El Estudio IoT Snapshop 2022, elaborado por la empresa de tecnología Logicalis, muestra que la adopción de tecnologías de internet de las cosas (IoT) viene creciendo en los últimos años y se ha convertido en una realidad en Brasil y América Latina. Según la encuesta, entre 2018 y 2021 el número de empresas que se encuentran en fase de prueba de concepto, proyectos piloto o iniciativas en producción saltó 25 puntos porcentuales.
El Internet de las cosas (IoT) describe todos los dispositivos físicos que se conectan a Internet, también conocidos como dispositivos inteligentes, que están revolucionando la forma en que las personas viven, trabajan e interactuan con el mundo que les rodea. «Desde hogares inteligentes hasta ciudades inteligentes, IoT nos permite conectarnos con nuestro entorno de maneras que antes eran imposibles. Si bien hay muchos beneficios, hay muchos desafíos que deben superarse, como problemas de seguridad y privacidad, problemas de interoperabilidad y la necesidad de estándares y regulaciones», explica Mike Nelson, vicepresidente de Digital Trust en DigiCert.
Para 2025, se prevé que habrá 75 mil millones de dispositivos en línea, y estos dispositivos tendrán un gran impacto en la forma en que funciona el mundo. Es más fácil de entender conociendo los dos tipos de dispositivos IoT. Muchos dispositivos pertenecen a la categoría CIoT (Consumer Internet of Things), como termostatos, cerraduras de puertas, timbres, asistentes de voz y sistemas de alarma.
La segunda categoría es IIoT (Industrial Internet of Things), que se refiere al uso de tecnologías IoT, como sensores, conectividad y análisis de datos, en entornos industriales para mejorar la eficiencia, la productividad y la seguridad. IIoT tiene aplicaciones en varias industrias, incluidas la fabricación, la energía, el transporte y la atención médica, entre otras.
Ventajas y beneficios de IoT:
• Mayor eficiencia: los dispositivos IoT pueden conducir a una operación más eficiente y optimizada. Esta mayor eficiencia puede ayudar a ahorrar tiempo, reducir costos y permitir una mejor toma de decisiones a partir de la obtención de mejores datos. Por ejemplo, en el sector industrial, los dispositivos IoT pueden ayudar a monitorear equipos y máquinas, detectar problemas con anticipación y alertar a los equipos de mantenimiento para solucionar problemas, lo que reduce el tiempo de inactividad.
• Seguridad y protección mejoradas: al conectar varios sensores y dispositivos, los dispositivos IoT pueden ayudar a monitorear y detectar peligros potenciales en tiempo real, lo que permite respuestas más rápidas a las emergencias. Por ejemplo, los dispositivos IoT pueden ayudar a monitorear la calidad del aire, detectar fugas de gas y notificar a las autoridades en caso de emergencia. En el cuidado de la salud, como solo un ejemplo, las personas con diabetes pueden controlar mejor la enfermedad con monitores de glucosa y bombas de insulina conectados. Además, los dispositivos IoT pueden mejorar la seguridad al proporcionar vigilancia y monitoreo en tiempo real de hogares, oficinas y espacios públicos.
• Desarrollo sostenible: al monitorear el uso de energía, el consumo de agua y la generación de desechos, los dispositivos IoT pueden ayudar a las personas y las empresas a reducir su impacto ambiental. Los edificios inteligentes, por ejemplo, pueden ajustar automáticamente la iluminación y la calefacción para optimizar el uso de energía y reducir los costos.
IoT y seguridad
Es importante reconocer que los dispositivos IoT son vulnerables a los ataques cibernéticos como cualquier otro sistema conectado. Sin embargo, los dispositivos IoT a menudo carecen del mismo nivel de características de seguridad que se encuentran en los dispositivos informáticos tradicionales. “Muchos dispositivos IoT tienen una capacidad de procesamiento y una memoria limitadas, lo que significa que es posible que no puedan admitir protocolos de seguridad robustos, además de estar diseñados para ser de bajo costo y desechables. Como tales, es posible que no reciban actualizaciones de software regulares o parches para abordar las vulnerabilidades de seguridad”, agregó Mike Nelson.
