La seguridad en el Internet de las Cosas (IoT)

El Internet of Things (IoT)  o Internet de las cosas se ha convertido en el tema de tendencia por excelencia entre desarrolladores, empresas y fabricantes por igual, esto debido a dos factores, el primero, hemos llegado a un punto en el que la tecnología nos permite conectar equipos, instalaciones y otros elementos cotidianos a la nube a través de dispositivos de bajo costo (Raspberry Pi, Arduino, etc), y el segundo, la exuberante cantidad de datos con potencial uso que se encuentran “flotando” en la nube libremente transmitiendo información valiosa de todos estos dispositivos conectados a la red.

Si, hace ya tiempo que nuestros móviles, ordenadores e incluso automóviles están conectados, pero nada genera más impacto que darse cuenta de que algo ya estaba donde lo necesitamos ¿no creen?

Por supuesto, sacar provecho de un dispositivo que transmite información en una red abierta tarde o temprano llama la atención del agentes malintencionados, lo que nos obliga a los desarrolladores y fabricantes a adquirir, implementar y mejorar estrategias de seguridad para mantener nuestra información privada y nuestros dispositivos seguros al evitar ataques de hackers, malware y otras influenzas digitales.

En este artículo, mencionaremos algunas de las principales consideraciones a tomar en cuenta a la hora de implementar medidas de seguridad indispensables para mantener tus dispositivos del IoT seguros.

Actualizaciones

Las actualizaciones de software son parte del día a día, esto no excluye a los dispositivos usados para el Internet de las Cosas, por lo tanto, es sumamente recomendable contar con un sistema de actualizaciones seguras, verificando que la fuente del paquete de actualización sea confiable, cuente con un sistema de autenticación para permitir la actualización y que el paquete posea una firma o hash criptográfico que indique si el paquete está corrupto o ha ocurrido algún error durante su descarga o transmisión.

De esta forma evitamos intervenciones durante la descarga de las actualizaciones y aseguramos que las mismas no hayan sido modificadas por entes que intervienen en mitad de descarga.

Gestión de credenciales

El uso de contraseñas, sistemas de autenticación y medidas de seguridad a través de credenciales son necesarias, por lo tanto, se debe tener cuidado de dónde se almacenan estas credenciales (contraseñas, tokens de acceso, API token, etc). Esto genera un principio básico a seguir de forma casi religiosa: no almacenar, bajo ninguna circunstancia, ningún dato que se considere secreto directamente en el dispositivo conectado a la nube. “Pero…”, no, no hay pero que valga, simplemente no se hace. 

Pruebas

Seamos honestos, la mejor forma de conocer algo por completo es romperlo y ver qué hay dentro. Las pruebas de seguridad como los tests de penetración son primordiales para conocer brechas en la seguridad de tus dispositivos, nunca está de más realizarlas para conocer y solventar las potenciales debilidades que pueda presentar tu solución IoT.

Encriptar la data

Aunque esto ya es común en aplicaciones de cualquier nivel, no está de más señalarlo, la data debe estar encriptada al ser enviada o recibida, no facilitemos a propósito la lectura de nuestros datos transmitidos por la red, recordemos que las soluciones IoT tratan con data de alto impacto y, por lo tanto, muy delicada como localización, conversaciones, textos, métricas de servicios, vídeos de seguridad, monitoreo en vivo y control de interruptores como luz, puertas, garajes, etc. No queremos que alguien vaya por ahí con el control de nuestro hogar inteligente y tome algo del refri cada vez que le plazca ¿o si?

Mención honorífica: Raspberry Pi

La Raspberry Pi se ha convertido en uno de los dispositivos más usados para soluciones IoT a cualquier nivel, por ello, decidimos dar un pequeño bonus mencionando algunas consideraciones a tener en cuenta para implementar medidas de seguridad con esta herramienta específicamente.

Conoce tu proyecto

Además de las consideraciones anteriormente mencionadas (si, también aplican a la Raspberry), algo que debemos tener en mente desde el inicio es la respuesta a una pregunta ¿De qué se trata nuestra solución IoT? Debemos tener muy claro el contexto: control de interruptores, grabación en vivo las 24 horas, revisión de temperatura, luz y medidas de ambiente, monitoreo de GPS, etc. El hecho de saber esto nos ayudará a conocer la base de nuestra solución e identificar de manera temprana las posibles brechas de seguridad y cómo reducirlas a su mínima expresión.

Usa paquetes existentes

Otro punto a tomar en cuenta es la disponibilidad de paquetes, lo más recomendable es siempre usar paquetes de software existentes, esto por el hecho de que reinventar la rueda no siempre asegura que el coche funcione, los paquetes que ya están desarrollados ya tienen tiempo de  pruebas, sobre todo si son mantenidos por una comunidad activa de desarrolladores y, en su mayoría, ya cubren las medidas de seguridad básicas para su uso y correcto funcionamiento.

Evalúa la necesidad de conexión

El riesgo más inmediato es la conexión a Internet, si tu solución se trata de, por ejemplo, el control de aparatos o dispositivos en tu hogar, puede que no necesiten conexión Internet, sino que baste con una red local y cerrada, eliminando de lleno una serie de amenazas potenciales.

La amenaza no sólo es digital

Ten en cuenta que la Raspberry Pi (así como otros dispositivos usados en soluciones IoT) cuentan con puertos USB, ranuras micro SD, puertos de red, entre otras conexiones físicas que permitirían la ejecución de software malicioso en caso de conexión, para evitar esto, podemos adquirir estuches, contenedores y otros cierres físicos de seguridad para todos los puertos de nuestro dispositivo.

Mantente al día

Como buenos desarrolladores, debemos mantenernos al día en las versiones y herramientas de uso común, lo mismo sucede con las alertas de seguridad para nuestros dispositivos, para mantenernos a la par con las actualizaciones y alertas de seguridad que puedan vulnerar nuestras medidas, podemos consultar, entre otros, los siguientes enlaces de forma regular:

Ya sea que estés iniciando en el mundo del IoT o que ya seas todo un experto, estos consejos de seguridad te llevarán por el buen camino para evitar sorpresas y detectar amenazas de forma temprana, manteniendo tus datos y dispositivos seguros.

Enlaces de interés:

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s