|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/19482| Title: | Mitigación de vulnerabilidades MQTT en IoT con IDS/IPS de código abierto: un enfoque práctico |
| metadata.dc.title.en: | Mitigation of MQTT vulnerabilities in IoT using open-source IDS/IPS: a practical approach |
| Authors: | Heredia Andrango, Ariel Cuzme Rodríguez, Fabián Maya Olalla, Edgar Domínguez Limaico, Hernán M. Jaramillo Vinueza, Edgar |
| metadata.dc.contributor.orcid: | https://orcid.org/0009-0007-9483-7731 https://orcid.org/0000-0002-2805-0240 https://orcid.org/0000-0002-1277-5001 https://orcid.org/0000-0001-6302-3419 https://orcid.org/0000-0002-5457-7230 |
| metadata.dc.type: | Article |
| Keywords: | SEGURIDAD;DETECCIÓN;SISTEMA;HERRAMIENTA |
| metadata.dc.subject.en: | SECURITY;DETECTION;SYSTEM;Tool |
| Issue Date: | 1-Apr-2026 |
| metadata.dc.date.created: | 26-Jun-2025 |
| Publisher: | Springer Nature Link |
| Abstract: | Este artículo se centra en la seguridad del protocolo MQTT en aplicaciones de Internet de las Cosas (IoT), destacando vulnerabilidades críticas como la autenticación, el cifrado, la escalada de privilegios, la denegación de servicio y la gestión inadecuada de la calidad de servicio (QoS). Para mejorar la seguridad, se diseñó un entorno de prueba de IoT y se implementó un Sistema de Detección y Prevención de Intrusiones (IDS/IPS) basado en Suricata. La metodología consistió en configurar un entorno de prueba con un broker Mosquitto y diversas herramientas para la captura y el análisis de datos de red. Se realizaron ataques simulados para evaluar la eficacia del IDS/IPS en la detección y mitigación de amenazas, incluyendo la manipulación de temas y la inundación de tráfico malicioso. Los resultados mostraron que el sistema IDS/IPS propuesto detecta y mitiga eficazmente la mayoría de los ataques sin afectar significativamente el rendimiento del sistema. A pesar de su eficacia, se identificaron limitaciones como la necesidad de ajustes manuales en las reglas de detección. El estudio sugiere que la integración de técnicas adicionales, como el aprendizaje automático, podría mejorar la detección de amenazas y extender la protección a otros protocolos IoT emergentes. Esta solución ofrece una alternativa práctica y eficiente en el uso de recursos para reforzar la seguridad en entornos de IoT. |
| metadata.dc.description.abstract-en: | This article focuses on the security of the MQTT protocol in Internet of Things (IoT) applications, highlighting critical vulnerabilities such as authentication issues, encryption weaknesses, privilege escalation, denial of service, and improper quality of service (QoS) management. To enhance security, an IoT test environment was designed and an Intrusion Detection and Prevention System (IDS/IPS) based on Suricata was implemented. The methodology involved configuring a test environment with a Mosquitto broker and various tools for capturing and analyzing network data. Simulated attacks were carried out to evaluate the effectiveness of the IDS/IPS in detecting and mitigating threats, including topic manipulation and malicious traffic flooding. The results showed that the proposed IDS/IPS system effectively detects and mitigates most attacks without significantly affecting system performance. Despite its effectiveness, some limitations were identified, such as the need for manual adjustments in detection rules. The study suggests that integrating additional techniques, such as machine learning, could improve threat detection and extend protection to other emerging IoT protocols. This solution offers a practical and resource-efficient alternative to strengthen security in IoT environments. |
| URI: | https://repositorio.utn.edu.ec/handle/123456789/19482 |
| metadata.dc.identifier.doi: | https://link.springer.com/chapter/10.1007/978-3-031-92651-8_2 |
| ISSN: | 2190-3018 |
| metadata.dc.coverage: | Ibarra. Ecuador |
| metadata.dc.description.degree: | N/A |
| Appears in Collections: | Artículos |
Files in This Item:
There are no files associated with this item.
This item is protected by original copyright |
This item is licensed under a Creative Commons License
