{rfName}
St

Indexado en

Licencia y uso

Citaciones

Altmetrics

Análisis de autorías institucional

Gómez J.m.c.Autor o Coautor

Compartir

26 de febrero de 2025
Publicaciones
>
Artículo
Green

Stories from a Customized Honeypot for the IoT

Publicado en:Journal Of Internet Technology. 25 (1): 117-127 - 2024-01-01 25(1), DOI: 10.53106/160792642024012501010

Autores: Carrillo-Mondéjar J; Roldán-Gómez J; Gómez JMC; Villafranca SR; Suarez-Tangil G

Afiliaciones

Albacete Research Institute of Informatics; University of Castilla-La Mancha; Spain - Autor o Coautor
Departament of Computer Science and Systems Engineering; University of Zaragoza; Spain - Autor o Coautor
Department of Computer Science; University of Oviedo; Spain - Autor o Coautor
IMDEA Networks Institute; Spain - Autor o Coautor

Resumen

Since the inception of the Internet of Things (IoT), the security measures implemented on its devices have been too weak to ensure the appropriate protection of the data that they handle. Appealed by this, cybercriminals continuously seek out for vulnerable units to control, leading to attacks spreading through networks and infecting a high number of devices. On top of that, while the IoT has evolved to provide a higher degree of security, the techniques used by attackers have done so as well, which has led to the need of continuously studying the way in which these attacks are performed to gather significant knowledge for the development of the pertinent security measures. In view of this, we analyze the state of IoT attacks by developing a high-interaction honeypot for SSH and Telnet services that simulates a custom device with the ARM architecture. This study is carried out in two steps. Firstly, we analyze and classify the interaction between the attacker and the devices by clustering the commands that they sent in the compromised Telnet and SSH sessions. Secondly, we study the malware samples that are downloaded and executed in each session and classify them based on the sequence of system calls that they execute at runtime. In addition, apart from studying the active data generated by the attacker, we extract the information that is left behind after a connection with the honeypot by inspecting the metadata associated with it. In total, more than 1,578 malicious samples were collected after 9,926 unique IP addresses interacted with the system, with the most downloaded malware family being Hajime, with 70.5% of samples belonging to it, and also detecting others such as Mirai, Gafgyt, Dofloo and Xorddos. © 2024 Taiwan Academic Network Management Committee. All rights reserved.

Palabras clave

Active dataArm architectureClusteringsCybercriminalsCybersecurityData analyticsExpert systemsHoneypotHoneypotsInternet of thingsIotMalwareMalwaresNetwork securityRuntimesSecurity measureSystem calls

Indicios de calidad

Impacto bibliométrico. Análisis de la aportación y canal de difusión

El trabajo ha sido publicado en la revista Journal Of Internet Technology, y aunque la revista se encuentra clasificada en el cuartil Q4 (Agencia WoS (JCR)), su enfoque regional y su especialización en Computer Science, Information Systems, le otorgan un reconocimiento lo suficientemente significativo en un nicho concreto del conocimiento científico a nivel internacional.

Impacto y visibilidad social

Desde la dimensión de Influencia o adopción social, y tomando como base las métricas asociadas a las menciones e interacciones proporcionadas por agencias especializadas en el cálculo de las denominadas “Métricas Alternativas o Sociales”, podemos destacar a fecha 2025-07-23:

  • La utilización de esta aportación en marcadores, bifurcaciones de código, añadidos a listas de favoritos para una lectura recurrente, así como visualizaciones generales, indica que alguien está usando la publicación como base de su trabajo actual. Esto puede ser un indicador destacado de futuras citas más formales y académicas. Tal afirmación es avalada por el resultado del indicador “Capture” que arroja un total de: 9 (PlumX).

Con una intencionalidad más de divulgación y orientada a audiencias más generales podemos observar otras puntuaciones más globales como:

    Es fundamental presentar evidencias que respalden la plena alineación con los principios y directrices institucionales en torno a la Ciencia Abierta y la Conservación y Difusión del Patrimonio Intelectual. Un claro ejemplo de ello es:

    • El trabajo se ha enviado a una revista cuya política editorial permite la publicación en abierto Open Access.