7 problemas de seguridad de IoT y cómo proteger su solución

El mercado global de Internet de las cosas tenía un valor de $ 190 mil millones en 2018. ¡Para 2026, estará valorado en $ 1,11 billones !

Además, en 2020 habrá 9.900 millones de unidades de Internet de las cosas conectadas activamente. Este número puede aumentar a 21.5 mil millones en 2025.

Es evidente que el mercado de Internet de las cosas (IoT) está creciendo rápidamente. Esto pone un gran énfasis en la importancia de medidas de seguridad fiables en estos dispositivos.

En este artículo, abordaremos los 7 mayores problemas de seguridad de IoT que actualmente ponen en peligro estos sistemas en todas partes.

También abordaremos:

• Las fuentes y orígenes de estas vulnerabilidades de IoT
• Consejos y soluciones para proteger los dispositivos de IoT
• Avances que podríamos ver en el futuro con respecto a la seguridad de IoT

¡Vayamos directo a ello!

Los mayores desafíos de seguridad de IoT y sus fuentes

La era del Internet de las cosas ha traído nuevas formas en las que podemos interactuar con Internet: ya no solo nosotros, los humanos, lo usamos, las máquinas también lo hacen. Y lo hacen sin nuestra intervención u orientación.

Los dispositivos se comunican entre sí a través de Internet. Por ejemplo, un termostato recibe información sobre la temperatura ambiente y la ajusta en consecuencia. El sistema de iluminación recibe información sobre la hora del día y la cantidad de luz exterior a través de sensores que encienden y apagan las luces automáticamente. Todo a través de una comunicación continua con Internet.

IoT es atractivo y esto es lo que impulsa a los consumidores a adoptarlo en masa, incluso antes de que estén listos e incluso antes de que los dispositivos estén completamente equipados con estándares de seguridad.

Debido a que esta tecnología aún no está madura, todavía hay muchos desafíos que deben superarse, tanto por parte de los fabricantes como de los usuarios. Todos ellos surgen principalmente de:

• Falta de conocimiento del usuario
• Estándares de producción inconsistentes
• Mantenimiento y actualizaciones deficientes

Todas estas categorías generales de desafíos contienen problemas y vulnerabilidades de IoT más específicos. Abordemos ahora los más amenazantes.

Los 7 principales problemas de seguridad de Internet de las cosas

Desde el secuestro de dispositivos IoT sobre posibles invasiones domiciliarias hasta los peligros de los dispositivos fraudulentos, estos son los 7 problemas de seguridad más graves de Internet de las cosas.

1. Secuestro de dispositivos IoT y ransomware

Los dispositivos de Internet de las cosas que tienen medidas de seguridad débiles pueden convertirse en un objetivo de ransomware, un malware que cifra y bloquea el acceso a los archivos confidenciales de los usuarios.

El verdadero problema comienza cuando un pirata informático que infectó el dispositivo con malware exige un rescate si una víctima quiere ver sus archivos desbloqueados.

Suena muy distópico, pero es una realidad, afortunadamente, una realidad rara hasta el momento. Sin embargo, esto se está convirtiendo en una tendencia creciente en el ámbito de los piratas informáticos clandestinos.

Esta amenaza a la seguridad podría poner en gran riesgo la tecnología portátil, los rastreadores de atención médica y los hogares inteligentes. Es un pensamiento angustioso pensar en una casa que está cerrada con llave o en un vehículo inteligente que no arranca hasta que se paga el rescate.

Los ataques de ransomware no solo podían bloquear a los usuarios de los dispositivos de IoT y las plataformas relacionadas, sino también deshabilitar los dispositivos por completo y robar los datos de los usuarios.

El rápido aumento de una cantidad global de dispositivos de IoT hará que este problema de seguridad de IoT en particular sea impredecible en el sentido de posibles permutaciones. Sin embargo, la buena noticia es que, debido a que la mayoría de la información de IoT se almacena en la nube, es posible que este malware no tenga datos valiosos para bloquear.

2. Pruebas insuficientes y falta de actualizaciones

Uno de los problemas de seguridad con los dispositivos de IoT es que las empresas que los producen suelen ser demasiado descuidados cuando se trata de realizar pruebas adecuadas y proporcionar actualizaciones de software oportunas.

Este es un gran problema porque los consumidores tienden a creer en los fabricantes y en su juicio y, a menudo, están convencidos de que han tomado todas las medidas para proporcionar fallas de seguridad.

