IDC define una solución IoT como “una red de puntos finales (o cosas) identificables de manera única que se comunican sin interacción humana usando conectividad IP, ya sea local o globalmente. IoT da sentido al concepto de conectividad ubicua para empresas, gobiernos y consumidores con su gestión, monitoreo y análisis innatos.”
Impulsado por la computación de bajo costo y la nube, IoT se ha convertido en una de las tecnologías conectadas más ubicuas, con miles de millones de instancias en todo el mundo. IoT conecta los mundos digital y físico con comunicaciones fluidas y continuas para productos de consumo cotidiano y sistemas industriales complejos.
¿Qué es la Seguridad en IoT?
La seguridad en IoT es un término general que abarca las estrategias, herramientas, procesos, sistemas y métodos utilizados para proteger todos los aspectos del Internet de las cosas. Dentro de la seguridad en IoT se incluye la protección de los componentes físicos, aplicaciones, datos y conexiones de red para garantizar la disponibilidad, integridad y confidencialidad de los ecosistemas de IoT.
Existen numerosos desafíos de seguridad debido al gran volumen de fallas que se descubren regularmente en los sistemas de IoT. Una seguridad robusta en IoT abarca todos los aspectos de protección, incluyendo el endurecimiento de componentes, monitoreo, actualización de firmware, gestión de acceso, respuesta a amenazas y remediación de vulnerabilidades. La seguridad en IoT es crítica porque estos sistemas son extensos y vulnerables, lo que los convierte en un vector de ataque altamente objetivo. Proteger los dispositivos IoT contra el acceso no autorizado asegura que no se conviertan en una puerta de entrada a otras partes de la red o filtren información sensible.
Las vulnerabilidades de seguridad en IoT se encuentran en todo, desde vehículos y redes inteligentes hasta relojes y dispositivos domésticos inteligentes. Por ejemplo, los investigadores encontraron cámaras web que podían ser fácilmente hackeadas para acceder a redes, y relojes inteligentes con vulnerabilidades de seguridad que permitían a los hackers rastrear la ubicación del usuario y escuchar conversaciones.
“Descubrimos que la postura general de seguridad de los dispositivos IoT está disminuyendo, lo que deja a las organizaciones vulnerables a nuevo malware dirigido a IoT, así como a técnicas de ataque más antiguas que los equipos de TI han olvidado hace mucho tiempo.” – Informe de Amenazas IoT de Unit 42
La Importancia de la Seguridad en IoT
Se cree ampliamente que IoT es una de las vulnerabilidades de seguridad más significativas que afectan a casi todos: consumidores, organizaciones y gobiernos. A pesar de todas las comodidades y valor que derivan de los sistemas IoT, los riesgos son incomparables. No se puede subestimar la importancia de la seguridad en IoT, ya que estos dispositivos proporcionan a los ciberdelincuentes una vasta y accesible superficie de ataque.
La seguridad en IoT proporciona las protecciones vitales necesarias para estos dispositivos vulnerables. Se sabe que los desarrolladores de sistemas IoT se centran en la funcionalidad de los dispositivos y no en la seguridad. Esto amplifica la importancia de la seguridad en IoT y de que los usuarios y equipos de TI sean responsables de implementar protecciones.
Desafíos de la Seguridad en IoT
Como se mencionó anteriormente, los dispositivos IoT no fueron diseñados teniendo en cuenta la seguridad. Esto da lugar a una multitud de desafíos de seguridad en IoT que pueden llevar a situaciones desastrosas. A diferencia de otras soluciones tecnológicas, existen pocos estándares y normas para guiar la seguridad en IoT. Además, la mayoría de las personas no comprenden los riesgos inherentes a los sistemas IoT, ni tienen idea de la magnitud de los desafíos de seguridad en IoT. Entre los muchos problemas de seguridad en IoT se encuentran los siguientes:
- Falta de visibilidad: Los usuarios a menudo implementan dispositivos IoT sin el conocimiento de los departamentos de TI, lo que hace imposible tener un inventario preciso de lo que necesita ser protegido y monitoreado.
- Integración de seguridad limitada: Debido a la variedad y escala de los dispositivos IoT, integrarlos en sistemas de seguridad varía entre desafiante e imposible.
- Vulnerabilidades del código abierto: El firmware desarrollado para dispositivos IoT a menudo incluye software de código abierto, que es propenso a errores y vulnerabilidades.
