¿Qué son los dispositivos IoT?
Las principales características de un dispositivo IoT es que puede conectarse a Internet e interactuar con su entorno a través de la recopilación e intercambio de datos. Los dispositivos suelen tener una capacidad informática limitada y solo unas pocas funciones específicas; debido a que son tan diversos, hay innumerables formas en que Internet de las Cosas se puede usar y aplicar a diferentes entornos.
Los usuarios pueden actualizar el sistema de seguridad de su hogar (a través de cerraduras inteligentes, cámaras IP y sensores de movimiento), o mejorar su sistema de entretenimiento (a través de un televisor inteligente, altavoces inteligentes y consolas de juegos conectadas). Los dispositivos de IoT también suelen ser portátiles y se pueden conectar a cualquier red.
Si bien la diversidad puede brindar a los usuarios innumerables dispositivos para elegir, esta es una de las razones detrás de la fragmentación de Internet de las Cosas que conlleva muchas de sus preocupaciones de seguridad.
¿Cuáles son los problemas de seguridad en IoT?
Pese a que estos dispositivos juegan un papel muy importante en la discusión de la seguridad, poner todo el foco en este aspecto no proporciona una imagen completa de por qué la seguridad es necesaria y lo que implica. Hay muchos factores que hacen que la seguridad de IoT sea fundamental en la actualidad.
Amenazas y riesgos
La seguridad de Internet de las Cosas es fundamental en gran parte debido a la superficie de ataque expandida de las amenazas que invaden las redes. A estas amenazas se suman prácticas inseguras entre los usuarios y las organizaciones que pueden no tener los recursos o el conocimiento para proteger mejor sus ecosistemas de IoT.
Estos problemas de seguridad incluyen lo siguiente:
• Vulnerabilidades: Una de las principales razones por las que los dispositivos de IoT son vulnerables es porque carecen de la capacidad computacional para la seguridad incorporada. Otra razón por la que las vulnerabilidades pueden ser tan generalizadas es el presupuesto limitado para desarrollar y probar un soporte lógico inalterable seguro, lo cual está influenciado por el precio de los dispositivos y su corto ciclo de desarrollo.
• Malware: A pesar de la capacidad informática limitada de la mayoría de los dispositivos de IoT, estos aún pueden infectarse con un malware. Lo anterior es algo que los ciberdelincuentes han utilizado con gran eficacia en los últimos años. El botnet de Internet de las Cosas se encuentra entre las variantes más frecuentes, ya que son versátiles y rentables para los ciberdelincuentes. El ataque más notable fue en 2016, cuando Mirai eliminó los principales sitios web y servicios utilizando un ejército de dispositivos IoT ordinarios.
• Ciberataques intensificados: Los dispositivos infectados se utilizan a menudo para ataques distribuidos de denegación de servicio (DDoS). Igualmente, pueden ser usados como base de ataque para infectar más máquinas y enmascarar la actividad maliciosa, o como un punto de entrada para el movimiento lateral en una red corporativa.
• Robo de información y exposición desconocida: Al igual que la exposición en Internet, los dispositivos conectados aumentan las posibilidades de ataques en línea. La información técnica importante e incluso personal puede almacenarse y dirigirse sin saberlo en estos dispositivos.
Finalmente es recomendable que los usuarios implementen las debidas prácticas de seguridad acompañados por el equipo indicado de seguridad y que, además, se mantengan al tanto de los nuevos desarrollos en la tecnología. Recientemente la seguridad de IoT ha recibido una mayor atención: continuamente se investiga cómo proteger industrias específicas, monitorear las amenazas relacionadas con Internet de las Cosas y prepararse para los próximos cambios de juego, como 5G. Sin embargo, los usuarios deben entender que IoT es un campo activo y en desarrollo, por lo que su seguridad siempre tendrá que transformarse y adaptarse a sus cambios.
