L'Àlex Orriols Vergès, estudiant de Grau en Enginyeria de Xarxes de Telecomunicació a la Universitat Pompeu Fabra, ha rebut un dels ajuts per fer el TFG que oferia la càtedra Artemisa. En aquesta publicació ens explica de què va el seu Treball de Fi de Grau.

Security Vulnerability Assessment in IoT Devices

Sóc l’Àlex, estudiant del Grau en Enginyeria de Xarxes de Telecomunicació a la Universitat Pompeu Fabra. El meu Treball de Fi de Grau se centra en l’anàlisi de vulnerabilitats de seguretat en dispositius d’Internet of Things (IoT) exposats a Internet.

El projecte estudia com determinats dispositius connectats, especialment sistemes de videovigilància com càmeres IP, poden quedar accessibles públicament a causa de configuracions insegures o serveis de xarxa exposats. Mitjançant eines d’intel·ligència de ciberseguretat com Shodan, s’analitza la presència de dispositius IoT accessibles des d’Internet i els serveis que ofereixen.

Un dels casos d’estudi són les càmeres de videovigilància de fabricants com Hikvision o Dahua Technology, àmpliament utilitzades en entorns domèstics i empresarials. L’anàlisi permet identificar dispositius que exposen serveis web o protocols de streaming sense una protecció adequada, fet que pot facilitar accessos no autoritzats o l’explotació de vulnerabilitats conegudes.

L’objectiu del treball és entendre millor el grau d’exposició d’aquests dispositius i conscienciar sobre la importància d’una configuració segura en infraestructures IoT. L’estudi analitza dades reals per identificar patrons d’exposició i possibles vectors d’atac en sistemes connectats.

Paral·lelament als meus estudis, actualment treballo com a Cybersecurity Intern a EY (Ernst & Young) dins l’equip d’Automation Factory, on participo en projectes d’automatització de seguretat i tecnologies SOAR. En el futur m’agradaria continuar desenvolupant la meva carrera en l’àmbit de la ciberseguretat, especialment en àrees com la detecció d’amenaces i l’automatització de processos de seguretat.

Aquesta publicació forma part del projecte Artemisa, finançat per la "Unió Europea NextGeneration-EU, Pla de Recuperació, Transformació i Resiliència, a través d'INCIBE".