El término Internet de las Cosas, en inglés Internet of Things o IoT, hace referencia a la digitalización de todo tipo de dispositivos, desde sensores y actuadores en farolas, contenedores y todo tipo de mobiliario urbano, hasta objetos más específicos como partes de vehículos, implantes médicos, etc.
La conectividad digital de estos dispositivos permite enviar y recibir información para realizar tareas que hasta no hace mucho podrían parecer imposibles, como monitorizar el estado de una flota de vehículos o ver las cámaras de seguridad de la empresa desde un smartphone. Se podría decir que con el IoT se inicia una revolución en la forma en que vivimos y trabajamos. Sus aplicaciones son muy diversas: domótica en hogares, inmótica en grandes edificios y ciudades, o en aplicaciones en industria 5.0.
Esta tecnología aún no se ha desplegado masivamente. Los procesos de estandarización aún no convergen lo que el mercado desearía. Pero se prevé que experimentará un crecimiento exponencial de aquí a 2026 como consecuencia de la digitalización en servicios públicos, industria, infraestructuras y ciudades inteligentes.
La seguridad en este tipo ámbito es crucial ya que se se genera una gran cantidad de datos que pueden ser alterados o bloqueados. Y en ocasiones incluyen infraestructuras críticas. Mientras la ciberseguridad de los sistemas de información tradicionales gira en torno al software y los protocolos IP, la seguridad en IoT es más compleja por la diversidad de dispositivos y porque muchos de ellos disponen de capacidades limitadas (CPU, ancho de banda, energía). Además la superficie de exposición es enorme.
Las principales amenazas en IoT son las siguientes:
- Suplantación de identidad: un dispositivo se hace pasar por otro y altera la información, o se hace pasar por una plataforma de gestión para modificar funciones y operaciones de los dispositivos.
- Revelación de información: el cibercriminal obtiene información sin autorización que puede utilizar para generar alarma social injustificada.
- Alteraciones: un atacante puede alterar y hasta dejar inoperativo cualquier dispositivo físico, generando gastos de mantenimiento.
- Denegación de servicio: mediante la inyección de tráfico o la generación de interferencias se puede cortar la comunicación con los dispositivos, dejando a éstos con su funcionamiento básico.
Para evitar en la medida de lo posible estas amenazas (el riesgo cero no existe), debemos tener en cuenta los siguientes puntos:
- Acceso seguro al dispositivo. No utilizar nombres de usuario predefinidos y usar contraseñas robustas.
- Utilizar protocolos con técnicas criptográficas que cifren la información.
- Actualización de software y parches de seguridad. Mantener el firmware y la configuraicón actualizados.
- Configurar perímetros, mediante cortafuegos o firewalls: con esto lograremos filtrar las comunicaciones con interlocutores no deseados.
- Seguridad física del dispositivo. Es especialmente clave ya que hablamos de dipositivos que pueden estar ubicados en lugares públicos, accesibles.
En definitiva, la seguridad es de vital importancia en el ámbito del IoT debido a los múltiples riesgos a los que están expuestos los dispositivos, especialmente teniendo en cuenta su creciente número.
Desde el Ayuntamiento de Madrid se está trabajando para que la ciudad sea una smartcity segura. Mediante el convenio entre la UPM y el Ayuntamiento de Madrid se constituye un grupo especializado en ciberseguridad para IoT, en el que participa el Centro de Ciberseguridad municipal y la ETSIT.
La concienciación de la importancia de este tipo de iniciativas se refleja, por ejemplo, con la guía de recomendaciones de seguridad para dispositivos IoT recientemente publicada por el Ministerio del Interior
Fuentes relacionadas:
- Seguridad en IoT: el gran desafío (www.redestelecom.es)
- Seguridad en la instalación y uso de dispositivos IoT (INCIBE)
- Interior publica una guía de recomendaciones de seguridad para dispositivos que usen el internet de las cosas (interior.gob.es)
- Cyber-physical systems security: Limitations, issues and future trends (www.ncbi.nlm.nih.gov)