<\/p>\n
Sean bienvenidos una vez m\u00e1s a C\u00f3digo Seguro, en el d\u00eda de hoy estimados lectores, les hablar\u00e9 acerca de un tema que pudiera parecer ciencia ficci\u00f3n para muchos pero que cada d\u00eda gana m\u00e1s adeptos y realmente facilitan nuestras vidas en la era moderna. La abrumadora aceptaci\u00f3n y la creciente necesidad de Internet de las Cosas (IoT, seg\u00fan sus siglas en idioma ingl\u00e9s) en cada aspecto de la vida cotidiana est\u00e1 creando una perspectiva prometedora para la implicaci\u00f3n de los seres humanos, datos y sus procedimientos. Los vastos campos de aplicaci\u00f3n crean oportunidades desde el hogar hasta la industria, pudiendo implementar diversos ciclos de vida automatizados. La vida humana se encuentra inmersa en enormes transformaciones que conllevan al transporte, la sanidad, la red y la ciudad inteligente.<\/span><\/p>\n El t\u00e9rmino \u201cInternet de las Cosas\u201d fue acu\u00f1ado en el a\u00f1o 1999 por Kevin Ashton, un cient\u00edfico computacional ingl\u00e9s, mientras trabajaba en Procter & Gamble (P&G). Ashton propuso el uso de etiquetas de identificaci\u00f3n por radiofrecuencia (RFID) en la cadena de suministro. A partir del pr\u00f3ximo a\u00f1o comenz\u00f3 a materializarse con el desarrollo de sensores m\u00e1s avanzados y la expansi\u00f3n de la conectividad a Internet. Los dispositivos comenzaron a interconectarse y a compartir datos de manera m\u00e1s eficiente.<\/span><\/p>\n En los \u00faltimos a\u00f1os esto se ha convertido en un importante tema de investigaci\u00f3n debido a que integra diversos sensores y objetos para que se comuniquen directamente entre s\u00ed sin intervenci\u00f3n humana. Solo para ilustrar su relevancia se estima, seg\u00fan estad\u00edsticas globales, que el 70% de los dispositivos ser\u00e1n dispositivos basados en IoT y que para el pr\u00f3ximo a\u00f1o existir\u00e1n 75.000 millones de estos en la red mundial. De forma general incluyen dispositivos f\u00edsicos, como los dispositivos sensores, que controlan y recopilan todo tipo de datos sobre las m\u00e1quinas y la vida social humana. Su llegada ha propiciado la conexi\u00f3n universal constante de personas, objetos, sensores y servicios.<\/span><\/p>\n El principal objetivo es proporcionar una infraestructura de red con protocolos de comunicaci\u00f3n y software interoperables para permitir la conexi\u00f3n e incorporaci\u00f3n de sensores f\u00edsicos\/virtuales, computadoras personales, dispositivos inteligentes, autom\u00f3viles y art\u00edculos, como refrigeradores, lavavajillas, microondas, incluso alimentos y medicamentos, en cualquier momento y en cualquier red. El desarrollo de la tecnolog\u00eda de los tel\u00e9fonos inteligentes permite que innumerables objetos formen parte del IoT a trav\u00e9s de los diferentes sensores que vienen incorporados con estos artefactos. Sin embargo, los requisitos para el despliegue a gran escala cada vez m\u00e1s est\u00e1n en aumento, lo que se traduce en un gran problema de seguridad. <\/strong><\/span><\/p>\n Los dispositivos conectados sufren distintos tipos de amenazas, que aumentan d\u00eda a d\u00eda. Sin aras de crear un p\u00e1nico rotundo sobre esta tecnolog\u00eda, seg\u00fan un informe recientemente publicado por una empresa que investiga en esta \u00e1rea del conocimiento dictamin\u00f3 que:<\/span><\/p>\n Muchos de estos dispositivos adem\u00e1s son de baja potencia por lo que en la mayor\u00eda de los casos no pueden satisfacer los requisitos de los m\u00e9todos tradicionales para garantizar una aceptable seguridad. Por tanto, es esencial bloquear la entrada de adversarios en los dispositivos o la red. Estas cuestiones, como son la privacidad, la autorizaci\u00f3n, la verificaci\u00f3n, el control de acceso, la configuraci\u00f3n del sistema, el almacenamiento y la gesti\u00f3n de la informaci\u00f3n, constituyen los principales retos en este sentido. Tanto las aplicaciones IoT, como los tel\u00e9fonos inteligentes y los dispositivos integrados, ayudan a proporcionar un entorno digital para la conectividad global que simplifica la vida al ser adaptable y sensible a las necesidades humanas. Sin embargo, todos los aspectos de seguridad no siempre est\u00e1n garantizados.