Ingeniería inversa de un dispositivo IoT no tan seguro
¡El 'Internet de las cosas' está llegando!
Comienzan a aparecer nuevas "cosas": Desde bombillas inteligentes (Philips Hue), termostatos (Nest), televisores inteligentes (Samsung y otros) hasta asistentes de voz (Alexa, Cortana, Google). Puede que incluso haya instalado uno de estos, ¿verdad?
¿Pero qué pensaría si una mañana encontrara un extraño dispositivo desconocido instalado en su escritorio de trabajo, conectado a la nube e internet?
Este artículo utiliza un ejemplo de un dispositivo de monitoreo / sensor de IoT. El dispositivo se había implementado en salas compartidas (por ejemplo, salas de reuniones), así como en el escritorio de los empleados individuales. Se describe la investigación y el análisis de ese dispositivo, los posibles problemas junto con las mejoras propuestas.
Que los aparatos estén conectados al Internet (concepto base del Internet de las Cosas) tiene muy preocupados a varios países sobre como podrán asegurar a sus ciudadanos que las cosas no saldrán mal.
En particular un caso que ha llamado poderosamente la atención referente a la seguridad en el Internet de las Cosas es la nueva generación de los automóviles. Especialistas en el tema indican que la conectividad entre el auto con tu celular, tu casa y/o tu oficina multiplican los riesgos de robos, espionaje, manipulación e interrupción de servicios.
Frente a los antiguos modelos, los nuevos coches cuentan con un 40% de programación. “Un coche actual tiene 100 millones de líneas de código: siete veces más que un avión”, ha advertido Andreas Herzig, de Global Lead Automotive, en una de las últimas ediciones de Cybertech en Tel Aviv (Israel).
Se ha mencionado que la apuesta seria establecer una regulación para la nueva generación de coches, incluir sistemas de protección y disponer de garantías de actualización durante toda la vida del vehículo. “En el futuro, cada coche tendrá una identidad digital”, comenta Herzig para individualizar cada dispositivo y poder establecer mecanismos de seguimiento y control de los mismos.
seguridad en el internet de las cosas
En otros casos de seguridad en el Internet de las Cosas por ejemplo:
Japón esta ejecutando un proyecto de seguridad en el Internet de las Cosas, a través del Instituto Nacional de Tecnología en el cual planea hackear más de 200 millones de dispositivos para investigar las vías más vulnerables ante los próximos Juegos Olímpicos.
Los propietarios de aquellos dispositivos hackeados, de quienes no se revelarán sus identidades, serán informados y recibirán sugerencias para mejorar la seguridad. El motivo es que el Instituto Nacional de Tecnología de la Información y la Comunicación japonés detectó que desde apartados conectados al Internet de la Cosas se hicieron 54% de los ataques registrados en 2017.
Por su parte, el Gobierno suizo ha invitado a registrarse en la web de Prueba de Intrusión Pública para intentar hackear “legalmente” el sistema de votación electrónica. El Ejecutivo ofrece 50.000 francos suizos (44.000 euros) a quien lo consiga y demuestre una vulnerabilidad del sistema.
En Estados Unidos desde 2016 tienen un programa en el cual se destina muchos millones de dolares para Hackers que logren ubicar vulnerabilidades en el Pentágono. Al parecer en el proceso de automatización de los sistemas defensa de Estados Unidos ha hecho que el Pentágono pague porque los hackeen.
Una revolución supone el cambio total -y a veces brutal- de los procesos tal como los conocemos. Ya sea desde un aspecto social, industrial o tecnológico, una revolución suele ponernos en jaque hasta que nos adaptamos a los cambios y comenzamos a visualizar el lado bueno de las cosas.
¿Pasa lo mismo con el Internet de las Cosas?
El Internet de las Cosas (Internet of Things, en inglés) se refiere a la interconexión digital de objetos cotidianos con Internet. Desde su surgimiento hasta su popular implementación, el IoT ha disparado billones de datos que hoy son una gran herramienta para las empresas, aunque claro que esto implica múltiples riesgos, sobre todo de seguridad, en donde las amenazas incluyen el acceso no autorizado y el uso indebido de la información personal.
Y es que el rápido crecimiento del IoT ha hecho que integradores, desarrolladores de software y fabricantes de hardware se olviden, en ocasiones, de un elemento primordial: la seguridad y la privacidad de los datos.
El IoT, que nació en 1999 en el centro de Auto-ID del Instituto Tecnológico de Massachusetts (MIT), estaría conectando a casi 26 billones de dispositivos para 2020, según pronostica Gartner. ABI Research estima por su parte que serán más de 30 billones de dispositivos.
De lograrse esas cifras, la cantidad de información que se generará representa un verdadero reto, sobre todo cuando se trate de medir, reunir y analizar estadísticas de comportamiento. Imaginemos nada más todo lo que se podrá conocer a partir de las ciudades inteligentes, por ejemplo.
Claro que llegar a ese punto nos tomará tiempo. Ahora mismo, las redes 4G no son capaces de procesar miles de objetos conectados a la red y enviando datos en tiempo real, así como la frecuencia que usarían todos estos dispositivos y que no puede ser la actual, ya que consumen mucha energía.
La era de Internet de las Cosas es real
Combinada con el Big Data, el IoT ayudará a pronosticar mejor el clima, a prevenir y luchar contra distintas enfermedades, reducir el gasto energético y controlar el tránsito urbano, solo por citar algunos beneficios. Además tendrá un rol importante en alertar sobre catástrofes naturales y cooperará con la seguridad pública, la educación, el comercio, la economía y las finanzas.
La capacidad de poder analizar toda esta información en altos volúmenes y en tiempo real, abre un espacio de análisis estratégico dentro de las compañías que realmente puede ayudar a tomar decisiones de negocio que cambien la dirección de una empresa o que la pongan un paso adelante en el mercado.
En la actualidad, las compañías en Latinoamérica ya consideran a los datos como un activo con gran necesidad de gestión, aunque siguen trabajando en el proceso de transformarlos en decisiones valiosas que representen un retorno de inversión.
El IoT, desde esta perspectiva, está destinado a ser más revolucionario para las empresas que lo que alguna vez fue Internet y brinda una oportunidad para empezar a considerar qué nuevos productos y servicios se pueden introducir en los modelos de negocio existentes. Los informes darán sentido a la nueva y enorme masa de datos que el IoT generará… ¿hay en el horizonte una oportunidad más brillante?
Los costos del IoT están bajando y los dueños de la mayoría de los negocios no necesitan habilidades tecnológicas para desarrollar una buena estrategia, sin embargo, según Gartner, sólo el 7% de las empresas están dispuestas a adoptar el Internet de las cosas, lo que significa que el 93% está perdiendo su gran oportunidad.
