Los retos de la ciberseguridad del IoT

¿Te ha gustado nuestro artículo? ¡Vota!

Actualmente, la ciberdelincuencia se considera una de las mayores preocupaciones a nivel mundial, ya que puede causar efectos devastadores tanto a particulares como a empresas. Por eso, los profesionales de IoT se enfrentan cada día al reto de proteger sus dispositivos.

La seguridad en tiempos del IoT

Internet forma parte de nuestra vida. Ocio, trabajo, comunicaciones… prácticamente todas las actividades están digitalizadas. Esto promueve que la información sea fácilmente grabable y reproducible.

En esta digitalización participa activamente el Internet de las Cosas (IoT). Un concepto que pretende que todo esté conectado a la red, desde la ropa que llevamos puesta hasta los electrodomésticos, creando un flujo de datos que debe ser controlado para evitar efectos adversos en la privacidad.

Al tratarse de un sistema parcialmente nuevo, en términos de seguridad, aún se sigue luchando por encontrar la forma de lidiar contra las amenazas que surgen diariamente, tales como hacking, phising, entre otras.

La amplitud de dispositivos conectados a la red, especialmente los que se encuentran en los domicilios, fomenta la exposición de los usuarios a ciberdelincuentes que desean aprovecharse de la situación y obtener datos personales.

Nos encontramos ante una revolución que afecta a todo un ecosistema relacionado con la sociedad de la información y que requiere la implicación de ciertos agentes y herramientas para solventar los problemas relacionados con la privacidad de los datos.

IoT y su relación con la nube

Actualmente, muchos de los dispositivos IoT, especialmente los domésticos, utilizan servicios de respaldo ubicados en la nube para monitorizar el uso del dispositivo y permitir a los usuarios controlar de forma remota dichos sistemas. Gracias a ellos, los usuarios pueden acceder a los datos y controlar el dispositivo a través de apps o mediante la propia página web de la organización.

Sin embargo, aquí entra en juego el tema de la seguridad. Existen muchos riesgos relacionados con la seguridad en Internet, estos son algunos en los que influye el Cloud Computing:

• Pérdida de controlen el uso de las infraestructuras de la nube: el usuario otorga el control absoluto al proveedor de la nube y, por tanto, en algunos momentos puede afectar a la seguridad.
• Lock-In: herramientas, procedimientos y servicios que pueden garantizar la seguridad de los datos y las aplicaciones cuando se lleva a cabo la portabilidad a otro proveedor. En estos casos, pueden aparecer problemas cuando las empresas quieren cambiar de proveedor, es decir, migrar todos sus datos a otro.
• Fallos de aislamiento. Una de las características con la que operan estos sistemas es la tenencia múltiple y la de compartir recursos. Estos fallos se producen a la hora de aislar y separar los mecanismos de almacenamiento, memoria, enrutado o diferentes usuarios que han contratado servicios de la nube.
• Gestión de interfaces comprometidas realizadas a través de la red. Un medio con gran potencial a la hora de transferir datos, pero que a su vez entraña ciertos riesgos al estar expuesto al tráfico de Internet.
• Dificultad de borrar datos de forma efectiva.

Ataques de Denegación de Servicio Distribuido (DDoS)

Con el IoT y la expansión de los dispositivos interconectados, los objetos que utilizamos diariamente como, por ejemplo, los wearables o los sistemas de domótica, pueden volverse más sensibles a los ciberataques.

Cuando un hacker consigue acceder a un dispositivo, instala un software dañino que le permite controlarlo remotamente y robar información de diversa índole.

En este sentido, el ataque más común es la Denegación de Servicio Distribuido (DDoS), un proceso mediante el cual el atacante realiza conexiones de forma masiva y simultánea desde diferentes orígenes, inutiliza un servicio o una web de modo que nadie pueda acceder al sitio atacado.

Medidas para proteger la superficie de ataque en los dispositivos IoT

Cada dispositivo IoT es independiente entre sí, por lo que algunos comparten ciertas medidas de seguridad usadas en los sistemas TIC tradicionales, como cortafuegos o anti-malware. Estas son algunas de ellas:

• Actualización: mantener todo el software permanentemente actualizado es la principal medida de seguridad que se debe seguir con cualquier dispositivo IoT. De esta forma se pueden corregir las vulnerabilidades que hayan sido detectadas en anteriores versiones.
• Detección de código dañino: se debe configurar correctamente el enrutador que proporciona el acceso a Internet, de modo que filtre las conexiones. El objetivo es restringir el acceso al dispositivo desde redes externas para que solo pueda accederse a la configuración de los dispositivos desde un equipo conectado a la misma red local.
• Conexión a internet: se recomienda desactivar cualquier tipo de conectividad remota del dispositivo IoT siempre y cuando no se vaya a hacer uso de ella, por ejemplo, los dispositivos Bluetooth.
• Contraseñas: es importante revisar la interfaz del dispositivo buscando opciones que refuercen la seguridad, por ejemplo, forzar a que las contraseñas sean robustas, con caracteres, números y letras que sean difíciles de conseguir. Un ejemplo de mala contraseña: 123456.