El Internet de las Cosas (IoT, por sus siglas en inglés) ha revolucionado la forma en que interactuamos con el mundo digital. Desde dispositivos inteligentes en nuestros hogares hasta sistemas de monitoreo en la industria, el IoT ha facilitado la recopilación y el intercambio de datos en tiempo real. Sin embargo, a pesar de los beneficios que ofrece, la seguridad en el IoT sigue siendo un desafío importante.
Según un informe de Palo Alto Networks, el 98% del tráfico de datos en el IoT no está encriptado. Esta estadística es alarmante si consideramos los riesgos asociados. La encriptación es solo uno de los eslabones necesarios para garantizar la seguridad en el IoT. Además de la encriptación, se requiere una gestión integral de dispositivos que incluya la comisión segura de dispositivos, la gestión de certificados, actualizaciones de firmware seguras y capacidades sólidas de autenticación y autorización.
El problema es que si el 98% de los datos no están encriptados, es probable que la mayoría de las personas tampoco tengan acceso a estos servicios de gestión de dispositivos. Esto plantea un grave riesgo para la seguridad de los dispositivos y los datos que se intercambian a través del IoT.
La seguridad en el IoT es un tema que a menudo se pasa por alto. Muchos están enfocados en las oportunidades que ofrece el IoT, sin prestar suficiente atención a la seguridad. Sin embargo, los peligros son reales y cada vez más graves. El ataque de botnet Mirai en 2016, que afectó a cámaras de seguridad, casi colapsó Internet y fue llevado a cabo por adolescentes. El código utilizado en el ataque está disponible libremente en Internet. La situación no ha mejorado desde entonces. Avast recientemente describió las amenazas en el IoT como “crecientes” y comparó a los atacantes con “niños en una tienda de dulces”, advirtiendo que la situación empeorará.
Existen vulnerabilidades en los dispositivos, las redes y la nube. Los dispositivos a menudo contienen código defectuoso y bibliotecas con vulnerabilidades, como la vulnerabilidad IP Ripple 20. Además, los enfoques actuales de encriptación son limitados, ya que los datos de un dispositivo solo están encriptados hasta el siguiente punto de la red. Si una red es comprometida, los datos también pueden estar en riesgo.
En respuesta a estos desafíos, en 2020 el Reino Unido, Estados Unidos y Europa implementaron legislaciones relacionadas con la seguridad en el IoT. Aunque bien intencionadas, estas legislaciones se centran en aspectos básicos y pautas generales. Incluso los requisitos legales más estrictos, como las actualizaciones de firmware por aire, pueden presentar problemas si no se implementan de manera segura.
En conclusión, la seguridad en el IoT es un tema crítico que no puede ser ignorado. Para aprovechar al máximo los beneficios del IoT, es fundamental garantizar la seguridad de los dispositivos y los datos que se intercambian. Esto requiere una gestión integral de dispositivos y enfoques de encriptación más sólidos. Solo así podremos aprovechar todo el potencial del IoT de manera segura.
