+34 900 968 009 [email protected]

Los dispositivos IoT son innovación y futuro. Se trata de una tecnología que plantea la posibilidad de transformar las ciudades en Smart Cities, así como de mejorar la productividad en las industrias y optimizar muchos otros aspectos. Ahora, tal y como cualquier otra innovación inherente al sector tecnológico, debe ser adoptada con sentido crítico.

El IoT (Internet de las cosas) por definición es un término que identifica “objetos conectados a la red” que, por tanto, interactúan con la red transmitiendo datos e información, intercambiándolos entre Internet y el mundo rel.

Quienes son profesionales de la ciberseguridad entienden que esta conexión representa riesgos, pero aun así resulta fundamental. Es, de hecho, distinta a la de los dispositivos móviles (como teléfonos inteligentes y tablet), dada a su conectividad automática en la nube integrada en los dispositivos

La ciberseguridad en Dispositivos IoT implica proteger dispositivos diseñados tradicionalmente con poca atención a la protección de datos. Las filtraciones de datos recientes nos han mostrado cómo la seguridad de IoT debería convertirse en una prioridad para la mayoría de las empresas y organizaciones.

A continuación profundizaremos sobre cómo los problemas asociados con estos dispositivos y cómo funcionan.

IoT y ciberseguridad: Problemas y riesgos

El primer riesgo deriva de la infraestructura de la red. Independientemente de que hagamos esta elección o del protocolo inalámbrico utilizado, debemos comprender si son compatibles y cuáles son las funciones de seguridad, como la autenticación, el cifrado y el control del tráfico.

Tenemos, además, que evaluar cómo se conectan a los sensores, si cuentan con autenticación o si están basados en sistemas operativos genéricos. Por otro lado, considerando la totalidad del sistema IoT, se debe tener en cuenta la cantidad de dispositivos conectados. Generalmente, cuanto mayor sea este número, más probable es que ocurra un ataque.

Veamos otros inconvenientes de ciberseguridad en Dispositivos IoT:

  • Entre los diversos temas relacionados con la seguridad de IoT, también se debe considerar la autenticación. Se ha descubierto, por ejemplo que un mecanismo de autenticación en los juegos para niños a menudo es defectuoso o falta por completo.
  • Las violaciones de datos que afectan a los juegos infantiles proporcionan información sobre la actividad del juguete y la información personal del niño. Reforzar los mecanismos de autenticación y protección contra ataques de fuerza bruta a las contraseñas, permite detener a los ciberdelincuentes.
  • Otro problema suele ser la falta de actualizaciones, incluso, si los fabricantes pusieron a disposición las actualizaciones, depende de los usuarios instalarlas. Mientras no actualicen el firmware, el dispositivo puede seguir siendo vulnerable a los ataques.
  • No existe un estándar para la seguridad de los dispositivos IoT, de hecho, uno de los objetivos de los expertos en ciberseguridad es educar a los desarrolladores y constructores sobre las mejores prácticas a seguir para desarrollar el software que controla estos dispositivos.
  • La tarea de la ciberseguridad en Dispositivos IoT también es cifrar los datos en tránsito en la nube, implementar controles de seguridad de contraseñas y desarrollar defensas capaces de proteger los dispositivos de las herramientas de escaneo y monitoreo de los ciberdelincuentes. Sin un estándar definido, la seguridad de IoT queda en manos de los usuarios y de los desarrolladores y constructores que los lanzan al mercado.
La ciberseguridad en Dispositivos IoT

Cómo funciona la ciberseguridad en Dispositivos IoT

Los dispositivos IoT simplemente se conectan a la nube y recopilan datos. Hablamos de dispositivos como: cerraduras, mandos a distancia para abrir el garaje, termostatos (como el Google Nest), frigoríficos, cámaras de vigilancia, hornos, televisores o cualquier otro tipo de gadget que se conecte a la nube. Además, la mayor parte de la maquinaria empresarial más moderna también se conecta a la nube.

Una de los principales inconvenientes con la ciberseguridad en Dispositivos IoT, es que no se consideran dispositivos móviles. Estos últimos pueden contar con sistemas operativos estándar y se rigen por normas de seguridad precisas. Los dispositivos IoT, por su parte, utilizan su propio sistema operativo, normalmente Linux, pero en una versión modificada del original.

Al funcionar de manera diferente a los dispositivos móviles, los dispositivos IoT requieren reglas de seguridad web específicas según la forma en que operan. Desafortunadamente, no tienen la ventaja de heredar los estándares de seguridad proporcionados en los dispositivos móviles por los sistemas Android o iOS. A medida que comenzaron a hacerse populares, se han lanzado varias violaciones de datos y ataques contra dispositivos IoT.

Seguridad de dispositivos IoT

La ciberseguridad en Dispositivos IoT, además de proteger el propio dispositivo de posibles compromisos, implica brindar protección de los datos que se transfieren a la nube. La mala costumbre de no cambiar la contraseña por defecto de los dispositivos IoT hace que los malwares sean muy peligrosos.

Hay malwares que, de hecho, se dirigen a los dispositivos protegidos por contraseñas predeterminadas que se ejecutan en Linux, lo que los convierte en parte de su botnet que se utiliza para lanzar ataques DDoS contra objetivos específicos. Cambiar la contraseña predeterminada y bloquear los servicios de Telnet, por tanto, nos permite proteger los dispositivos IoT contra los ataques de malware como Mirai.

Al estar conectados a la nube, la seguridad de los dispositivos IoT también abarca la protección de los datos transferidos y los lugares donde se almacenan. Una gran cantidad de datos personales se almacenan en la nube que podrían usarse para robar la identidad o violar la privacidad de los usuarios, en caso de que los ciberdelincuentes logren piratear la cuenta de la nube.

Conclusiones

Los fabricantes de dispositivos de IoT, en definitiva, deben esforzarse por proteger sus productos, pero algunos de los desafíos de la ciberseguridad en Dispositivos IoT engloban la capacitación y la interacción del usuario final.

Es importante que los usuarios cambien la contraseña predeterminada al instalar un nuevo dispositivo. En este punto los constructores no pueden hacer mucho, si no educarlos sobre la importancia de llevar a cabo esta acción.

Todo parece indicar que la ciberseguridad en Dispositivos IoT todavía tiene mucho camino por recorrer en términos de mejoras y optimizaciones. Sin embargo, a medida que se vaya perfeccionado la seguridad de estos sistemas, mayores posibilidades tendremos de sacarle provecho a estos dispositivos.

×