En el salvaje Oeste del IoT

By

La evolución del IoT: ¿una maravilla o un grave problema?

Lo que empezó siendo una tecnología basada en silo llamada IoT (Internet de las cosas) ha evolucionado hasta convertirse en un completo ecosistema en el que la automatización nos hace la vida diaria más fácil y productiva. Las señales de eso están por todas partes, mientras su adopción se dispara. Todos los sectores se apresuran a incorporar «cosas» inteligentes: ciudades, casas, coches, drones y otros dispositivos.

De hecho, Statista predice que, hacia 2025, habrá más de 75.000 millones de dispositivos de IoT conectados y en uso. Eso equivaldría casi a triplicar la base de IoT que existía en 2019. Las estimaciones originales realizadas en 2018 eran de 23.000 millones, y las realizadas en 2020, de 31.000 millones. ¿Entiende a qué me refiero al decir que «se dispara»?

IoT y la automatización que la acompaña proporcionan un valor que se vuelve muy atractivo en cuanto se prueba. Mi propia experiencia tiene que ver con su aplicación para conseguir una casa inteligente. Sin embargo, las vertientes industrial y empresarial del IoT están incluso más generalizadas y son más innovadoras, gracias a la inteligencia artificial, una tecnología con la que suele estar en estrecha relación.

Voy a poner un ejemplo de cómo la automatización de mi hogar me ha simplificado la vida. Empecé por poner un termostato inteligente que supervisara los costes máximos de uso y un sistema de riego inteligente que decidiera automáticamente el uso del agua, según las condiciones climáticas. Pero el valor más atractivo viene de los humildes interruptores inteligentes que encienden y apagan los electrodomésticos antiguos, basándose en unos parámetros preprogramados.

Esto ha hecho que el coste baje hasta los $4 en cada aparatito. ¿A quién no le parecería atractivo?

En poco tiempo, veinte interruptores inteligentes habían invadido mi casa. ¿Es IoT realmente una maravilla?

Bueno, sí que lo es, siempre y cuando se tomen precauciones para la seguridad. En caso contrario, puede ser un grave problema. Según el Informe de ciberamenazas de SonicWall, los ataques de IoT son los segundos más habituales después del ransomware.

Lo que convierte a los dispositivos IoT en algo tan vulnerable es que carecen de una base de seguridad. Pensemos en los fabricantes de interruptores inteligentes. Si quieren vender a $4 el aparatito, tienen que recurrir a un firmware de código abierto y sin reforzar. Una vez vendidos, nunca se actualizan, ni siquiera cuando se descubre una vulnerabilidad. Llevar esos dispositivos IoT a su entorno es como meter en casa un caballo de Troya.

El problema de seguridad es tan espantoso, y el espectro de los ataques de IoT aumenta tan exponencialmente, que durante la primera mitad de 2021, muchos organismos legislativos (como los de EE. UU., el Reino Unido y Australia) se plantearon emitir una legislación sobre el refuerzo de la ciberseguridad de esos dispositivos IoT.

Ahora, los gobiernos también están involucrados. En efecto, no hablamos de entidades privadas que normalmente hacen presión para que se adopten medidas de seguridad a través de normas o buenas prácticas. El IoT es, sin lugar a duda, el nuevo salvaje Oeste.

¿No debería prepararse también usted?

¿Cómo puedo proteger los dispositivos IoT que se conectan a mi red?

Así pues, ¿qué medidas puede tomar para asegurarse de que todos sus dispositivos IoT se conectan de forma segura a la red de su organización? Debería plantearse estas tres preguntas:

  1. ¿Puede mi firewall descifrar y escanear el tráfico cifrado para buscar amenazas?
    El uso del cifrado está aumentando, tanto con fines legítimos como con fines maliciosos. Cada vez vemos más ciberdelincuentes que ocultan sus ataques de malware y ransomware dentro de sesiones cifradas, por lo que debe asegurarse de que su firewall puede aplicar a las conexiones HTTPS inspección profunda de paquetes (DPI), como DPI-SSL, a las conexiones HTTPS.
  2. ¿Mi firewall soporta inspección profunda de paquetes en todos los dispositivos que tengo conectados? Ahora, piense en todas las sesiones web cifradas que cada dispositivo IoT podría tener. Necesita asegurarse de que su firewall puede soportar todas ellas, al tiempo que las protege de los ciberataques avanzados. Tener solo un número alto de conexiones de inspección dinámica ya no es suficiente. Ahora se trata de dar soporte a más conexiones de inspección profunda de paquetes.
  3. ¿Puede mi firewall permitir conexiones inalámbricas de alta velocidad?
    Vale, sé que parece sencillo, ya que todos dicen que proporcionan conexión inalámbrica de alta velocidad. Pero, ¿lo sabe a ciencia cierta? El último estándar para la conexión inalámbrica es 802.11ac Wave 2, que promete una Wi-Fi multigigabit que soporta aplicaciones con un consumo intensivo de ancho de banda. Los puntos de acceso con una conexión física al firewall deberían tener un puerto capaz de soportar esas velocidades más rápidas. Igual que el firewall. Utilizar un puerto de 1-GbE crea un cuello de botella en el firewall, mientras que los puertos de 5-GbE y 10-GbE son una exageración. Un puerto de 2,5 GbE parece una opción adecuada.

Próximos acontecimientos

This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano

SonicWall Staff