DSpace logo

  1. Repositorio Digital UIDE
  2. Facultades y Escuelas
  3. Maestrías
  4. Tesis - Maestría - En Ciberseguridad
Please use this identifier to cite or link to this item: https://repositorio.uide.edu.ec/handle/37000/8331
Full metadata record
DC FieldValueLanguage
dc.contributor.authorMontenegro Martínez, Gabriela Alexandra-
dc.contributor.authorMosquera Morales, Paula Vanessa-
dc.contributor.authorPilay Díaz, Omar Enrique-
dc.contributor.authorRodríguez Mosquera, Stefano Andrés-
dc.contributor.authorCortés, Alejandro (tutor)-
dc.contributor.authorReyes Chacón, Iván (tutor)-
dc.date.accessioned2025-07-28T15:48:16Z-
dc.date.available2025-07-28T15:48:16Z-
dc.date.issued2025-
dc.identifier.citationMontenegro Martínez, Gabriela Alexandra; Mosquera Morales, Paula Vanessa; Pilay Díaz, Omar Enrique; Rodríguez Mosquera, Stefano Andrés. (2025). Auditoría de ciberseguridad para el análisis de identificación de vulnerabilidades en dispositivo medidor de glucosa. Maestría en Ciberseguridad. UIDE. Quito. 80 p.es
dc.identifier.otherUIDE-Q-TMCSE-2025-60-
dc.identifier.urihttps://repositorio.uide.edu.ec/handle/37000/8331-
dc.description.abstractLa presente investigación aborda el análisis de seguridad informática aplicado a dispositivos médicos de monitoreo de glucosa con conectividad inalámbrica, específicamente aquellos que utilizan tecnología Bluetooth Low Energy (BLE). Se llevaron a cabo dos experimentos controlados con los modelos ACCU-CHEK Instant y ACCU-CHEK Guide, aplicando una metodología basada en principios del hacking ético. Las pruebas incluyeron diferentes fases como el reconocimiento del entorno, identificación de servicios disponibles, simulación de ataques conocidos y análisis estático de la aplicación móvil vinculada (mySugr).A pesar de las limitaciones impuestas por el uso de hardware genérico, no se detectaron vulnerabilidades críticas que comprometieran la privacidad o funcionalidad de los dispositivos analizados. Por el contrario, se evidenciaron medidas de protección adecuadas tanto en los dispositivos como en el software asociado. Por lo que se concluye que, si bien estos equipos presentan mecanismos defensivos efectivos, futuras auditorías con herramientas más avanzadas podrían revelar aspectos técnicos adicionales. Finalmente, se plantean recomendaciones dirigidas tanto a usuarios como a desarrolladores, con el fin de promover entornos de atención médica más seguros en el contexto de dispositivos IoT. This research focuses on the cybersecurity evaluation of wireless medical devices used for blood glucose monitoring, particularly those that rely on Bluetooth Low Energy (BLE) connectivity. Two controlled experiments were conducted using the ACCU-CHEK Instant and ACCU-CHEK Guide models, applying ethical hacking techniques to assess their vulnerability. The approach included reconnaissance, service enumeration, simulated exploit attempts, and static analysis of the associated mobile app (mySugr).Despite using non-specialized hardware, the investigation did not uncover critical flaws affecting the devices' integrity or data protection. On the contrary, security features implemented in both the hardware and the mobile application were found to be robust. The study highlights the importance of continuous security assessments and recommends further testing with advanced tools. Suggestions are also provided for both end users and developers to strengthen defenses in the context of connected medical technologies.es
dc.language.isoeses
dc.publisherQUITO/UIDE/2025es
dc.rightsopenAccesses
dc.subjectCIBERSEGURIDADes
dc.subjectDISPOSITIVOS MÉDICOSes
dc.subjectAUDITORÍAes
dc.subjectHACKING ÉTICOes
dc.titleAuditoría de ciberseguridad para el análisis de identificación de vulnerabilidades en dispositivo medidor de glucosaes
dc.typeThesises
Appears in Collections:Tesis - Maestría - En Ciberseguridad

Files in This Item:
File Description SizeFormat 
UIDE-Q-TMCSE-2025-60.pdfTESIS A TEXTO COMPLETO3.47 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.