<\/span><\/p>\n La interfaz administrativa, la interfaz web del dispositivo\/nube, los mecanismos de actualizaci\u00f3n, las aplicaciones m\u00f3viles, las interfaces f\u00edsicas, el firmware y la memoria del dispositivo, entre otros, podr\u00edan ser posibles superficies de ataque. Una superficie de ataque agrupa numerosas ubicaciones que un atacante puede explotar para obtener acceso a un sistema y robar, filtrar o alterar informaci\u00f3n. Detr\u00e1s de cada superficie de ataque, hay elementos y funciones particulares de los dispositivos de una red IoT donde radica un conjunto de fallas de seguridad.<\/span><\/p>\n Una vez identificada la superficie de ataque, es posible identificar los riesgos de seguridad y las \u00e1reas potencialmente vulnerables en las que se requiere una protecci\u00f3n de nivel profundo. Es evidente que la seguridad del ecosistema IoT est\u00e1 en entredicho desde varias perspectivas. La enorme cantidad de superficies de ataque que un atacante podr\u00eda utilizar para llevar a cabo sus operaciones da\u00f1inas es, sin duda, una motivaci\u00f3n para desarrollar soluciones de seguridad eficaces. Adem\u00e1s, debido a la limitaci\u00f3n de recursos de los nodos IoT, las medidas de seguridad convencionales no pueden aplicarse, lo que pone en peligro toda la red.<\/span><\/p>\n La privacidad de los usuarios tambi\u00e9n puede verse comprometida y la informaci\u00f3n sobre los usuarios puede filtrarse cuando se interrumpe o intercepta la se\u00f1al del usuario. Para adoptar ampliamente la IoT, debe abordarse esta cuesti\u00f3n para proporcionar confianza al usuario en t\u00e9rminos de privacidad y control de la informaci\u00f3n personal. El desarrollo de esta tecnolog\u00eda depende en gran medida de que se aborden estos problemas. Estos dispositivos generalmente recopilan y transmiten grandes cantidades de datos sensibles. Si estos dispositivos no est\u00e1n adecuadamente protegidos, pueden ser vulnerables a ataques cibern\u00e9ticos que comprometan la privacidad y la seguridad de sus usuarios. Adem\u00e1s estos dispositivos se comunican con diferentes tipos de dispositivos y utilizan con frecuencia diversas tecnolog\u00edas de comunicaci\u00f3n, lo que dificulta el establecimiento de medidas y protocolos de protecci\u00f3n uniformes.<\/span><\/p>\n <\/strong>Por otro lado, los componentes del dispositivo pueden ser vulnerables. Otro de los principales riesgos en la seguridad de IoT es el uso de contrase\u00f1as por defecto. Muchos dispositivos vienen con contrase\u00f1as predeterminadas que son f\u00e1ciles de adivinar, lo que facilita los ataques de fuerza bruta. Adem\u00e1s, algunos fabricantes no priorizan la seguridad en el desarrollo de sus productos, lo que resulta en una falta de actualizaciones de seguridad. Esto deja a los dispositivos expuestos a vulnerabilidades conocidas que pueden ser explotadas por atacantes.<\/span><\/p>\n Tambi\u00e9n un desaf\u00edo importante es la presencia de programas malignos en dispositivos IoT. Debido a la falta de conocimientos de seguridad de los usuarios, los dispositivos inteligentes pueden estar expuestos a zonas de riesgo y posibilidades de ataque. Muchos dispositivos IoT permiten a los usuarios integrar apps de terceros, lo que tambi\u00e9n podr\u00eda llevar al dispositivo a una zona de peligro. Algunos incluso pueden ser enviados con malware preinstalado, lo que puede infectar la red a la que se conectan y comprometer otros dispositivos conectados.<\/span><\/p>\n La siguiente tabla muestra los principales tipos de ataques que pueden afectar a los dispositivos IoT, entre los m\u00e1s comunes seg\u00fan la literatura cient\u00edfica consultada se encuentran:<\/span><\/p>\n <\/p>\n Para mitigar estos riesgos, es esencial seguir algunas buenas pr\u00e1cticas de seguridad. En primer lugar, los usuarios deben cambiar las contrase\u00f1as por defecto de sus dispositivos IoT por contrase\u00f1as fuertes y \u00fanicas. Adem\u00e1s, es importante asegurarse de que los dispositivos reciban actualizaciones de seguridad regularmente para protegerse contra nuevas vulnerabilidades.