Bienvenido al mundo de Internet de las cosas en el que un exceso de dispositivos están conectados a Internet que emana cantidades masivas de datos. El análisis y uso de estos datos tendrá un impacto positivo real en nuestras vidas. Pero tenemos muchos aros para saltar antes de que podamos reclamar esa corona comenzando con un gran número de dispositivos que carecen de plataforma unificada con serios problemas de estándares de seguridad que amenazan el progreso de IoT.
Se necesitarán nuevas tecnologías de seguridad para proteger los dispositivos y plataformas de IoT de los ataques de información y la manipulación física , encriptar sus comunicaciones y enfrentar nuevos retos como la suplantación de «cosas» o ataques de denegación de sueño que agotan las baterías, De-servicio. Pero la seguridad de IoT será complicada por el hecho de que muchas «cosas» usan procesadores simples y sistemas operativos que pueden no soportar enfoques de seguridad sofisticados. Además de todo esto, «los especialistas en seguridad de IoT experimentados son escasos y las soluciones de seguridad están actualmente fragmentadas e involucran a varios vendedores», dijo Jones de Gartner , añadió. «Nuevas amenazas surgirán a través de 2021 como hackers encontrar nuevas formas de atacar IoT dispositivos y protocolos, por lo que de larga vida» cosas «pueden necesitar actualización de hardware y software para adaptarse durante su vida útil.
Este miedo se realizó con un ataque masivo de denegación de servicio distribuido queparalizó los servidores de servicios como Twitter, NetFlix, NYTimes y PayPal a través de los EE.UU. el 21 de octubre de 2016. Es el resultado de un inmenso asalto que involucró a millones de direcciones de Internet Y software malicioso, según Dyn, la principal víctima de ese ataque. «Una fuente del tráfico para los ataques fueron los dispositivos infectados por la botnet Mirai», el enlace al código fuente Mirai malware en GitHub está aquí . El ataque se produce en medio de un aumento de los temores de la ciberseguridad y un número creciente de violaciones a la seguridad en Internet . Las indicaciones preliminares sugieren que los innumerables dispositivos de Internet de las cosas (IoT) que alimentan la tecnología cotidiana como las cámaras de circuito cerrado y los dispositivos de casa inteligente fueron secuestrados por el malware y utilizados contra los servidores.
Lo que hace este ataque tan interesante es que los dispositivos secuestrados han sido conectados en red para crear Internet de las cosas. En este caso, el delincuente era probable que los grabadores de vídeo digital , los decodificadores que le permiten grabar TV en vivo y saltar los comerciales, y cámaras web, como los utilizados alrededor de las casas de seguridad. Todos estos dispositivos ahora lujan como zombies bajo el control de actores maliciosos dispuestos a tomar sitios web individuales o incluso porciones de Internet, como con el ataque de Dyn.
Teniendo en cuenta la tendencia en la conectividad, esto es realmente sólo un sabor de las cosas por venir. El despliegue de IoT supera con creces a cualquier otro sistema en red. Gartner estimó que, para 2020, 50 mil millones de dispositivos estarán conectados a Internet. Eso es 50 mil millones de nuevos cómplices para que un atacante utilice para derribar los servidores que son críticos para un funcionamiento de Internet.
A esta explosión en dispositivos conectados (y potencialmente comprometidos) se agrega la naturaleza cada vez más sofisticada y sistemática de los ataques recientes. Bruce Schneier, un experto de renombre internacional en tecnología y seguridad, ha sonado la alarma sobre este tema muy recientemente. La combinación de un grupo dedicado de actores y un aumento significativo en los medios para atacar las redes debe ser una gran preocupación para todos nosotros.
La seguridad no es el único problema
Un estudio completo sobre IoT de The Internet Society (ISOC) reveló cuestiones críticas que tendrán un impacto en IoT:
- Preocupaciones de seguridad – Con tantos dispositivos interconectados por ahí en el mercado y mucho más por venir en un futuro próximo, una política de seguridad no puede ser un afterthought, algunos de los problemas con los dispositivos de IoT:
- Algunos dispositivos son más seguros que otros.
- Falta de actualizaciones en los dispositivos de Internet de Cosas.
- Seguridad de las comunicaciones.
- Educación del Consumidor.
Si los dispositivos IoT están mal asegurados, los atacantes cibernéticos los utilizarán como puntos de entrada para causar daño a otros dispositivos de la red. Esto conducirá a la pérdida de datos personales en el público y todo el factor de confianza entre los dispositivos conectados a Internet y las personas que los utilizan se deteriorará.
- Problemas de privacidad – La posibilidad de rastreo y vigilancia de personas por parte del gobierno y agencias privadas aumenta a medida que los dispositivos están constantemente conectados a Internet. Estos dispositivos recopilan datos de usuario sin su permiso y los analizan sólo con fines conocidos por la empresa matriz. El abrazo social de los dispositivos IoT lleva a la gente a confiar en estos dispositivos con la recopilación de sus datos personales sin comprender las implicaciones futuras.
- Problemas estándar de interoperabilidad – En un entorno ideal, el intercambio de información debe tener lugar entre todos los dispositivos interconectados de IoT. Pero el escenario real es inherentemente más complejo y depende de varios niveles de protocolos de comunicación de pilas entre dichos dispositivos. Los OEM que producen los dispositivos IoT listos para la industria necesitarán invertir mucho dinero y tiempo para crear protocolos estandarizados comunes para todos los dispositivos IoT, o bien retrasarán la implementación del producto en diferentes verticales.
- Aspectos legales de regulación y derechos – No hay leyes concretas presentes que abarquen las diversas capas de IoT en todo el mundo. La matriz de dispositivos conectados entre sí plantea muchos problemas de seguridad y no hay leyes legales existentes frente a tales exposiciones. Los problemas radican en si las leyes de responsabilidad actual extender su brazo para los dispositivos que están conectados a Internet todo el tiempo, cuestiones.
- La economía emergente y las cuestiones de desarrollo – IoT ofrece una gran plataforma para la habilitación del desarrollo social en sociedades variadas en todo el mundo y con la proliferación de Internet a través de las diversas secciones de la sociedad en los países en desarrollo junto con la reducción de los costos de microprocesadores y sensores hará dispositivos IoT Accesibles a los hogares de bajos ingresos.