Según Statista, la cantidad de dispositivos IoT aumentará a nivel mundial hasta los 75 mil millones para el año 2025[1]. Dado que los dispositivos IoT se están volviendo tan comunes, se está prestando más atención a su seguridad y a cómo los actores maliciosos podrían usar estos dispositivos con fines maliciosos. En este artículo, analizaremos en profundidad la seguridad de Internet de las cosas, algunos problemas de seguridad comunes y algunas formas de mejorar la seguridad de IoT.
¿Qué es el Internet de las cosas (IoT)?
En el pasado, había un número limitado de dispositivos capaces de conectarse a Internet. Hoy en día, los dispositivos con esta capacidad se han expandido significativamente, desde refrigeradores hasta tostadoras y dispositivos médicos. Estos dispositivos o "cosas" se conectan a Internet de forma inalámbrica y pueden recopilar y transferir datos a través de la red. Estos dispositivos también pueden conectarse entre sí. Este sistema de dispositivos interconectados se denomina Internet de las cosas.
Los beneficios y riesgos del IoT
Dado que los objetos que pueden formar parte de la IoT son tan variados, los datos que recopilan sobre los usuarios también son diversos. Estos dispositivos inteligentes recopilan datos sobre lo que ves en la televisión, la frecuencia con la que haces tostadas, los alimentos que colocas en el refrigerador, la frecuencia con la que utilizas tu dispositivo médico y más. El objetivo es que los dispositivos utilicen estos datos para predecir el comportamiento y hacerte la vida más fácil. Por ejemplo, tu tostadora sabe con qué frecuencia haces tostadas y tu refrigerador sabe que te estás quedando sin pan, por lo que el refrigerador puede recordarte que compres algo cuando no estés.
Dicen que los datos son el nuevo petróleo, que son valiosos y que por lo tanto hay un incentivo para robarlos. Por lo tanto, existe el riesgo de que los piratas informáticos encuentren una forma de entrar en un sistema de IoT y robar datos de los usuarios. El otro riesgo es la manipulación de los dispositivos. Los dispositivos inteligentes son esencialmente computadoras muy pequeñas. Si un pirata informático obtiene acceso a un dispositivo, podría manipularlo para que actúe de maneras que no se supone que deba hacer. Por ejemplo, un pirata informático podría aumentar la dosis dispensada por un dispositivo médico, agregar artículos específicos a una lista de compras, etc.
VER TAMBIÉN: Entendiendo la Gestión de Riesgos Empresariales (ERM)
¿Qué es la seguridad del Internet de las cosas (seguridad IoT)?
A medida que la IoT se vuelve más común y la cantidad de dispositivos conectados a Internet ha aumentado, la necesidad de garantizar la seguridad de estos dispositivos se ha vuelto urgente. El área de la tecnología que se ocupa de proteger los dispositivos conectados se denomina seguridad de IoT. La IoT presenta muchas vulnerabilidades. Hay tres razones principales para esto:
a) Falta de conocimiento del usuario:
La mayoría de las personas no entienden qué es el IoT y cómo funciona. A veces, los usuarios utilizan dispositivos inteligentes sin darse cuenta de que están conectados a Internet. La falta de conocimiento hace que, en ocasiones, los usuarios no tomen medidas de seguridad básicas y aumenten su vulnerabilidad.
b) No existen normas de producción:
Como la tecnología es aún nueva, existen estándares consistentes para las empresas que fabrican dispositivos IoT. Esto significa que muchos productos se lanzan al mercado sin la seguridad adecuada. Por ejemplo, la empresa TrendNet vendió sus cámaras SecurView a clientes con una seguridad extremadamente deficiente. Las cámaras se comercializaron para su uso como monitores de bebés o seguridad del hogar. Sin embargo, debido a un software defectuoso, cualquier persona que tuviera la dirección IP de la cámara podía ver su señal. Entre abril de 2010 y enero de 2012, la empresa transmitió la información de inicio de sesión del usuario en texto legible sin ningún tipo de cifrado. Es una práctica de seguridad básica garantizar que las direcciones IP estén protegidas y cifrar la información de inicio de sesión. Sin embargo, debido a la falta de estándares de producción y supervisión, TrendNet vendió cámaras a usuarios que los dejaban muy vulnerables a los piratas informáticos.
