

24. DEMOS!!

25. DEMOS!!

26. David Pereira
Twitter:
@d4v1dp3r31r4
Canal de Youtube:
https://www.youtube.com/user/dfpluc2
Linkedin:
https://www.linkedin.com/in/davidfpereira/
Preguntas? Dudas?

27. David Pereira
Twitter:
@d4v1dp3r31r4
Canal de Youtube:
https://www.youtube.com/user/dfpluc2
Linkedin:
https://www.linkedin.com/in/davidfpereira/
Muchas Gracias!!