Una de las preocupaciones de seguridad más importantes con los dispositivos IoT es el potencial de acceso no autorizado. Los piratas informáticos pueden aprovechar las vulnerabilidades de los dispositivos IoT para obtener acceso al dispositivo y luego usar ese acceso para lanzar ataques en otros dispositivos o redes. Un ejemplo de esto es cuando la empresa de seguridad Rapid7 investigó monitores para bebés populares de seis fabricantes y descubrió que todos tenían vulnerabilidades de seguridad, incluidos datos y almacenamiento sin cifrar, lo que hacía que estos dispositivos tuvieran un mayor riesgo de ser pirateados. Como si esto no fuera lo suficientemente perturbador, muchos dispositivos IoT, como dispositivos de seguridad para el hogar y cámaras de timbre, utilizan esta misma tecnología.
IoT y PKI
Para satisfacer las necesidades de confianza digital, la autenticación, el cifrado, la integridad y la identidad deben estar en el centro de cada estándar de seguridad de IoT.
1. Debido a que los dispositivos IoT se conectan a otras cosas, es esencial autenticar estas conexiones.
2. Si los datos no están protegidos, no sirven para nada. El cifrado garantiza la confidencialidad en la que la información se codifica de extremo a extremo para que los datos interceptados no se puedan leer.
3. ¿Cómo puede saber que se puede confiar en los datos recopilados? Integridad.
4. La identidad le permite rastrear dispositivos e introducir procesos de autenticación sólidos, por lo que los dispositivos IoT deben tener una identidad integrada en el dispositivo. ¿Cómo es esto posible? Infraestructura de clave pública (PKI).
En el caso de Estados Unidos, el Instituto Nacional de Estándares y Tecnología (NIST) ha sido responsable de desarrollar el protocolo de seguridad mínimo para los dispositivos estadounidenses desde que se promulgó la Ley de mejora de la seguridad cibernética de Internet de las cosas (IoT) en diciembre de 2020.
PKI y el uso de certificados digitales es un enfoque de seguridad comprobado que puede abordar los desafíos de seguridad de IoT y garantizar la confianza digital al permitir:
• autenticación mutua
• cifrado de datos
• confidencialidad
• protección de acceso
• arranque seguro
• no repudio
• identidad del dispositivo
• datos/firmware
• actualizar la integridad
• comunicaciones seguras por aire (OTA)
• autenticación multifactor (MFA)
¿Y los hogares conectados?
Una nueva y emocionante actualización de IoT es el estándar de seguridad de interoperabilidad Matter. El protocolo Matter es el primer esfuerzo para proporcionar un estándar de interoperabilidad segura y confiable para dispositivos domésticos inteligentes, aplicaciones móviles y servicios en la nube. Esto permite que su dispositivo doméstico inteligente de Apple se conecte sin problemas y de forma segura con su dispositivo doméstico inteligente de Google y Samsung con Amazon, etc. Antes de este desarrollo reciente, faltaba un protocolo sobre cómo los dispositivos IoT interactúan entre sí y con las redes. La falta de protocolo no solo aumenta los riesgos de seguridad, sino que también afecta negativamente la experiencia del consumidor.
Matter fue creado por Connectivity Standards Alliance (CSA), en asociación con líderes mundiales en tecnología como Amazon, Apple, Google y Samsung. DigiCert trabaja en estrecha colaboración con CSA y creó la primera Autoridad de certificación raíz (CA), conocida como Autoridad de certificación de productos (PAA) para la certificación de dispositivos Matter. Esto significa que los fabricantes pueden obtener el sello Matter en sus productos, lo que demuestra que ofrecen una mejor interoperabilidad entre dispositivos, mayor seguridad y una mejor experiencia para el consumidor. Estos dispositivos compatibles con Matter están claramente etiquetados, de manera similar a como se etiquetan los dispositivos Bluetooth.
«Hay mucho que celebrar cuando se trata de IoT, ya que el mundo rápidamente se vuelve más habilitado digitalmente que nunca, pero hay muchos desafíos de seguridad que abordar. La seguridad de los dispositivos de IoT no puede ser una ocurrencia tardía, lo que requiere los esfuerzos de los fabricantes, desarrolladores, consumidores y gobiernos para cumplir con los requisitos de seguridad necesarios. Es importante que mantengamos la conversación sobre la seguridad de IoT mientras trabajamos para generar confianza digital en todos los usuarios y dispositivos conectados», concluye Mike Nelson.