Síguenos:
Internet de las cosas
21 de octubre de 2015

En IoT cualquier utilidad debe ser segura

En IoT cualquier utilidad debe ser segura

En IoT cualquier utilidad debe ser segura

Escrito por , 21/10/2015

Según Hans Vestberg, CEO de Ericsson, “si una persona se conecta a la Red, le cambia la vida. Pero si todas las cosas y objetos se conectan, es el mundo el que cambia”.

Internet of the things, Internet de la cosas, IoT… Todo a nuestro alrededor interconectado, una gran revolución que aporta “inteligencia” a los objetos, en definitiva. ¿Os habéis parado a pensar en las implicaciones que esto tendrá en nuestra vida cotidiana?: frigoríficos que harán pedidos a la tienda antes de que los alimentos se terminen o cepillos de dientes que si detectan caries pedirán automáticamente cita con el dentista. Asistimos a un crecimiento exponencial en la digitalización de los objetos.

Si unimos cada uno de estos automatismos, nos encontramos con proyectos de mayor envergadura, sistemas domóticos más elaborados y centralizados. Y, aplicando sistemas muy parecidos y a gran escala, llegamos a las smart cities, con proyectos como el automóvil conectado, que facilitará mucho la experiencia de conducción y será capaz de mejorar el tráfico.

Detrás de todo ello, distintos protocolos: Z-Wave, Zigbee, KNX… Este tipo de comunicación se basa en la interconexión de sensores, smartphones, chips de control…. Podemos encontrar protocolos muy establecidos en redes personales (PAN), del tipo LE (Low Energy), como NFC y Bluetooth, ya incorporados en smartphones, dispositivos wearables y de sonido, etc. O el RFID, que incorporan tarjetas de identificación, sistemas de alarma, identificación de objetos… Dispositivos como Arduino o Rasperri ya cuentan con numerosos sensores para permitir y facilitar capacidades de conexión y transmisión de información a muchos objetos, e incluso se están desarrollando sistemas operativos, como el reciente Windows 10 IoT, para dotar de mayores funcionalidades a este hardware.

Se calcula que en el año 2020, entre 22.000 y 50.000 millones de dispositivos estarán conectados a Internet. Es una magnífica oportunidad, pero también un reto. Normalmente en el flujo de estas integraciones se prioriza la utilidad y, en ocasiones, se olvidan las implicaciones de seguridad que conllevan.

Debemos tener en cuenta que IoT sigue siendo aún un trabajo en curso, por lo que los protocolos que hasta ahora lo sustentan tienen importantes vulnerabilidades. Muchas de ellas forman parte de componentes de infraestructuras esenciales y críticas, lo que las convierte en un claro objetivo para el espionaje nacional e industrial, así como para la denegación de servicios y otros ataques. La protección de los datos de carácter personal también se ve afectada, ya que muchas de estas interacciones están siendo conectadas a medios de pago.

Entre otros ejemplos, algunos investigadores han logrado acceder a los sistemas de pilotaje de algunos aviones, y más recientemente a la conducción de coches, a los que podían desconectar iluminación, inutilizar los frenos o modificar la dirección remotamente, sin que la persona al frente del vehículo pudiera hacer nada para evitarlo. Este tipo de problemas creará nuevos desafíos, en algunos casos muy complejos, dado que daremos a los objetos cada vez más autonomía y capacidad de interactuar con otros, con las implicaciones que esto puede tener incluso en el mundo físico.

Como primera medida de seguridad, los responsables de TI de las organizaciones deben exigir a sus proveedores IoT que certifiquen que sus productos no son vulnerables a ataques comunes, como los enumerados en la lista de las diez mayores vulnerabilidades de la web del OWASP (Open Web Application Security Project).

Imagen: Enrique Hinojosa Rosado

Sobre el autor

Juan Carlos Moreno Gallardo

Juan Carlos Moreno Gallardo

Ingeniero de Seguridad con más de una década de experiencia en protección de redes y sistemas. Responsable de este ámbito en Grandes Empresas y Administración Pública del territorio norte en Telefónica. Interesado en la tecnología y todos los "geeks" derivados de ésta. Entusiasta de largas conversaciones con mis amigos y encantado de vivir junto al mar en La Coruña.
Ver todos sus artículos »