Cualquier solución de Internet de las Cosas involucra a 10 o más servicios en un mismo ecosistema. Sin embargo, solo basta un eslabón débil en la cadena para que los cibercriminales puedan infiltrarse.

*Por Carlos Perea, Vicepresidente de Ventas para Latinoamérica de Gigamon

El reciente ataque de tipo “distributed denial-of-service" al proveedor de nombres de dominio Dyn, pudo ser el fin del mundo para millones de usuarios de Netflix, Twitter y Spotify, sin embargo, expertos en seguridad indicaron que esta interrupción fue meramente un ataque tonto. Sin embargo, mostró el potencial daño que billones de dispositivos IoT inseguros pueden causar.

“Esto es sólo la punta del iceberg”, dijo Nicholas Evans, vicepresidente y gerente general de la oficina del CTO de Unisys, donde él dirige su programa de innovación aplicado a nivel mundial. “Puedes calificar la intensidad de una amenaza, conforme los dispositivos IoT se vuelven cada vez más autónomos, como automóviles autónomos o dispositivos que de hecho manipulan el entorno físico. Ahí es donde el peligro real radica".

Más dispositivos

20.8 billones de dispositivos podrían estar conectados al internet para 2020, de acuerdo con la firma de investigación Gartner. Eso es cerca de 5.5 millones cada día, respaldados por sensores cada vez más baratos y de mejor calidad, mejor ancho de banda y poder de procesamiento. También para 2020, más de la mitad de procesos y sistemas de nuevos negocios de gran tamaño, incorporarán el elemento IoT, de acuerdo con Gartner.

El ataque a Dyn trajo una gran atención al riesgo potencial de tener billones de dispositivos conectados a Internet sin medidas de seguridad informática o bien, débiles. El ataque DDoS usó malware llamado Mirai para infectar millones de dispositivos conectados a Internet en negocios y hogares, en consecuencia, irrumpir violentamente en sitios web populares.

Justin Harvey, consultor en seguridad informática de Gigamon culpa a los fabricantes de dispositivos por el ataque DDoS, pero también reconoce que la mayoría de los proveedores de internet (ISPs) pueden hacer un mejor trabajo con la seguridad.

Crítica a la industria de TI

“Soy crítico de los fabricantes de TI que apresuran la salida de sus productos en el mercado de TI, sólo porque el Internet de las cosas representa una nueva mina de oro”, indica Harvey. Dispositivos IoT baratos, son cada día más fáciles de producir, mientras los fabricantes de hardware por otro lado, desarrollan dispositivos baratos que corren Linux y pueden desarrollar muchas funciones en el hogar como controlar el termostato, por mencionar algunas. Esos fabricantes están enfocados más a sacar productos rápidamente que en la seguridad de los mismos. Como resultado de esto, están enviando a todo el mundo productos totalmente inseguros sin analizar las consecuencias si algo sale mal. Su visión es que “depende del cliente asegurar esas máquinas o cambiar sus contraseñas…”

Ciertamente uno de los mayores problemas en esta situación es que la seguridad es una situación para cuando ya el daño está hecho; soluciones adaptadas a determinadas violaciones a la seguridad”. Expertos en seguridad informática y gerentes de TI han clamado porque la seguridad sea un elemento en los dispositivos, desde su origen. Muchos de ellos, ahora ejecutivos seniors, han visto evolucionar los ataques y las amenazas desde sitios web, móviles y cloud, ahora máquinas IoT.

Algunos profesionales de la seguridad creen que el congreso en los Estados Unidos debería involucrarse en desarrollar regulaciones y supervisar a los fabricantes de dispositivos – “Si algo pasa y tu dispositivo es usado como parte de un ataque que involucró a otros millones, ¿significa que tú eres un ente confiable?, ¿tu proveedor de internet es confiable?, ¿el fabricante que te lo vendió es confiable?, el congreso de EEUU debe proponer regulaciones y guías para estos fabricantes”, indicó Harvey.

En el lado del proveedor de Internet, Harvey retoma la arquitectura DNS de hoy: “Yo no entiendo por qué los proveedores de Internet y otras organizaciones que proveen acceso a la Internet no están usando un sistema DNS geográficamente más diverso”, indica Justin Harvey quien no está familiarizado con la arquitectura Dyn específicamente. “Los DNS por naturaleza son tolerantes a las caídas”, con 2 direcciones IP asignadas a un dispositivo, por ejemplo, pero a veces ambas direcciones IP son reconciliadas al mismo centro de datos”, explica. Con los ataques DDoS de hoy, “¿porqué tenemos una arquitectura donde puedes atacar a un proveedor de servicio de internet y tirar la mitad del internet en Estados Unidos?”, finalizó Harvey.

Empresa IoT

Para empresas utilizando soluciones IoT, el tema de la seguridad es complicado. Cualquier solución IoT que una empresa conecte a la nube involucra a 10 o más partners en un mismo ecosistema, incluyendo la capa de aplicaciones, dispositivos, gateways, comunicaciones y piezas analíticas. Cualquier eslabón débil en la cadena es donde los cibercriminales pueden infiltrarse y manipular dispositivos.