{rfName}
St

Indexat a

Llicència i ús

Icono OpenAccess

Citacions

1

Altmetrics

Anàlisi d'autories institucional

Gómez J.m.c.Autor o coautor

Compartir

26 defebrer de 2025
Publicacions
>
Article
Green

Stories from a Customized Honeypot for the IoT

Publicat a: Journal Of Internet Technology. 25 (1): 117-127 - 2024-01-01 25(1), DOI: 10.53106/160792642024012501010

Autors: Carrillo-Mondéjar J; Roldán-Gómez J; Gómez JMC; Villafranca SR; Suarez-Tangil G

Afiliacions

Albacete Research Institute of Informatics; University of Castilla-La Mancha; Spain - Autor o coautor
Departament of Computer Science and Systems Engineering; University of Zaragoza; Spain - Autor o coautor
Department of Computer Science; University of Oviedo; Spain - Autor o coautor
IMDEA Networks Institute; Spain - Autor o coautor
Veure més

Resum

Since the inception of the Internet of Things (IoT), the security measures implemented on its devices have been too weak to ensure the appropriate protection of the data that they handle. Appealed by this, cybercriminals continuously seek out for vulnerable units to control, leading to attacks spreading through networks and infecting a high number of devices. On top of that, while the IoT has evolved to provide a higher degree of security, the techniques used by attackers have done so as well, which has led to the need of continuously studying the way in which these attacks are performed to gather significant knowledge for the development of the pertinent security measures. In view of this, we analyze the state of IoT attacks by developing a high-interaction honeypot for SSH and Telnet services that simulates a custom device with the ARM architecture. This study is carried out in two steps. Firstly, we analyze and classify the interaction between the attacker and the devices by clustering the commands that they sent in the compromised Telnet and SSH sessions. Secondly, we study the malware samples that are downloaded and executed in each session and classify them based on the sequence of system calls that they execute at runtime. In addition, apart from studying the active data generated by the attacker, we extract the information that is left behind after a connection with the honeypot by inspecting the metadata associated with it. In total, more than 1,578 malicious samples were collected after 9,926 unique IP addresses interacted with the system, with the most downloaded malware family being Hajime, with 70.5% of samples belonging to it, and also detecting others such as Mirai, Gafgyt, Dofloo and Xorddos. © 2024 Taiwan Academic Network Management Committee. All rights reserved.

Paraules clau

Active dataArm architectureClusteringsCybercriminalsCybersecurityData analyticsExpert systemsHoneypotHoneypotsInternet of thingsIotMalwareMalwaresNetwork securityRuntimesSecurity measureSystem calls

Indicis de qualitat

Impacte bibliomètric. Anàlisi de la contribució i canal de difusió

El treball ha estat publicat a la revista Journal Of Internet Technology, i encara que la revista està classificada al quartil Q4 (Agencia WoS (JCR)), el seu enfocament regional i la seva especialització en Computer Science, Information Systems, li atorguen un reconeixement prou significatiu en un nínxol concret del coneixement científic a nivell internacional.

Independentment de l'impacte esperat determinat pel canal de difusió, és important destacar l'impacte real observat de la pròpia aportació.

Segons les diferents agències d'indexació, el nombre de citacions acumulades per aquesta publicació fins a la data 2025-12-05:

  • Scopus: 1

Impacte i visibilitat social

Des de la dimensió d'influència o adopció social, i prenent com a base les mètriques associades a les mencions i interaccions proporcionades per agències especialitzades en el càlcul de les denominades "Mètriques Alternatives o Socials", podem destacar a data 2025-12-05:

  • L'ús d'aquesta aportació en marcadors, bifurcacions de codi, afegits a llistes de favorits per a una lectura recurrent, així com visualitzacions generals, indica que algú està fent servir la publicació com a base del seu treball actual. Això pot ser un indicador destacat de futures cites més formals i acadèmiques. Aquesta afirmació està avalada pel resultat de l'indicador "Capture", que aporta un total de: 20 (PlumX).

Amb una intenció més de divulgació i orientada a audiències més generals, podem observar altres puntuacions més globals com:

    És fonamental presentar evidències que recolzin l'alineació plena amb els principis i directrius institucionals sobre Ciència Oberta i la Conservació i Difusió del Patrimoni Intel·lectual. Un clar exemple d'això és:

    • El treball s'ha enviat a una revista la política editorial de la qual permet la publicació en obert Open Access.