El Internet de las cosas (IoT) ha experimentado un crecimiento explosivo en los últimos años, lo que ha llevado a que empresas, proveedores y consumidores se enfrenten al desafío de vivir en un mundo más conectado que nunca, con consecuencias potencialmente gigantescas. Sin embargo, uno de los principales problemas que se presentan en el ámbito de la seguridad del IoT es la falta de un problema centralizado. A diferencia de la infraestructura tradicional de TI, el IoT es una pila más compleja y es más probable que esté compuesto por hardware y software de diferentes fuentes.
Existen tres áreas principales de seguridad en el IoT: dispositivos, red y backend. Todas ellas son posibles objetivos y requieren atención, según Merritt Maxim, analista principal de Forrester. En la actualidad, los dispositivos son los que reciben la mayor atención. La gran cantidad de fabricantes diferentes, algunos de los cuales no se han esforzado mucho en hacer que sus productos sean seguros, hace que la seguridad a nivel de dispositivo sea problemática. “No tienes el monopolio de Wintel que tienes en el mundo de los escritorios, lo que crea un entorno más homogéneo”, dijo Maxim. “En general, los dispositivos [del IoT] ejecutan Linux integrado o diversas variantes de este, lo que crea puntos ciegos de seguridad”, ya que esos sistemas operativos pueden no ser los habituales para los profesionales de seguridad de TI.
Además, la mayoría de los actores del IoT que se centran en la seguridad lo hacen a nivel de red o backend, no en los propios dispositivos, según Stacy Crook, directora de investigación de IoT en IDC. “Pueden llegar a profundizar en el dispositivo, pero tienen que decidir cuánta inversión quieren hacer allí porque… hay tantos tipos de dispositivos y arquitecturas diferentes”, dijo. “Así que tienen que decidir cuánto tiempo realmente quieren dedicar”.
Las empresas especializadas en seguridad están haciendo todo lo posible para mantenerse al día con la naturaleza cambiante de la amenaza de seguridad en el IoT. Empresas como Pwnie Express, que comenzaron fabricando dispositivos de prueba de penetración, han tratado de adaptarse al nuevo panorama de amenazas. “En los primeros días, los dispositivos de prueba eran cosas como enchufes de pared [falsos], y se esforzaban más en asegurarse de que estuvieran disfrazados, ya que el probador de penetración no quería que fuera obvio que el entorno estaba siendo probado”, relató Matt Williamson, CTO de Pwnie Express.
Lo último y lo mejor, sin embargo, es un módulo que se instala en el centro de datos del cliente y monitorea Wi-Fi, Bluetooth y una serie de otros tipos de redes inalámbricas en busca de tráfico inusual, ya que la red es un objetivo potencial importante para los hackers maliciosos. Sin embargo, puede ser difícil enfocar los esfuerzos de seguridad, según Williamson, ya que diferentes clientes se preocupan por diferentes partes de la red.
En resumen, la seguridad en el IoT es un desafío complejo que requiere atención en todas las áreas, desde los dispositivos hasta la red y el backend. Las empresas especializadas en seguridad están trabajando arduamente para adaptarse a la naturaleza cambiante de las amenazas y proteger la integridad de los sistemas de IoT. A medida que el IoT continúa creciendo, es fundamental que todos los actores involucrados tomen medidas proactivas para garantizar la seguridad de esta red interconectada.
