Fallar en el primer obstáculo:cómo la seguridad de IoT corre el riesgo de descarrilar la robótica antes de que se generalice

Eric Jensen de Canonical

2019 es un gran año para la robótica, ya que estamos asistiendo a la expansión de las tecnologías de automatización a nuevos mercados. Pero dado que la seguridad de IoT sigue siendo un punto débil, un ataque importante dentro de la robótica podría tener un efecto dominó en toda la industria, dice Eric Jensen, director de gestión de productos de IoT en Canonical - la empresa detrás de Ubuntu Agregue a esto las verticales en las que los robots están comenzando a infiltrarse (salud y agricultura, por ejemplo) y la amenaza se vuelve inmediata y muy real.

IoT es un concepto establecido y los dispositivos conectados ahora son la corriente principal. Aún así, no se ha aprovechado todo su potencial, ya que el crecimiento se ha visto frenado por preocupaciones de seguridad y otros factores. Paradójicamente, a medida que el mercado crece, los puntos de vulnerabilidad se multiplican y los riesgos de seguridad se disparan.

Como resultado, la confianza en Internet de las cosas (IoT) cae año tras año. El 90% de los consumidores no confía en los dispositivos conectados, según una encuesta reciente. Estas preocupaciones son más que válidas, ya que casi la mitad de las empresas no pueden detectar cuándo se produce una infracción y solo el 15% de los presupuestos están destinados a la seguridad de IoT.

El futuro de la robótica depende de IoT

Y, sin embargo, el futuro de la robótica descansa firmemente sobre los hombros de IoT. Los robots actúan como una parte de los ecosistemas inteligentes:dependen del IoT para vincular varios sensores y medidores inteligentes, pasar datos desde y hacia terceros y cada vez más permiten que los robots "comprendan" el mundo. El automóvil autónomo, por ejemplo, es un robot orquestado por varios dispositivos más pequeños y sensores inteligentes.

De hecho, se están creando robots para abordar todos los problemas imaginables. Toma el Google RangerBot financiado:una máquina submarina diseñada para rastrear una especie de estrella de mar responsable de la destrucción de los arrecifes de coral, o Small Robot Company , una empresa emergente que aborda las deficiencias agrícolas con bots que alimentan, siembran y desyerban de forma autónoma cultivos herbáceos.

Sin embargo, los crecientes niveles de sofisticación dentro de la robótica van de la mano con ataques más específicos y dañinos. La telecirugía utiliza la robótica para ayudar a los cirujanos a realizar procedimientos de forma remota; un error de malware en este escenario podría significar la caída de herramientas, lo que amenaza la vida del paciente. Investigadores de la Universidad de Brown demostraron lo fácil que es piratear robots:la industria simplemente no será sostenible sin el respaldo de una red de IoT segura y conectada.

"Seguridad por diseño"

Los fabricantes de robots, por lo tanto, deben construir con una mentalidad de "seguridad por diseño". Esto comienza seleccionando un sistema operativo sólido desde el principio:seguro ahora, pero también listo para las futuras demandas del mercado. Los piratas informáticos evolucionan constantemente en sus actividades y las empresas deben ser flexibles en su enfoque de seguridad, deshaciéndose de la antigua visión centrada en el hardware de la seguridad de IoT. El software ya no puede finalizar cuando se envía un dispositivo. Debe alinearse con la vida útil de un robot y poder actualizarse siempre que haya una falla potencial. El mundo de los dispositivos móviles tardó muchos años en comprender esto:los desarrolladores de robótica e IoT deberían aprender de sus errores.

Una forma en que los desarrolladores pueden crear y proteger software de forma segura es a través de instantáneas:paquetes de software en contenedores, una plataforma abierta para crear y publicar aplicaciones para una audiencia de millones de personas. Si se descubre una vulnerabilidad de seguridad en las bibliotecas utilizadas por una aplicación, se notifica al editor de la aplicación para que la aplicación pueda reconstruirse rápidamente con la solución proporcionada y eliminarse. Esto permite que los desarrolladores se mantengan enfocados en la innovación mientras aseguran la longevidad del hardware robótico.

No está claro dónde radica la responsabilidad de la seguridad de IoT, sin que nadie haga rendir cuentas a nadie más. Las limitaciones del mercado a menudo impiden que los fabricantes de dispositivos pongan más presupuesto del absolutamente necesario en la seguridad del diseño, cuando hay tanta presión para innovar antes que los competidores. Pero no es ningún secreto que debemos mejorar en lo que respecta a la regulación.

El Código de prácticas de IoT en el Reino Unido introducido el año pasado fue un buen comienzo; sin embargo, todavía no es obligatorio que las empresas se adhieran a él. De manera similar, la Ley de Ciberseguridad en la UE sigue dejando el cumplimiento en gran parte voluntario. Puede ser que la legislación gubernamental vinculante, donde existen graves consecuencias financieras por negligencia, sea el único remedio. Esto haría imposible que las empresas hicieran la vista gorda ante la seguridad.

Riesgo para la reputación de la industria

Para que la robótica progrese, la seguridad de IoT debe abordarse, y rápidamente, antes de que la reputación de toda la industria sufra un revés permanente. Las innovaciones a menudo superan los aspectos más mundanos de la tecnología, y la nueva era de los robots no es diferente. Cada industria tiene un viaje hacia la madurez que implica tomarse en serio la seguridad, entre otras cosas. Para la robótica, ese momento ha llegado. Si no se inician proyectos de robótica con las bases de software adecuadas, la confianza seguirá cayendo, lo que retrasará la tasa de creación de nuevas soluciones.

El autor es Eric Jensen, director de gestión de productos de IoT, Canonical