c) Mantenimiento y actualizaciones:
Una vez que las empresas se venden, muchas no invierten dinero para garantizar que sus dispositivos reciban un mantenimiento adecuado y actualizaciones periódicas. Las actualizaciones son necesarias porque ayudan a proteger un sistema o dispositivo de las nuevas amenazas que se identificaron y pueden reparar cualquier vulnerabilidad de seguridad en el código existente. Como los dispositivos IoT suelen recibir un mantenimiento deficiente, tienen una mayor vulnerabilidad.
3 consejos para mejorar la seguridad del IoT
Las brechas de seguridad están afectando a los sitios web de todo el mundo. Es importante que proteja sus datos y registros financieros, operativos y de gestión. A continuación, se ofrecen tres consejos para mejorar la seguridad de su IoT
a) Crear una red IoT dedicada:
En lugar de conectar sus dispositivos a la red principal, cree una red independiente para sus dispositivos SMART. Restrinja las interacciones que estos dispositivos tienen con su red principal. Esto permitirá que los dispositivos se conecten entre sí y a Internet, pero no tendrán acceso a ningún archivo o información confidencial de su red principal.
b) Prevenir la suplantación de identidad
Esta técnica es más relevante para las empresas que tienen una gran cantidad de dispositivos IoT en su sistema. El departamento de TI debe asegurarse de que cada dispositivo conectado al sistema tenga un identificador único. Esto evitará que los piratas informáticos se hagan pasar por un dispositivo conectado (suplantación de identidad) y obtengan acceso a información segura.
c) Actualizar software y credenciales
Asegúrese de que el software de sus dispositivos SMART esté actualizado y de que haya configurado una contraseña segura. Siempre que sea posible, opte por la verificación en dos pasos. Estas acciones pueden ayudar a garantizar que los dispositivos sean más seguros a nivel de código y dificultar que los piratas informáticos exploten el sistema. Veamos algunos ejemplos de dispositivos IoT con los que quizás esté familiarizado.
Ver también: Parler utiliza "tecnología independiente" para volver a estar en línea
Los 3 dispositivos IoT más vendidos:
- Google Home: Google Home tiene la mayor participación de dispositivos IoT en 2021 con un 48 %[2]. Es un altavoz inteligente que se controla por voz y se puede usar para controlar una variedad de dispositivos inteligentes en un hogar, como luces inteligentes y sistemas de música.
- Amazon Echo: Muy de cerca, detrás de Google, se encuentra otro altavoz inteligente de Amazon. El Echo tiene el popular asistente de voz Alexa y se puede usar para consultar el clima, reproducir música, obtener información y más.
- Cámara para timbre August: esta popular cámara para timbre capturará un video cuando detecte movimiento en la puerta. Puede usarla para desbloquear la puerta desde cualquier lugar y vigilar lo que sucede afuera.
Los dispositivos inteligentes llegaron para quedarse. Asegúrese de comprender las ventajas y desventajas de estos dispositivos y las vulnerabilidades de seguridad que pueden tener antes de integrarlos en su empresa o en su hogar.
Fuentes:
1 de noviembre de 2016, Departamento de investigación de Statista, "Base instalada de dispositivos conectados a Internet de las cosas (IoT) en todo el mundo de 2015 a 2025", Statista [disponible en línea] https://www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide/ [consultado en marzo de 2021]
2. Diciembre de 2020, "La lista definitiva de estadísticas de Internet de las cosas para 2021", Profit from tech [disponible en línea] https://www.profitfromtech.com/internet-of-things-statistics/ [consultado en marzo de 2021]