<\/span><\/p>\n Otra pr\u00e1ctica recomendada es la segmentaci\u00f3n de redes. Al aislar los dispositivos IoT en una red separada, se puede minimizar el riesgo de que un dispositivo comprometido afecte a otros dispositivos en la misma red. Para evitar ataques debidos a la ingenier\u00eda social, es preciso que los fabricantes o productores destinen un presupuesto a concienciar a los clientes y consumidores para que identifiquen la se\u00f1al de posibles ataques debidos a phishing o ingenier\u00eda inversa. Muchos usuarios no est\u00e1n muy al tanto de las cosas tecnol\u00f3gicas, por lo que sin una concienciaci\u00f3n adecuada, podr\u00edan ser un punto de entrada para que los atacantes entren en el sistema. Adem\u00e1s, los t\u00e9cnicos deben recibir formaci\u00f3n especializada para mantener la seguridad del sistema y la informaci\u00f3n confidencial de los usuarios.<\/span><\/p>\n La IoT est\u00e1 siendo aceptada en todos los \u00e1mbitos, lo que exige una gobernanza que establezca los objetivos de las organizaciones, la calidad de los productos, las caracter\u00edsticas, las medidas de seguridad, las acciones para mitigar los riesgos, la toma de decisiones, los an\u00e1lisis previos y posteriores a la comercializaci\u00f3n, la supervisi\u00f3n continua, etc. A medida que la IoT sigue creciendo, es crucial que tanto los fabricantes como los usuarios tomen medidas proactivas para proteger sus dispositivos y datos. La implementaci\u00f3n de est\u00e1ndares de seguridad m\u00e1s estrictos y la educaci\u00f3n de los usuarios sobre las mejores pr\u00e1cticas de seguridad son pasos fundamentales para garantizar un futuro seguro en la era del Internet de las Cosas.<\/span><\/p>\n <\/p>\n\n
\n
\n\n
\n F\u00edsicos<\/strong><\/span><\/td>\n De encriptaci\u00f3n<\/strong><\/span><\/td>\n De red<\/strong><\/span><\/td>\n De aplicaci\u00f3n<\/strong><\/span><\/td>\n<\/tr>\n \n Interferencias de nodos<\/span><\/td>\n Ataques de hombre en el medio<\/span><\/td>\n Ataques de An\u00e1lisis de Tr\u00e1fico<\/span><\/td>\n Virus y gusanos<\/span><\/td>\n<\/tr>\n \n Da\u00f1os f\u00edsicos<\/span><\/td>\n Ataques de canal lateral<\/span><\/td>\n Suplantaci\u00f3n RFID<\/span><\/td>\n Scripts maliciosos<\/span><\/td>\n<\/tr>\n \n Manipulaci\u00f3n de nodos<\/span><\/td>\n Criptoan\u00e1lisis<\/span><\/td>\n Clonaci\u00f3n de RFID<\/span><\/td>\n Spyware y Adware<\/span><\/td>\n<\/tr>\n \n Ingenier\u00eda Social<\/span><\/td>\n <\/td>\n Acceso no autorizado RFID<\/span><\/td>\n Troyanos<\/span><\/td>\n<\/tr>\n \n Inyecci\u00f3n de nodos maliciosos<\/span><\/td>\n <\/td>\n Ataque al hombre de en medio<\/span><\/td>\n Ataques de denegaci\u00f3n de servicios<\/span><\/td>\n<\/tr>\n \n Ataques Sleep Deprivation<\/span><\/td>\n <\/td>\n Denegaci\u00f3n de servicios<\/span><\/td>\n Secuestro de firmware<\/span><\/td>\n<\/tr>\n \n Inyecci\u00f3n de c\u00f3digo malicioso<\/span><\/td>\n <\/td>\n Ataque de socav\u00f3n<\/span><\/td>\n Ataque de botnet<\/span><\/td>\n<\/tr>\n \n Interferencias RF<\/span><\/td>\n <\/td>\n Ataque a la informaci\u00f3n de enrutamiento<\/span><\/td>\n Ataque de fuerza bruta a la contrase\u00f1a<\/span><\/td>\n<\/tr>\n \n Clonaci\u00f3n de etiquetas<\/span><\/td>\n <\/td>\n Ataque Sybil<\/span><\/td>\n Ataques de Phishing<\/span><\/td>\n<\/tr>\n \n Espionaje<\/span><\/td>\n <\/td>\n Ataque de repetici\u00f3n<\/span><\/td>\n <\/td>\n<\/tr>\n \n Manipulaci\u00f3n de etiquetas<\/span><\/td>\n <\/td>\n Ataque Hello Flood<\/span><\/td>\n <\/td>\n<\/tr>\n \n Ataque de interrupci\u00f3n<\/span><\/td>\n <\/td>\n Ataque Blackmail<\/span><\/td>\n <\/td>\n<\/tr>\n \n Replicaci\u00f3n de objetos<\/span><\/td>\n <\/td>\n Ataque Blackhole<\/span><\/td>\n <\/td>\n<\/tr>\n \n Troyano de hardware<\/span><\/td>\n <\/td>\n Ataque Wormhole<\/span><\/td>\n <\/td>\n<\/tr>\n \n <\/td>\n <\/td>\n Ataque Grayhole<\/span><\/td>\n <\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n