10 problemas de seguridad en el internet de las cosas
IOT

10 problemas de seguridad en el Internet de las cosas

25th febrero 2019

El IoT presenta una serie de incógnitas para el usuario que van desde la privacidad hasta la seguridad.

El crecimiento del Internet de las Cosas (IoT) es continuo y la muestra es que diariamente hay más dispositivos de uso cotidiano conectados a la red. Igual ocurre en las industrias, donde la tendencia es a la interconexión de fábricas autónomas e inteligentes.

-No te pierdas: Retos que plantea el IoT-

Nos movemos así hacia la hiperconexión en plataformas, redes, aplicaciones y dispositivos; pero todo esto necesita medidas de protección, ante la capacidad de inteligencia de los aparatos y su comportamiento.

Dificultades con la seguridad en dispositivos IoT

Si tuviéramos que determinar la debilidad superior en el Internet de las Cosas definitivamente sería la seguridad, no sólo en dispositivos de consumo, sino también en la ingeniería y fabricación.

Pero por suerte existen especialistas en soporte y desarrollo de soluciones, como Chakray. Nuestro equipo de expertos poseen un conocimiento completo en seguridad digital, gestión de identidades, control de acceso y mucho más.

Problemas de seguridad en Internet de las cosas

El IoT tiene que pensar más allá de la usabilidad y centrarse en puntos como:

  • Proteger el software.
  • Emplear prácticas contra vulnerabilidades.
  • Garantizar autenticidad y la integridad de parches futuros.

Te presentamos los 10 problemas de seguridad más comunes en este entorno y sus posibles soluciones.

1. Complejidad del Ecosistema

Al no tener que verse como un compendio de dispositivos independientes,  se enreda su complejidad. El IoT tiene que entenderse como como un ecosistema rico, amplio y diverso, que integra personas, comunicaciones e interfaces.

Si bien simplifica la vida y la producción industrial, la aplicación del concepto no es simple porque son muchos los componentes de su ecosistema que comprende sensores (los dispositivos), redes (puentes, enrutadores, tecnología WiFi, LiFi, etc.) y estándares tecnológicos (protocolos: red, comunicación y datos) y normativos (confidencialidad y seguridad).

-Privacidad en IOT: aspectos que debes tener en cuenta-

2. Capacidades limitadas en los dispositivos

Sucede con la mayoría de los equipos, pues vienen con limitaciones en potencia, procesamiento y memoria.

La consecuencia es que no se administran como debe ser los patrones avanzados de seguridad, es por ello que corren más riesgo de ser atacados o sucumbir ante las debilidades.

Por eso la arquitectura de los equipos tiene que ser escalable, pues es una manera de ofrecer seguridad.

3. Escasa experiencia

Como las tecnologías del Internet de las Cosas son prácticamente nuevas, no disponemos de un background de amenazas previas para conocer experiencias de fallas en la protección. Tampoco hay muchos expertos en ciberseguridad especializados en IoT. Apenas se disponen de reglas básicas.

4. Amenazas y ataques

Hay programas informáticos diseñados especialmente para atentar contra los dispositivos IoT y el ecosistema en sí, son amenazas llamadas malware. Estos ejecutan acciones indeseadas sin el consentimiento del usuario, causando daños y robo de datos.

Las Secuencias de Exploit son otros abusos basados en códigos que aprovechan puntos frágiles para acceder al sistema, golpeando la infraestructura  con un impacto de elevado a grave, según los activos afectados.

Más amenazas serían: la modificación de información, reproducción de mensajes, caída de la red, fallas del sistema o del dispositivo, filtrado de datos, modificación de dispositivos, etc.

Generalmente los fabricantes acortan el tiempo de lanzamiento de los productos, siempre pensando en el volumen de ventas, sin detenerse a considerar factores fundamentales en la fase de diseño como control de acceso o cifrado de información, entre muchos otros…

5. Privacidad

Cuando aceptamos el contrato sin leer o sin entender las cláusulas que implica, está en vilo la privacidad de nuestra información.

Es elevado el número de personas que clica “aceptar” sin entender o sin ni siquiera leer los términos, cuando usa aplicaciones o dispositivos para trabajar con el Internet de las Cosas.

Tal acción supone un peligro. Los fabricantes en su afán de estar un paso delante de la competencia, no se preocupan por auditar lo suficiente sus equipos y probablemente tampoco dedican los recursos suficientes para que quienes lleven los dispositivos a sus vidas estén plenamente confiados.

¿Sugerencia? Aprovechar la formación en ciberseguridad o apelar a las compañías especializadas con soluciones específicas.

Chakray es una de las que se concentra en este aspecto, atendiendo los riesgos inherentes de sistemas, los específicos de los dispositivos y la certeza de que no provocarán daños. Descubre en este post cómo de sencillo es implementar una solución de Identity Management.

Un ejemplo para los primeros riesgos sería un congelador con Smtp inseguro que se usa para enviar spam; para los segundos, los dispositivos tan pequeños como para soportar encriptación asimétrica.

6. Costes reducidos

Para reducir gastos, las empresas fabricantes podrían limitar las cualidades de seguridad. El resultado sería contar con un equipo que jamás podrá brindar la protección adecuada. Siempre estaríamos en riesgo.

Abaratar tanto en hardware como en desarrollo, es un error total que quien termina pagando por completo es el usuario, considerando las cláusulas que estipulan las empresas en sus contratos de términos y condiciones.

7. Falta de claridad en las responsabilidades

Para la seguridad en dispositivos IoT hay tres actores claves: fabricante, prestador de servicio y usuario. En caso de que se produjera un ciberataque, la asignación de responsabilidades no está del todo clara, pudiendo ocasionar conflictos.

Otro punto es cómo se gestionaría la seguridad cuando un componente se comparte entre varias partes.

8. Falta de rigurosidad en el tratamiento de datos

El centro de este problema de seguridad en IoT es que el usuario muchas veces desconoce cómo se usarán los datos que transmite por los dispositivos sensorizados, porque los métodos convencionales de consentimiento son de baja calidad, es decir, no puntualizan el posterior trato de la información personal.

Esta podría llegar a terceros y el usuario no está al tanto de la difusión.

9. Seguridad frente a eficiencia

La rapidez con que se desean fabricar los dispositivos IoT, limita las consideraciones de resguardo; además es probable que el presupuesto incida, lo que significa que la empresa enfatizaría más en la usabilidad que en la seguridad.

En ocasiones no hay equilibrio para optimizar el hardware y los requisitos de un equipo empleado con Internet de las Cosas.

10. Limitación del anonimato

Está ligada a la falta de rigurosidad para tratar datos. A veces suponemos que el anonimato está garantizado en cualquier servicio que usemos, pero realmente no es así.

En IoT, para garantizarlo, hay que optimizar las técnicas de control de acceso, cifrado, privacidad de diseño, resguardo de la ubicación y cualquier aspecto básico para evitar cualquier intervención no deseada.
Tras determinar los principales problemas que supone el IOT, es importante destacar de nuevo el papel de partners tecnológicos como Chakray. Si tu compañía necesita asesoramiento para implantar la mejor solución de IOT, ¡estás en el lugar correcto! Contacta con nosotros.

identity-management-ebook-es

¿Están protegidos los usuarios de tu empresa?

Domina el control de accesos y adelántate al robo de identidades.