Seguridad IoT: Principales amenazas en una taxonomía de activos

The Internet of Things (IoT) is an extension of the internet by integrating mobile networks, internet, social networks and smart things to provide better services or applications to users, one of the biggest challenges that IoT has are security problems related to threats, attacks, vulnerabilities, etc. In this article, a taxonomy of your assets is provided by grouping the different elements that make up an IoT ecosystem, to determine which elements could be affected in the acquisition, exchange and processing of information in the face of possible existing threats. The methodology used consists of four steps, beginning with the definition of the scope and judgments of experts in the area of IoT, desktop research, analysis and development, writing and validation of the report, reaching a classification and analysis of the main threats according to the categorization of the different types of existing threats and the level of risk impact that these generate, identifying which threats can be mitigated and the risk they may have in each IoT environment. As a result, it is provided with a security taxonomy that can be used to evaluate the level of risk impact of an entire IoT architecture. El Internet de las Cosas (IoT) es una extensión de internet al integrar redes móviles, internet, redes sociales y cosas inteligentes para proporcionar mejores servicios o aplicaciones a los usuarios, uno de los mayores retos que tiene IoT son los problemas de seguridad relacionados con las amenazas, ataques, vulnerabilidades, etc. En este artículo, se proporciona una taxonomía de sus activos mediante la agrupación de los diferentes elementos que conforman un ecosistema IoT, para determinar qué elementos podrían estar afectados en la adquisición, el intercambio y el procesamiento de información ante las posibles amenazas existentes. La metodología utilizada consta de cuatro pasos, comenzando con la definición del alcance y juicios de expertos en el área de IoT, la investigación de escritorio, el análisis y desarrollo, redacción y validación del informe, llegando a obtener una clasificación y análisis de las principales amenazas según la categorización de los diferentes tipos de amenazas existentes y el nivel de impacto de riesgo que estas generan identificando qué amenazas pueden mitigarse y el riesgo que puedan tener en cada entorno IoT. Como resultado se aporta con una taxonomía de seguridad que podrá ser usada para evaluar el nivel de impacto de riesgo de toda una arquitec