Análisis de Vulnerabilidades en Entornos IoT basado en datos en abierto (CVEs)

Dentro de los objetivos de la Cátedra “Smart Rural IoT and Secure Environments" nos planteamos la necesidad de prevenir los principales ataques en entornos IoT. Para ello debemos poder evaluar y auditar los mecanismos de seguridad en entornos IoT. Es por tanto necesario comprender cómo los cibercriminales están atacando actualmente los dichos sistemas. La mayoría de los atacantes se apoyan en explotar las vulnerabilidades existentes en los sistemas IoT para tener éxito en sus propósitos. CVE (Common Vulnerabilities and Exposures, sitio web: https://www.cve.org/) es un sistema público de catalogación que identifica y enumera vulnerabilidades de seguridad conocidas en productos de software y hardware. Los registros CVE nos ofrecen una fuente de datos no sesgada dónde localizar las principales vulnerabilidades explotables de los diferentes componentes de los sistemas IoT. El siguiente conjunto de datos se ha construido extrayendo los principales registros CVE asociados a las cadenas de búsqueda: “IoT”,“LoRA”,”MQTT”,”Node-RED”,”MongoDB”,”Grafana”,”ZigBee” y “Dragino”. Dichos registros se obtienen genalmente en ficheros JSON con distintas estructuras. En este conjunto de datos se ha intentado organizar y estructurar dichos ficheros para ofrecer un formato regular y sencillo de manejar para su investigación. Adicionalmente se adjunta el código utilizado para la generación de dicho conjunto de datos.