Dado que hoy en día cualquier cosa puede ser conectada y accesible en internet, básicamente al hacerlo, cualquiera que haga uso del IoT como se le llama, también abrió sus puertas para cualquier posible intrusión… Esa es la seguridad a la que ahora se refieren a la seguridad del IoT.
Cada vez que conectas algo a internet que está relacionado contigo y tu vida privada, básicamente has renunciado también a tu privacidad.
Seguridad del IoT (Internet de las cosas)
La seguridad de IoT es el área tecnológica que se ocupa de salvaguardar los dispositivos y las redes conectadas en la Internet de las cosas (IoT).
IoT implica añadir conectividad a Internet a un sistema de dispositivos informáticos, máquinas mecánicas y digitales, objetos, animales y/o personas interrelacionados. A cada «cosa» se le proporciona un identificador único y la capacidad de transferir automáticamente datos a través de una red. Permitir que los dispositivos se conecten a Internet los expone a una serie de graves vulnerabilidades si no están debidamente protegidos.
La seguridad del IoT se ha convertido en objeto de escrutinio tras una serie de incidentes de gran repercusión en los que se utilizó un dispositivo común del IoT para infiltrarse y atacar la red más amplia. La aplicación de medidas de seguridad es fundamental para garantizar la seguridad de las redes con dispositivos IoT conectados a ellas.
Desafíos de la seguridad del IoT
Hay una serie de retos que impiden asegurar los dispositivos IoT y garantizar la seguridad de extremo a extremo en un entorno IoT. Dado que la idea de conectar en red aparatos y otros objetos es relativamente nueva, la seguridad no siempre se ha considerado una prioridad máxima durante la fase de diseño de un producto. Además, dado que IoT es un mercado incipiente, muchos diseñadores y fabricantes de productos están más interesados en sacar sus productos al mercado rápidamente, en lugar de tomar las medidas necesarias para incorporar la seguridad desde el principio.
Otro problema común al que se enfrentan los dispositivos IoT es que a menudo tienen recursos limitados y no contienen los recursos informáticos necesarios para implementar una seguridad sólida. Por ello, muchos dispositivos no ofrecen o no pueden ofrecer funciones de seguridad avanzadas. Por ejemplo, los sensores que controlan la humedad o la temperatura no pueden manejar el cifrado avanzado u otras medidas de seguridad. Además, como muchos dispositivos del IoT se «configuran y se olvidan» -se colocan en el campo o en una máquina y se dejan hasta el final de su vida útil-, casi nunca reciben actualizaciones o parches de seguridad. Desde el punto de vista del fabricante, incorporar la seguridad desde el principio puede ser costoso, ralentizar el desarrollo y hacer que el dispositivo no funcione como debería.
La conexión de activos heredados que no están diseñados intrínsecamente para la conectividad del IoT es otro reto para la seguridad. Sustituir la infraestructura heredada por tecnología conectada tiene un coste prohibitivo, por lo que muchos activos se adaptarán con sensores inteligentes. Sin embargo, como los activos heredados que probablemente no han sido actualizados o nunca han tenido seguridad contra las amenazas modernas, la superficie de ataque se amplía.
En cuanto a las actualizaciones, muchos sistemas sólo incluyen soporte para un plazo determinado. Para los activos heredados y los nuevos, la seguridad puede fallar si no se añade soporte adicional. Y como muchos dispositivos IoT permanecen en la red durante muchos años, añadir seguridad puede ser un reto.
A ello se suman los mejores proveedores de servicios CISCO y los productos ZOOM.
