Dispositivos de IoT:los caballos de Troya de nuestro tiempo

Vivimos en un mundo gobernado por la conectividad. En muchos sentidos, se está apoderando de nuestras vidas y debemos estar preparados para aceptar tanto los beneficios como los peligros. Para muchos de nosotros, la palabra " troyano" evoca imágenes de la infame batalla en la que los griegos irrumpieron en la ciudad independiente de Troya. Sin embargo, en los últimos años, esta palabra ha adquirido un nuevo significado:hacer sonar las alarmas para aquellos de nosotros que somos expertos en tecnología.

De la misma manera que el caballo de Troya se asoció con el peligro durante los días de la mitología griega, a principios del siglo XX ^th siglo, la palabra troyano se aplicó para describir códigos informáticos engañosamente benignos que parecen legítimos, pero que de hecho son malware.

Hasta el día de hoy, los troyanos de malware siguen estando muy extendidos. Sin embargo, los usuarios de Internet de hoy tienen la ventaja de comprender estos peligros y lo que se puede hacer para evitar peligros potenciales. Sin embargo, cuando se trata de dispositivos conectados, no se puede decir lo mismo. Todavía nos sorprenden los hacks, porque no estamos preparados. Por eso nos referimos a Internet de las cosas (IoT) como el caballo de Troya de nuestro tiempo.

Entonces, ¿por qué los dispositivos de IoT no son más seguros y cómo podemos corregir esto?

IoT y seguridad:el desafío

Necesitamos trabajar para garantizar que IoT sea más seguro; sin embargo, existen razones por las que este no es el caso actualmente.

1. La seguridad no forma parte del proceso de diseño

Pensemos por qué compramos dispositivos de IoT. No es porque sea una pieza de tecnología bien pensada de manera integral, sino porque nos sorprende con sus características futuristas. El refrigerador inteligente o la lámpara de IoT no reinventan el refrigerador o la lámpara, sino que mejoran sus capacidades haciéndolos más inteligentes. Por supuesto, esto no significa lo mismo para las soluciones industriales, pero se pueden establecer muchos paralelismos. Los estudios de usuarios, como parte del proceso de diseño, siempre llegarán a la conclusión de que IoT es un mercado nuevo y fascinante y los usuarios típicos de IoT de la primera hora buscan novedad o utilidad por encima de la seguridad.

2. La seguridad aumentaría el precio

Los dispositivos de IoT se volvieron atractivos para el mercado masivo. El costo promedio de los sensores de IoT está disminuyendo y para 2020 se estima en alrededor de $ 0.38 (£ 0.28). Incluso los fabricantes de equipos especializados de Internet de las cosas industriales (IIoT) están en competencia feroz entre sí. Gastar mucho dinero en el desarrollo de mejores funciones de seguridad no tiene sentido para los fabricantes. La industria quiere lograr precios favorables mediante compras masivas.

3. La seguridad no es la prioridad número uno

Todo se reduce a una actitud bidireccional por parte de usuarios y fabricantes. Necesitamos hablar más sobre la seguridad de IoT, pero, dado que es perjudicial para una empresa ralentizar el crecimiento del mercado, no nos tomamos el tiempo para hablar de ello lo suficiente.

IoT y seguridad:la solución

Los dispositivos de IoT no se pueden monitorear por completo. Incluso si los dispositivos han sido implementados específicamente por el departamento de TI de una empresa, las medidas de seguridad corporativas tradicionales no funcionan. Los dispositivos de IoT solo pueden ser controlados hasta cierto punto por el equipo de TI porque operan más allá de sus propios sistemas cerrados. Esto significa que para mejorar la seguridad, debemos considerar tres cosas que pueden ayudarnos a darnos "tranquilidad".

1. Importancia

Necesitamos prestar más atención a los datos. Para proteger nuestros datos, no necesitamos hacer una copia de seguridad de un dispositivo IoT completo. En cambio, debemos mirar la nube para proteger los datos de los dispositivos de IoT. Sin embargo, tenga en cuenta que tan pronto como un dispositivo de IoT móvil contenga datos confidenciales, será un objetivo para los piratas informáticos. No solo esto, sino que si un sistema de IoT es administrado por un portal de administración central que está desactivado, ya no informará sobre ataques a dispositivos individuales.

2. Almacenamiento confiable

Los dispositivos de IoT son predominantemente móviles. La dificultad aquí radica en evitar cualquier aplicación maliciosa de ellos. Una forma de evitar esto es almacenar la identificación del dispositivo en un área de confianza. Esto significa que puede decidir quién tiene y quién no tiene acceso para comunicarse con el dispositivo, por ejemplo, mediante el uso de identificadores biométricos.

3. Busque los efectos de la radiación

El monitoreo, sin importar cuán sofisticado sea, no puede detectar directamente si un dispositivo de IoT se ha convertido en la puerta de entrada a ciertos ataques. Sin embargo, se pueden identificar los efectos de la radiación. A través del distribuidor de red, una herramienta de supervisión puede reconocer cuándo se produce una cantidad inusualmente alta de tráfico de datos. También se puede detectar mediante el reconocimiento de patrones si se produce un tráfico inusual en la red. Luego, se enviaría una advertencia al administrador del sistema y el descubrimiento del dispositivo en cuestión debería proceder con bastante rapidez.

Es posible que todavía estemos en el comienzo de la seguridad de IoT, y es posible que todavía tengamos un largo camino por recorrer. Pero, si una cosa es segura, es que debemos estar preparados o arriesgarnos a convertir el mito en realidad mientras estos caballos de Troya atacan.