El Internet de las Cosas (IoT) ha revolucionado la forma en que interactuamos con la tecnología en nuestra vida diaria. Desde dispositivos inteligentes en nuestros hogares hasta ciudades inteligentes, el IoT ha mejorado nuestra eficiencia y comodidad. Sin embargo, un nuevo informe destaca un problema antiguo: la falta de seguridad en el IoT.

Investigadores de Trend Micro descubrieron que dos protocolos populares de IoT son inseguros por diseño. Estos protocolos, conocidos como Message Queuing Telemetry Transport (MQTT) y Constrained Application Protocol (CoAP), son utilizados en implementaciones de fábricas inteligentes y ciudades inteligentes, poniendo en riesgo la seguridad de estos sistemas.

El informe “La fragilidad de la columna vertebral de datos del IoT industrial” revela que tanto MQTT como CoAP son inseguros por diseño. Además, cientos de miles de estos protocolos están accesibles a través de IPs públicas, lo que aumenta aún más el riesgo de ataques cibernéticos.

El protocolo MQTT es utilizado para la comunicación entre dispositivos en el IoT. Permite que dispositivos como cámaras, sensores de calor y bombillas inteligentes publiquen datos a un módulo intermediario. Sin embargo, por defecto, los datos enviados a través de este protocolo no están encriptados, lo que significa que cualquier aplicación puede suscribirse a este módulo intermediario y acceder a los datos publicados.

El informe revela que durante un período de cuatro meses, los investigadores de Trend Micro identificaron más de 200 millones de mensajes de comunicación MQTT y más de 19 millones de mensajes del protocolo CoAP filtrados por intermediarios y servidores expuestos. Esta filtración de datos podría permitir a un atacante controlar dispositivos IoT o lanzar ataques de denegación de servicio.

La falta de seguridad en estos protocolos es especialmente preocupante en el sector manufacturero, donde se filtraron datos relacionados con sistemas de control y procesos de fabricación. Estos datos podrían ser utilizados por atacantes en la fase de reconocimiento de un ataque cibernético.

Expertos en seguridad advierten que los dispositivos IoT rara vez son construidos teniendo en cuenta la seguridad. Desplegar dispositivos IoT inseguros en empresas, cadenas de suministro y ciudades inteligentes crea nuevos riesgos para la seguridad.

El impacto global de estas vulnerabilidades en los protocolos MQTT y CoAP es difícil de comprender. Estos protocolos nunca fueron diseñados para ser utilizados en redes públicas o para transportar datos sensibles. Fueron diseñados para entornos cerrados y privados, con baja capacidad de ancho de banda y poca potencia de procesamiento.

La seguridad en el IoT es un desafío que debe abordarse de manera urgente. La falta de seguridad en los protocolos MQTT y CoAP pone en riesgo la integridad de las fábricas inteligentes y las ciudades inteligentes. Es fundamental que los fabricantes y desarrolladores de dispositivos IoT prioricen la seguridad desde el diseño y la implementación.

En conclusión, el IoT ha traído consigo grandes beneficios, pero también ha expuesto vulnerabilidades en la seguridad. Es necesario tomar medidas para proteger nuestros sistemas y datos en un mundo cada vez más conectado.