Pero, debido al rápido crecimiento del mercado de Internet de las cosas, muchos fabricantes tienen prisa por crear y lanzar sus productos sin pensar mucho en las pruebas.

A veces, las únicas actualizaciones que se ofrecen son para períodos de tiempo más cortos. Y dado que la hiperproducción de dispositivos también es una realidad, es posible que abandonen estas actualizaciones para centrarse en la nueva generación de dispositivos e instar a las personas a que se cambien a ellos.

Como resultado, su dispositivo IoT con software desactualizado puede estar expuesto a innumerables ataques de malware y piratas informáticos y otras violaciones de seguridad.

Existe incluso otra posibilidad aterradora: durante una actualización, puede haber un tiempo de inactividad cuando un dispositivo envía su información a la nube. Durante este período prolongado y si su conexión no está encriptada, los archivos de actualización pueden estar desprotegidos, lo que abre las puertas a los piratas informáticos.

Las actualizaciones automáticas periódicas son de suma importancia para evitar problemas de seguridad de IoT. Es deber del fabricante actualizar el software del dispositivo tan pronto como se expongan las vulnerabilidades y se generalicen ciertos ataques de malware.

3. Invasiones domiciliarias

Posiblemente, el escenario más angustiante de los problemas de seguridad de IoT son las intrusiones en el hogar o las invasiones en el hogar porque difuminan la línea entre el mundo virtual y el físico y colocan a los usuarios en un peligro muy real y tangible.

Los dispositivos de Internet de las cosas se están convirtiendo en parte integrante de un número creciente de hogares, lo que dio origen al concepto de “hogares inteligentes”.

Esta domótica viene con una gran amenaza en el sentido de que los dispositivos inseguros, con mecanismos de defensa deficientes, podrían transmitir direcciones IP. Las llamadas búsquedas de Shodan pueden permitir a los piratas informáticos localizar la dirección del usuario del dispositivo.

Las posibilidades de este abuso son evidentes y pueden llegar incluso a que la dirección del usuario llegue a los círculos delictivos.

La forma de evitar que ocurra esta violación de seguridad de IoT es conectándose a través de VPN y asegurando sus credenciales de inicio de sesión, que analizaremos más adelante en el artículo.

4. Delitos financieros impulsados ​​por IoT

Las empresas de pagos electrónicos que implementan Internet de las cosas pueden esperar un aumento en los delitos financieros y el fraude de identidad sintético.

Algunas de estas empresas experimentan con inteligencia artificial y aprendizaje automático, mientras que muchas de ellas pronto deberán reconocer la importancia de integrar información en diferentes niveles comerciales.

Esto es para garantizar la detección oportuna de patrones de fraude y sus señales complejas mediante el aprendizaje profundo.

Todas las compañías financieras enfrentarán el desafío de lanzar estos nuevos modelos porque experimentan problemas operativos y de cumplimiento. Es decir, a menos que mejoren el ciclo de vida del modelo y las estrategias de gestión de riesgos que incluyan una amenaza creciente de violaciones de seguridad de IoT.

5. Acceso remoto inteligente para vehículos

Un desafío de seguridad de IoT cercano a la invasión de hogares es el secuestro de los llamados vehículos inteligentes, que son cada vez más inevitables en las carreteras gracias a la implementación de Internet de las cosas en los automóviles.

Los dispositivos de IoT vulnerables pueden allanar el camino para grandes riesgos, como el secuestro remoto del acceso de su automóvil inteligente. Esto puede comprometer sus capacidades autónomas, como la conducción autónoma y la detección de otros vehículos.

Estas intrusiones maliciosas son, obviamente, una gran amenaza para la seguridad pública, ya que pueden causar accidentes. Además, el acceso remoto de vehículos puede estar sujeto a ransomware, ya que un pirata informático puede exigir una tarifa por desbloquear el automóvil o habilitar su motor.

Además de los fabricantes de dispositivos de IoT que están trabajando para resolver este problema de violación de seguridad, los fabricantes de automóviles también le están prestando atención.

Microsoft y Ford Motor han desarrollado un sistema de información y entretenimiento que ha demostrado ser vulnerable y abierto a estos ataques. Afortunadamente, los desarrolladores tuvieron tiempo suficiente para abordar estos ataques de manera adecuada, ya que estaban ocurriendo principalmente en una época anterior a las redes inalámbricas generalizadas.

