Questo documento riporta i dettagli relativi all'esecuzione di attacchi denial of service (DoS) contro dispositivi ed apparecchiature utilizzate dall'istituto CNR-IEIIT, sia in contesto di ufficio, sia in ambito del laboratorio IoT presente, per valutare il sistema di protezione e la sicurezza dei sistemi adottati. Tutti gli attacchi sono stati eseguiti in condizioni di controllo dei dispositivi, e con effetti temporanei. Scopo di questo documento è descrivere l'approccio adottato dagli autori, che hanno implementato ed eseguito gli attacchi contro apparecchiature di differente natura. In particolare, stati utilizzati per questi test sia apparecchi utilizzati per le attività di ricerca (es. stampanti), sia dispositivi di ultima generazione utilizzati in contesti Internet of Things (IoT), specialmente in ambito domotico. Considerando quest'ultima tipologia di dispositivi, estremamente in crescita negli ultimi anni, si può estrarre un concetto importante, ossia che sempre più dati ed informazioni vengono scambiate tramite le reti di computer, per cui valutarne la sicurezza ed i sistemi di protezione risulta un'attività sempre più importante. Durante la fase di attacco, è stato utilizzato l'attacco SlowDroid, una versione potenziata ed ottimizzata di DoS che, sfruttando poca banda, è in grado di rendere inutilizzabile servizi esposti ed utilizzati dai dispostivi in rete che si appoggiano al protocollo TCP/IP.

Esecuzione di attacchi Denial of Service su apparati per l'ufficio ed IoT

Ivan Vaccari;Enrico Cambiaso;Maurizio Aiello
2019

Abstract

Questo documento riporta i dettagli relativi all'esecuzione di attacchi denial of service (DoS) contro dispositivi ed apparecchiature utilizzate dall'istituto CNR-IEIIT, sia in contesto di ufficio, sia in ambito del laboratorio IoT presente, per valutare il sistema di protezione e la sicurezza dei sistemi adottati. Tutti gli attacchi sono stati eseguiti in condizioni di controllo dei dispositivi, e con effetti temporanei. Scopo di questo documento è descrivere l'approccio adottato dagli autori, che hanno implementato ed eseguito gli attacchi contro apparecchiature di differente natura. In particolare, stati utilizzati per questi test sia apparecchi utilizzati per le attività di ricerca (es. stampanti), sia dispositivi di ultima generazione utilizzati in contesti Internet of Things (IoT), specialmente in ambito domotico. Considerando quest'ultima tipologia di dispositivi, estremamente in crescita negli ultimi anni, si può estrarre un concetto importante, ossia che sempre più dati ed informazioni vengono scambiate tramite le reti di computer, per cui valutarne la sicurezza ed i sistemi di protezione risulta un'attività sempre più importante. Durante la fase di attacco, è stato utilizzato l'attacco SlowDroid, una versione potenziata ed ottimizzata di DoS che, sfruttando poca banda, è in grado di rendere inutilizzabile servizi esposti ed utilizzati dai dispostivi in rete che si appoggiano al protocollo TCP/IP.
2019
Istituto di Elettronica e di Ingegneria dell'Informazione e delle Telecomunicazioni - IEIIT
denial of service
cyber-security
internet of things
slow dos attack
network devices
ip printer
File in questo prodotto:
Non ci sono file associati a questo prodotto.

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14243/346041
Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact