Seguridad en el Internet de las cosas

Muchas veces en este blog, hemos hablado sobre el Internet de las cosas; como por ejemplo en nuestros tutoriales sobre como crear un pequeño sistema que utilice este concepto(Suele estar entre los posts más visitados); además de ser un concepto que esta de moda, es una de las ramas donde más están invirtiendo grandes empresas como Google o IBM con productos como BlueMix  o el nuevo sistema Operativo para Internet de las cosas de Google, Brillo.

Sin embargo, pese a ser un concepto que esta en auge a veces olvidamos algunas cosas. Como por ejemplo la información que podemos compartir a través de estos servicios o de si las comunicaciones de los dispositivos entre ellos, es segura.

Para comprender mejor esto, vamos a estudiar en principio la arquitectura de un sistema de Internet de las  cosas, y analizaremos los puntos de peligro y que posibilidades de ataque hay en dichos puntos.

iotschema

 

Como podemos ver en este esquema, un sistema de Internet de las cosas tiene principalmente 3 apartados, los sensores/actuadores, el MVD y los servicios en la nube.

  • Los sensores/actuadores como su propio nombre indican son los distintos sensores que recogen información y la envían al dispositivo de control(MVD) o reciben una señal para poder activar un actuador.
  • Por otro lado, tenemos el Dispositivo de Control que es el encargado de manejar los sensores/actuadores y de mandar/recibir la información desde el servicio en la Nube. Normalmente a este dispositivo se le llama MVD(Minimum Valuable Device); y suele hacer de enrulado entre los sensores e internet.
  • Por último, existen varios servicios en la Nube como por ejemplo IBM Bluemix o Temboo que nos permiten tanto recibir la información, como poder mandar información a nuestro sistema de manera rápida y sencilla por medio de interfaces de programación visuales y de herramientas que nos faciliten la implementación del sistema.

Una vez vistos los apartados de una arquitectura de un sistema de El Internet de las cosas, vamos a analizar los puntos de peligro por lo que tendremos que tener cuidado a la hora de implementar nuestro sistema.

El primero de ellos es quizás el que menos se tiene en cuenta pero sin embargo es uno de los más importantes; ya que puede hacer que nuestro sistema no funcione o que nuestros datos no sean correctos. Estoy hablando de la seguridad en los sensores. Los sensores recogen datos y el MVD los recibe; pero ¿Cómo sabemos que esos datos son correctos? Los sensores normalmente se comunican con protocolos inalámbrico como por ejemplo BLE. Aunque BLE cifra la comunicación, no impide que un atacante mande información Errónea al MVD por lo que el sistema no funcionaría correctamente. Esto se solucionaría usando un sistema de autenticación de los sensores con el MVD.

iotataquesensor

 

Por otro lado el MVD puede ser el dispositivo más importante ya que si un atacante tiene acceso a él, es como si estuviese en nuestra propia casa(Si se trata de un sistema domótico). Por lo que es necesario tener dicho dispositivo seguro. Como por ejemplo protegido por contraseña e incluso con un FireWall. Podemos ver noticias donde se han utilizado los dispositivos de EL internet de las cosas, para realizar ataques. Esto puede ser muy peligroso ya que podrán usar incluso nuestra lavadora para atacar infraestructuras y hacer ataques de denegación de servicio(Puede parecer a broma; pero es posible). Os dejamos un enlace a una noticia sobre este tema; donde consiguen controlar un coche y poder manipular los controles de este.

iotataquelavadoras

Como hemos dicho, debemos de tener cuidado con estos dispositivos y no dejar todo en manos de las máquinas o de Internet(Puede sonar mucho a Skynet pero, hoy en día puede ser así).

Por último y también importante, si usamos servicios en la nube, muchas veces estamos mandando información sobre nuestro hogar e incluso mandando información personal a través de estos servicios los cuales a veces no podemos saber su privacidad y que realizarán con estos datos. Es por ello que tenemos que tener cuidado a la hora de utilizar este tipo de servicios y no mandar más información de la necesaria.

Be the first to comment on "Seguridad en el Internet de las cosas"

Deja un comentario.

Tu dirección de correo no será publicada.


*


*