- Volumen de datos abrumador: La cantidad de datos generados por los dispositivos IoT dificulta la supervisión, gestión y protección de los datos.
- Pruebas insuficientes: Debido a que la mayoría de los desarrolladores de IoT no priorizan la seguridad, no realizan pruebas efectivas de vulnerabilidad para identificar debilidades en los sistemas IoT.
- Vulnerabilidades sin parchear: Muchos dispositivos IoT tienen vulnerabilidades sin parchear por varias razones, incluidas la falta de disponibilidad de parches y dificultades para acceder e instalar parches.
- APIs vulnerables: Las APIs se utilizan a menudo como puntos de entrada a centros de comando y control desde los cuales se lanzan ataques, como la inyección SQL, denegación de servicio distribuido (DDoS), hombre en el medio (MITM) e infracción de redes.
- Contraseñas débiles: Los dispositivos IoT se envían comúnmente con contraseñas predeterminadas que muchos usuarios no cambian, lo que facilita el acceso a los ciberdelincuentes. En otros casos, los usuarios crean contraseñas débiles que se pueden adivinar fácilmente.
Abordar los Desafíos de la Seguridad en IoT
Se requiere un enfoque holístico para implementar y gestionar la seguridad en IoT de manera efectiva. Debe abarcar una variedad de tácticas y herramientas, así como tener en cuenta los sistemas adyacentes, como las redes.
Tres capacidades clave para una solución de seguridad IoT robusta son la capacidad de:
- Aprender: Aprovechar las soluciones de seguridad que proporcionan visibilidad de la red para aprender lo que abarca el ecosistema y cuáles son los perfiles de riesgo para cada grupo de dispositivos IoT.
- Proteger: Monitorear, inspeccionar y hacer cumplir las políticas de seguridad de IoT en consonancia con las actividades en diferentes puntos de la infraestructura.
- Segmentar: De la misma manera que se segmentan las redes, usar la segmentación basada en grupos de políticas y perfiles de riesgo para segmentar los sistemas IoT.
Las características específicas necesarias para asegurar los dispositivos IoT incluyen las siguientes:
- Seguridad de API
- Inventario de dispositivos IoT más amplio y profundo
- Actualizaciones de software continuas
- Filtrado DNS
- Educación y capacitación para el personal, proveedores y socios
- Cifrado de datos en reposo y en tránsito
- Programas de señuelos (honeypot)
- Autenticación multifactor
- Seguridad de la red
- Análisis de monitoreo del tráfico de red
- Gestión de contraseñas
- Gestión de parches
- Puertas de enlace de seguridad
- Escaneos de dispositivos IoT no autorizados
Mejorar la Seguridad en IoT para Obtener Beneficios Aumentados
Los dispositivos IoT están siendo utilizados cada vez más por individuos y en todo el entorno empresarial. No solo han llegado para quedarse, sino que están proliferando exponencialmente en más y más formas. El resultado es una creciente complejidad, que dificulta los esfuerzos para gestionar con éxito la seguridad de los sistemas IoT.
Los desafíos de seguridad en IoT van desde desviar a los insiders maliciosos hasta defenderse de los ataques de estados-nación. Debido a la vulnerabilidad inherente de los dispositivos IoT y la escala de su implementación, los ataques continúan creciendo en escala y alcance.
Asegurar los dispositivos IoT vale la pena la inversión, a pesar de los desafíos de seguridad en IoT. El valor obtenido con los dispositivos IoT solo puede incrementarse con una seguridad mejorada para estar a la par con otras tecnologías. Esto mitigará los riesgos y aumentará las recompensas.
Mejores Prácticas de Seguridad en IoT
El primer paso para asegurar IoT es saber qué está conectado. Esto incluye el uso de una herramienta de identificación y descubrimiento de dispositivos que automatiza tres funciones críticas de seguridad en IoT:
- Detecta, perfila y clasifica automáticamente y de manera continua los dispositivos IoT en la red.
- Mantiene un inventario en tiempo real de los dispositivos.
- Proporciona información relevante sobre riesgos para cada una de estas clases de activos al monitorear continuamente a través de vectores de ataque.
Al seguir estas mejores prácticas de la industria para la seguridad en IoT y adoptar soluciones de vanguardia, puedes entender, gestionar y asegurar tu inventario completo de activos, incluidos los dispositivos IoT.
Traducido y adaptado de balbix.com