Questo documento riporta i dettagli relativi all'esecuzione di attacchi denial of service (DoS) contro dispositivi ed apparecchiature utilizzate dall'istituto CNR-IEIIT, sia in contesto di ufficio, sia in ambito del laboratorio IoT presente, per valutare il sistema di protezione e la sicurezza dei sistemi adottati. Tutti gli attacchi sono stati eseguiti in condizioni di controllo dei dispositivi, e con effetti temporanei. Scopo di questo documento è descrivere l'approccio adottato dagli autori, che hanno implementato ed eseguito gli attacchi contro apparecchiature di differente natura. In particolare, stati utilizzati per questi test sia apparecchi utilizzati per le attività di ricerca (es. stampanti), sia dispositivi di ultima generazione utilizzati in contesti Internet of Things (IoT), specialmente in ambito domotico. Considerando quest'ultima tipologia di dispositivi, estremamente in crescita negli ultimi anni, si può estrarre un concetto importante, ossia che sempre più dati ed informazioni vengono scambiate tramite le reti di computer, per cui valutarne la sicurezza ed i sistemi di protezione risulta un'attività sempre più importante. Durante la fase di attacco, è stato utilizzato l'attacco SlowDroid, una versione potenziata ed ottimizzata di DoS che, sfruttando poca banda, è in grado di rendere inutilizzabile servizi esposti ed utilizzati dai dispostivi in rete che si appoggiano al protocollo TCP/IP.
Esecuzione di attacchi Denial of Service su apparati per l'ufficio ed IoT
Ivan Vaccari;Enrico Cambiaso;Maurizio Aiello
2019
Abstract
Questo documento riporta i dettagli relativi all'esecuzione di attacchi denial of service (DoS) contro dispositivi ed apparecchiature utilizzate dall'istituto CNR-IEIIT, sia in contesto di ufficio, sia in ambito del laboratorio IoT presente, per valutare il sistema di protezione e la sicurezza dei sistemi adottati. Tutti gli attacchi sono stati eseguiti in condizioni di controllo dei dispositivi, e con effetti temporanei. Scopo di questo documento è descrivere l'approccio adottato dagli autori, che hanno implementato ed eseguito gli attacchi contro apparecchiature di differente natura. In particolare, stati utilizzati per questi test sia apparecchi utilizzati per le attività di ricerca (es. stampanti), sia dispositivi di ultima generazione utilizzati in contesti Internet of Things (IoT), specialmente in ambito domotico. Considerando quest'ultima tipologia di dispositivi, estremamente in crescita negli ultimi anni, si può estrarre un concetto importante, ossia che sempre più dati ed informazioni vengono scambiate tramite le reti di computer, per cui valutarne la sicurezza ed i sistemi di protezione risulta un'attività sempre più importante. Durante la fase di attacco, è stato utilizzato l'attacco SlowDroid, una versione potenziata ed ottimizzata di DoS che, sfruttando poca banda, è in grado di rendere inutilizzabile servizi esposti ed utilizzati dai dispostivi in rete che si appoggiano al protocollo TCP/IP.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