6. Dispositivos IoT falsificados y no autorizados

Un desafío de seguridad significativo de IoT es cerrar el perímetro y administrar todos los dispositivos de un solo usuario. El fuerte aumento de la popularidad y el volumen de producción de los dispositivos de Internet de las cosas trae a la mesa un problema de redes domésticas.

Sin ninguna autorización, los usuarios están instalando dispositivos IoT falsificados y no autorizados en redes seguras. Estas unidades reemplazan a las originales o se integran en la red para recopilar información y datos confidenciales, rompiendo el perímetro de la red.

Estos dispositivos pueden convertirse en puntos de acceso ilegales, cámaras de video, termostatos y otros tipos de dispositivos para robar datos de comunicación sin el conocimiento del usuario.

7. Falta de conciencia del usuario con respecto a la seguridad de Internet de las cosas

Debido a que Internet de las cosas es una tecnología tan nueva, sus usuarios todavía se están acostumbrando a sus peculiaridades y rasgos.

Las personas han dominado en gran medida su propia seguridad en dominios de ataques de phishing, virus y malware en sus computadoras y estafas en Internet. Han aprendido cómo proteger sus redes WiFi y cómo proteger sus tarjetas de crédito en línea.

Pero, cuando se trata de problemas de seguridad de IoT, también se pueden atribuir a la falta de educación y negligencia de los usuarios, tanto como a los del fabricante.

Esta ignorancia y falta de conciencia de los usuarios es posiblemente la mayor preocupación de seguridad de Internet de las cosas porque puede poner en riesgo a todos: los propios usuarios y aquellos que están conectados de una forma u otra con sus propias unidades de IoT.

Los ataques de ingeniería social aprovechan este simple hecho de que un factor humano es el más fácil de eludir al dirigirse a los humanos mediante el Internet de las cosas.

Un ejemplo particularmente severo de tal abuso de factor humano desprevenido fue el devastador ataque de 2010 contra una instalación nuclear en Irán. El objetivo era un dispositivo de IoT llamado controlador lógico programable y solo se necesitó un trabajador para conectar una unidad flash USB en una de las computadoras internas para interrumpir el aislamiento de la red interna de la pública, lo que la hacía vulnerable a los ataques.

5 formas de resolver las vulnerabilidades de IoT y proteger su dispositivo de IoT

Con este último problema de seguridad de IoT relacionado con el usuario en particular, ahora abordaremos algunas formas efectivas de cómo usted, como usuario de IoT, puede evitar que se produzcan violaciones de seguridad.

1. Cambie las contraseñas con frecuencia y hágalas seguras

Cambiar las contraseñas, de forma regular, en las cuentas de Internet, computadoras y dispositivos móviles es una norma hoy en día. A estas alturas, también debería convertirse en una norma para las unidades de Internet de las cosas.

Siempre debe hacer su debida diligencia y asegurarse de que:

• Cada dispositivo de IoT tiene una contraseña única
• Cambia estas contraseñas al menos varias veces al año
• Evite las contraseñas comunes y genéricas
• Haga que estas contraseñas sean muy complejas y difíciles de descifrar

Puede confiar en los administradores de contraseñas para recordarlos todos por usted, pero como eso también puede ser pirateado, un método tradicional de escribir contraseñas en una hoja de papel es su apuesta segura.

2. No confíe en la tecnología en la nube

Sin duda, la tecnología en la nube es muy conveniente, pero también es una tecnología emergente bastante vulnerable y propensa a los ataques.

Los fabricantes de IoT suelen proporcionar espacio de almacenamiento en la nube con cada dispositivo que compra. Y si bien es tentador usar algo que se ofrece de forma gratuita, tenga en cuenta que

• Necesita una conexión activa para acceder a los datos y archivos almacenados en la nube
• Esta conexión puede ser pirateada mientras accede a su cuenta en la nube.

Hágase un favor y revise minuciosamente las medidas de privacidad que vienen con su cuenta en la nube. Además, asegúrese de asegurar su fecha o, mejor aún, almacenar sus archivos y datos localmente, donde estén fuera del alcance de los estafadores.

3. Evite las funciones universales Plug & Play

La función Universal Plug & Play, que tienen la mayoría de las unidades de IoT, hace posible que varios dispositivos se conecten entre sí. Esto significa que no necesita configurar cada dispositivo por sí solo.

Aunque esto proporciona una conveniencia obvia para el ecosistema de Internet de las cosas en su casa o espacio de trabajo, tenga cuidado con eso.

