Auditoría de ciberseguridad para el análisis de identificación de  vulnerabilidades en dispositivo medidor de glucosa

Montenegro Martínez, Gabriela Alexandra; Mosquera Morales, Paula Vanessa; Pilay Díaz, Omar Enrique; Rodríguez Mosquera, Stefano Andrés; Cortés, Alejandro (tutor); Reyes Chacón, Iván (tutor)

Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uide.edu.ec/handle/37000/8331

Título :	Auditoría de ciberseguridad para el análisis de identificación de vulnerabilidades en dispositivo medidor de glucosa
Autor :	Montenegro Martínez, Gabriela Alexandra Mosquera Morales, Paula Vanessa Pilay Díaz, Omar Enrique Rodríguez Mosquera, Stefano Andrés Cortés, Alejandro (tutor) Reyes Chacón, Iván (tutor)
Palabras clave :	CIBERSEGURIDAD;DISPOSITIVOS MÉDICOS;AUDITORÍA;HACKING ÉTICO
Fecha de publicación :	2025
Editorial :	QUITO/UIDE/2025
Citación :	Montenegro Martínez, Gabriela Alexandra; Mosquera Morales, Paula Vanessa; Pilay Díaz, Omar Enrique; Rodríguez Mosquera, Stefano Andrés. (2025). Auditoría de ciberseguridad para el análisis de identificación de vulnerabilidades en dispositivo medidor de glucosa. Maestría en Ciberseguridad. UIDE. Quito. 80 p.
Resumen :	La presente investigación aborda el análisis de seguridad informática aplicado a dispositivos médicos de monitoreo de glucosa con conectividad inalámbrica, específicamente aquellos que utilizan tecnología Bluetooth Low Energy (BLE). Se llevaron a cabo dos experimentos controlados con los modelos ACCU-CHEK Instant y ACCU-CHEK Guide, aplicando una metodología basada en principios del hacking ético. Las pruebas incluyeron diferentes fases como el reconocimiento del entorno, identificación de servicios disponibles, simulación de ataques conocidos y análisis estático de la aplicación móvil vinculada (mySugr).A pesar de las limitaciones impuestas por el uso de hardware genérico, no se detectaron vulnerabilidades críticas que comprometieran la privacidad o funcionalidad de los dispositivos analizados. Por el contrario, se evidenciaron medidas de protección adecuadas tanto en los dispositivos como en el software asociado. Por lo que se concluye que, si bien estos equipos presentan mecanismos defensivos efectivos, futuras auditorías con herramientas más avanzadas podrían revelar aspectos técnicos adicionales. Finalmente, se plantean recomendaciones dirigidas tanto a usuarios como a desarrolladores, con el fin de promover entornos de atención médica más seguros en el contexto de dispositivos IoT. This research focuses on the cybersecurity evaluation of wireless medical devices used for blood glucose monitoring, particularly those that rely on Bluetooth Low Energy (BLE) connectivity. Two controlled experiments were conducted using the ACCU-CHEK Instant and ACCU-CHEK Guide models, applying ethical hacking techniques to assess their vulnerability. The approach included reconnaissance, service enumeration, simulated exploit attempts, and static analysis of the associated mobile app (mySugr).Despite using non-specialized hardware, the investigation did not uncover critical flaws affecting the devices' integrity or data protection. On the contrary, security features implemented in both the hardware and the mobile application were found to be robust. The study highlights the importance of continuous security assessments and recommends further testing with advanced tools. Suggestions are also provided for both end users and developers to strengthen defenses in the context of connected medical technologies.
URI :	https://repositorio.uide.edu.ec/handle/37000/8331
Aparece en las colecciones:	Tesis - Maestría - En Ciberseguridad

Ficheros en este ítem:

Fichero	Descripción	Tamaño	Formato
UIDE-Q-TMCSE-2025-60.pdf	TESIS A TEXTO COMPLETO	3.47 MB	Adobe PDF	Visualizar/Abrir

Mostrar el registro Dublin Core completo del ítem