Cada vez tenemos más dispositivos de lo que se conoce como el Internet de las Cosas en nuestras viviendas. Son las televisiones con acceso a la red, reproductores de vídeo, bombillas inteligentes, detectores de humo… Cualquier cosa que tengamos conectada, básicamente. Pero claro, el principal problema es la seguridad y es que muchos de estos aparatos tienen vulnerabilidades. ¿Van a ser más seguros los aparatos que tenemos en casa? De esto vamos a hablar en este artículo.
Los dispositivos IoT, un problema de seguridad
Hemos visto muchos casos en los que un pirata informático se aprovecha de una cámara de seguridad, de un enchufe inteligente o de cualquier aparato que tenga algún fallo de seguridad. Esto le permite entrar en la red y poder alcanzar otros dispositivos y tomar así el control.
Pero, ¿Cuáles son los principales problemas? Muchos de ellos vienen de fábrica con vulnerabilidades. Por ejemplo no permitir poner una contraseña o tener que mantener la que viene predeterminada. También errores conocidos que no cuentan con parches para corregirlos. Todo esto hace que queden expuestos en la red.
Esto parece que puede cambiar próximamente. Un informe realizado por Orange, que denominaron IoT SAFE, ha demostrado que es esencial la colaboración entre los proveedores de red y los fabricantes de dispositivos IoT. Esto puede potenciar la seguridad y reducir el riesgo de tener problemas.
La idea principal, lo que consideran clave en todo esto, es utilizar una tarjeta SIM como un almacén de claves y almacenar ahí las contraseñas seguras y poder gestionarlas. Esto significa que no vamos a tener que compartir nuestras claves con un fabricante en el que no confiamos.
Con IoT SAFE pretenden cubrir una gran cantidad de servicios criptográficos directamente con la tarjeta SIM. El hecho de utilizar este tipo de tarjetas es porque las SIM están muy bien protegidas contra los ataques físicos. Además, están estandarizadas y muchos dispositivos IoT cuentan con compatibilidad para este tipo de tarjetas.
Cómo van a mejorar la seguridad
Han realizado un ejemplo y lo han denominado Zero Touch Provisioning. Consiste en que el operador de red instala de forma remota IoT SAFE cuando el usuario enciende el dispositivo. Posteriormente indica al subprograma que cree un par de claves, que sería una privada para almacenar de forma segura en la tarjeta SIM, y otra pública que se envía al servidor.
Este servidor se encarga de generar un nuevo certificado de cliente y lo envía de vuelta al subprograma. El dispositivo IoT, después de esto, establece una conexión segura a la nube a través de una sesión TLS. Además, en caso de que haya sospechas de que el dispositivo ha sido comprometido, las credenciales se eliminan de forma remota.
Pero más allá de esto, también es posible utilizar IoT SAFE para almacenar datos críticos del usuario en la tarjeta SIM o autenticar el software antes de iniciarlo y de esta forma evitar la ejecución de códigos maliciosos.
En definitiva, el objetivo de la iniciativa IoT SAFE es lograr que los dispositivos del Internet de las Cosas sean más seguros. Sin duda es algo que debería mejorar de cara al próximo año y que no vuelva a ser un problema real para los usuarios domésticos que cuentan con estos aparatos. De momento podéis ver consejos para instalar equipos IoT con seguridad.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/dispositivos-iot-safe-seguridad/