• Los protocolos universales Plug & Play utilizan redes locales para conectarse
• Estas redes, como hemos visto, son bastante propensas a ataques externos y se puede acceder a ellas fácilmente.
• Si el ataque ocurre, podría afectar a varios dispositivos de IoT si los atacantes acceden a ellos de forma remota.

Desactivar Plug & Play en dispositivos de Internet de las cosas le proporcionaría tranquilidad en ese sentido.

4. Utilice la red secundaria

Los usuarios de WiFi a menudo crean múltiples redes que incluyen una con acceso restringido para ellos y sus familias.

Este enfoque de crear una red adicional se puede aplicar a los dispositivos de IoT, ya que ayuda a

• Evite el acceso no autorizado a sus archivos privados
• Detenga cualquier intento de secuestrar unidades de IoT e implementar malware
• Coloque completamente el dispositivo IoT fuera del alcance de cualquier entidad externa, protegiendo los datos cifrados.

5. Actualice su dispositivo de IoT con regularidad

Como discutimos en la sección sobre la falta de actualizaciones como uno de los problemas de seguridad de IoT, las actualizaciones automáticas deben estar en su lugar para buscar actualizaciones oficiales por parte del fabricante del dispositivo.

Esto instala parches de seguridad en su (s) dispositivo (s) y evita que los piratas informáticos utilicen formas novedosas de entrometerse.

Las actualizaciones periódicas del software de IoT proporcionan en última instancia:

• Seguridad al saber que sus sistemas están actualizados con las últimas medidas de seguridad que pueden prevenir las formas más nuevas de ataques.
• Un mayor nivel de seguridad para su hogar u oficina en general

El futuro de la seguridad del Internet de las cosas: ¿Cómo evolucionará el Internet de las cosas en 2020?

Los problemas de seguridad de Internet de las cosas son objeto de investigación dentro de la propia industria, así como de un segmento de la academia que reconoce y estudia el potencial que tienen estos sistemas.

En 2020, cada vez más empresas se darán cuenta del potencial de IoT, ya que la inversión empresarial representará más del 50% del gasto total en IoT en 2020. Esto implica que los fabricantes deberán redoblar sus esfuerzos con la ciberseguridad para cumplir con las expectativas corporativas. .

Los usuarios promedio también tendrán que hacer su parte, educándose y poniéndose al día con las innovaciones de seguridad de IoT y su importancia.

Como la mayoría de los avances, éste también comienza con esfuerzos organizados en un nivel superior. En marzo de 2019, el Congreso de EE. UU. Presentó un proyecto de ley de ciberseguridad cuyo propósito era hacer que las unidades de IoT compradas por el gobierno tuvieran al menos medidas de seguridad mínimas.

Algunos fabricantes ya ofrecen productos de IoT con seguridad integrada. Además, la comunicación inalámbrica y el procesamiento de la información se están mejorando con ciertos métodos de optimización como:

• Optimizacion convexa
• Métodos heurísticos
• Aprendizaje automático
• Redes neuronales artificiales
• Algoritmos evolutivos
• Híbridos de IA y otros métodos de optimización

También podemos esperar una formación de campos específicos de la industria de investigación de seguridad de IoT que pueden enfocarse y generar desarrollo en:

• Modelos de seguridad del sistema de un extremo a otro
• Computación en la nube segura en IoT
• Problemas de privacidad y seguridad de implementación y diseño de IoT
• Predicción de ataques a sistemas IoT y detección de intrusiones basada en machine learning
• Arquitectura de sistemas de IoT segura
• Privacidad de datos y técnicas de seguridad de dispositivos IoT

Conclusiones sobre problemas de seguridad de IoT

La cuestión de los problemas de seguridad de IoT es muy compleja. Las posibles violaciones a la integridad pueden provenir de varias fuentes mutuamente excluyentes. Y debido a que esta tecnología está prácticamente todavía en su infancia, tanto los usuarios como los fabricantes siguen buscando las soluciones adecuadas.

Hemos visto que los desafíos de seguridad de Internet de las cosas pueden derivarse de

• Ataques de malware y secuestro de dispositivos
• Poca competencia del usuario debido a la falta de conciencia.
• Falta de actualizaciones oficiales
• Estándares desiguales en la fabricación
• Dispositivos de IoT no autorizados

Afortunadamente, algunas medidas a las que los usuarios pueden recurrir para minimizar el impacto de una mala seguridad son:

• Mantener la red de IoT separada del resto
• Evitar las funciones Plug & Play
• No usar almacenamiento en la nube
• Mantener las contraseñas de los dispositivos de IoT únicas y complejas