El IoT tendrá, sin duda, un gran impacto en nuestras vidas. Con la IO, se podrán conectar varias cosas en una red y utilizarlas mejor si se comparten. Esto será una gran ayuda para los entornos empresariales, la industria de la salud, la industria del transporte, etc. Sin embargo, una cosa que debe preocupar de IoT es la seguridad.
La seguridad en el caso de IoT podría verse comprometida por diferentes tipos de ataques. Algunos de ellos son los siguientes:
Ataque a la privacidad
Como la información en el caso de IoT puede ser recogida a través de un mecanismo de acceso remoto, la privacidad de los datos está en riesgo. Los siguientes son los dos tipos de ataques a la privacidad:
Espionaje y Vigilancia pasiva: Este es el tipo más común de ataque a la privacidad de los datos. Si los mensajes que se envían no están protegidos por mecanismos criptográficos, es más fácil que el atacante comprenda la información y haga un mal uso de ella. Esto puede traer resultados aún más drásticos en caso de que el contenido contenga algún tipo de información personal o financiera.
Análisis de tráfico: Un atacante puede realizar un ataque infructuoso a la privacidad incorporando la escucha con el análisis del tráfico para recuperar la ubicación y la identidad del anfitrión. Además, puede conocer la frecuencia y la longitud de los mensajes intercambiados. Y así, con un análisis eficaz, puede identificar información específica con funciones y actividades especiales en IoT y datos.
Ataque físico
Este ataque se realizará sobre los componentes de hardware. Debido a la naturaleza distribuida de los dispositivos IoT y a que la mayoría de los dispositivos operan en entornos exteriores sin supervisión, son más vulnerables a los ataques físicos.
Ataque de denegación de servicio (DoS)
Los dispositivos IoT tienen recursos de computación pequeños y limitados. En una situación así, un atacante puede enviar una gran cantidad de solicitudes de procesamiento a los dispositivos para evacuar sus recursos. Y de esta forma, atascar el canal de comunicación entre los distintos nodos. Asimismo, la disponibilidad de la red puede verse afectada al inundar la red con un gran número de paquetes, consumiendo todos los recursos computacionales, incluyendo la memoria, el espacio en disco y el ancho de banda.
Además de los ataques mencionados, los otros dos ataques significativos relacionados con el IoT son el ataque de fragmentación de paquetes y la capacidad limitada del canal.
Los ataques contra los dispositivos IOT pueden ser ataques pasivos o activos. Los ataques pasivos intentan aprender o hacer uso de la información del sistema pero no afectan a los recursos del mismo, mientras que un ataque activo intenta alterar los recursos del sistema o afectar a su funcionamiento.
1. Ataques a la privacidad
La información puede ser fácilmente obtenida a través de mecanismos de acceso remoto nuestra privacidad es uno de los objetivos importantes para los investigadores de seguridad del IoT, la naturaleza distribuida de los dispositivos del IoT hace que sea tentador para los atacantes obtener alguna información.
Los siguientes son los ataques más comunes a la privacidad de los usuarios:
Espionaje y vigilancia pasiva: Este es el método más común y más fácil de ataque a la privacidad de los datos, si los mensajes no están protegidos por mecanismos criptográficos, un atacante podría entender fácilmente el contenido. Especialmente si los datos obtenidos por el atacante son importantes y contienen información personal
Análisis del tráfico: El atacante puede realizar un ataque exitoso a la privacidad combinando las escuchas con el análisis del tráfico. El atacante podría recuperar la ubicación, y la identidad de los hosts que se comunican además el atacante podría observar la frecuencia y la longitud de los mensajes que se intercambian a través de un análisis de tráfico eficaz, un atacante puede identificar cierta información con funciones y actividades especiales en los dispositivos y datos del IoT.
2. Ataques físicos
Este tipo de ataque manipula los componentes de hardware. Debido a la naturaleza distribuida de los dispositivos IoT y a que la mayoría de los dispositivos suelen funcionar en entornos exteriores sin vigilancia, son muy susceptibles de sufrir ataques físicos.
3) Ataque de denegación de servicio (DoS)
La mayoría de los dispositivos IoT tienen poca memoria y recursos de computación limitados, por lo que son vulnerables a los ataques de agotamiento de recursos y de red. Los atacantes pueden enviar una gran cantidad de peticiones para que sean procesadas por determinados elementos, con el fin de agotar sus recursos. Los ataques DoS pueden causar interferencias en el canal de comunicación, rompiendo así el canal de comunicación entre nodos. La disponibilidad de la red también puede verse alterada por la inundación de la red con un gran número de paquetes, el consumo de recursos computacionales como el ancho de banda, la memoria, el espacio en disco o el tiempo de procesador.
