Informe Neurona BA: Los riesgos y la seguridad de la tecnología IoT

En esta edición de Neurona BA abordamos un concepto que, cada vez más, se expande en la industria tecnológica: el Internet de las Cosas (Iot). Estos dispositivos, que se interconectan entre sí, han empezado a generar grandes oportunidades económicas para las empresas y hacen  posibles innovaciones impensadas, o que sólo se ven en películas de ciencia ficción.

IoT - Neurona BA

Las estimaciones indican que hoy en día hay tres dispositivos conectados a Internet por cada persona en el planeta, y los analistas predicen un uso cada vez más extendido de los dispositivos y aplicaciones de IoT. Las razones de esa proliferación son múltiples –baja en los precios, utilidad, usabilidad, impacto en industrias múltiples, solución de problemas en la vida cotidiana de las familias, automatización de servicios en las Smart Cities, entre otras.

En este contexto de expansión cabe preguntarse acerca de los riesgos que encierra esta multipresencia de dispositivos inteligentes. ¿Se sabe cuáles son los riesgos y cuáles son los protocolos a seguir para hacer más seguros los dispositivos? ¿Cuáles son los aspectos principales de seguridad que deben ser tenidos en cuenta a la hora de pensar en soluciones IoT? Desde Neurona BA consultamos a especialistas en seguridad, a usuarios y creadores de esta tecnología, que aunque parezca demasiado especializada, también puede ser peligrosa por exponerse a la red que permanentemente es asediada por atacantes que buscan información privada.

Los riesgos

Consultados acerca de los principales riesgos que implica el uso de IoT, desde la empresa Novared y Checkpoint señalan que “estos dispositivos, pueden ser comprometidos para convertirse en vectores de amenazas avanzadas persistentes o para modificar el dato antes de ser procesado. Por consiguiente, se genera información errónea, lo cual impacta en una toma de decisión que puede tener una consecuencia negativa para las personas (riesgo de vida) o para una industria o negocio”. Estos ejemplos valen tanto para una cámara IP hogareña, tomógrafo de un hospital que transmite las imágenes recolectadas de un paciente o un sensor de temperatura ambiental desplegado en un parque de la ciudad.

Por su parte, Guillermo Rocca, pionero en la implementación de IoT y entrevistado en la presente edición, sostiene: No se percibe con facilidad el riesgo que trae el IoT. Desde el punto de vista de un particular las consecuencias pueden ser fuertes porque se puede vulnerar la seguridad del domicilio de alguien que, por ejemplo, conecte el portón de su casa a Internet sin tener los debidos recaudos. Y desde el punto de vista de las soluciones industriales, los riesgos aumentan ya que no sólo se puede obtener información, sino que, además, se puede influir en algún proceso crítico”.

En el caso de Fernando Maniglia, otro precursor de la tecnología IoT cuyos proyectos se pueden leer en la presente edición, va más allá de la vulnerabilidad concreta de estos dispositivos e indica que le caben las generales de la Ley de la ciberseguridad. “Los riesgos de seguridad en IoT están latentes. De hecho, estos dispositivos tienen mecanismos de seguridad, pero, como todo, son tan vulnerables como cualquier otro mecanismo.”

Más seguridad para los dispositivos IoT

Acerca de la manera de hacer más seguros los protocolos de los dispositivos IoT, Maniglia señala: “Hay formas de agregar más capas de seguridad entre un dispositivo y otro, para que sean difíciles de intervenir, aunque continúen siendo vulnerables.”  Y en este sentido Rocca explica que la seguridad de los dispositivos IoT tienen que ver “con la madurez y el tipo de productos que están en el mercado. Una forma de hacerlos más seguros es evitar la conexión abierta de cada dispositivo a la red, armar redes privadas y cuidar el acceso conectado a Internet de una forma más contundente.”

Desde Novared y Checkpoint, indican que “la tendencia está comenzando a unificar la programación de los dispositivos IoT en lenguajes sencillos como Arduino o CircuitPython (incluis MicroPhython) donde la comunidad de desarrolladores puede estandarizar las mejores prácticas de desarrollo y despliegue de soluciones de IoT. A su vez, la transmisión de datos por medio de APIs debe realizarse por canales encriptados, las APIs deben estar protegidas por una capa de seguridad adicional (Firewalls de APIs) y la aplicación que recolecta y procesa los datos debe estar desplegada de forma segura.”

Con respecto a los aspectos principales de seguridad que deben ser tenidos en cuenta a la hora de pensar en soluciones IoT, los tres referentes plantean que la seguridad en IoT debe analizarse en varios aspectos, como el acceso físico al dispositivo; el acceso del dispositivo a la red de transmisión de datos; el análisis del software que usa el dispositivo para evaluar sus posibilidades de actualización y/o de incorporación de código que agrega una capa de seguridad adicional. Otros aspectos a tener en cuenta son los accesos a cada eslabón de la infraestructura de IoT, encriptar los medios de transmisión de los datos y proteger las APIs que reciben los datos para las aplicaciones que los van a procesar.

La opinión sobre IoT y ciberseguridad en LinkedIn
LI-Logo

Como dato adicional a la información recabada con los especialistas, entre los lectores de Neurona BA en LinkedIn, se consultó si conocían o no el concepto IoT y si eran conscientes de los riesgos que implica su implementación en el hogar. En el primer caso, de las 124 respuestas que hubo en total, el 82% contestó afirmativamente, mientras que el 18% restante negó que tuviera conocimiento de ese concepto. De esos totales, el 75% de los encuestados señaló que al momento de iniciar un proyecto relacionado a IoT para el hogar, conocía los riesgos a los que expone los componentes y la seguridad de su hogar al momento de conectar la solución a Internet. Sólo el 25% restante negó esa posibilidad.