Actualmente el mercado de IoT en España está emergiendo, y ya existen más proyectos focalizados en el control y monitorización de estos tipos de dispositivos, si bien es cierto que todavía no se ha notado un incremento en la conciencia sobre la necesidad de proteger dichos dispositivos y a finales del año pasado tuvimos la oportunidad de ver en acción la botnet Mirai que se aprovechaba de los Smart IoT para convertir estos dispositivos en zombies y poder usarlos en ataques a Twitter, Reddit, etc. Es en esta área donde se prevé un mayor movimiento de negocio, en la seguridad de los distintos dispositivos que conforman el IoT.
Los proyectos existentes en el mercado español van más enfocados en el camino del control de estos dispositivos obteniendo información de su estado, con el objeto de conocer la problemática que pueda surgir, versiones de software, geolocalización, etc., pero no hay un incremento significativo, hasta este año, en la preocupación para proporcionar seguridad a estos dispositivos per se. Dada la variedad de tipos de dispositivos, fabricantes y que cada vez más los dispositivos que se engloban en el IoT se parecen más a pequeñas computadoras dejando atrás sus comienzos como meros RFID, a veces se hace difícil el poder aportar una solución de seguridad que se pueda incorporar, por lo que el conocer el estado en todo momento de estos dispositivos, su monitorización y el análisis de la posterior información, se hace critica para poder parar ataques que se puedan producir hacia/desde estos dispositivos o al menos paliarlos.
El mercado que apuesta por el IoT, suele apoyarse en la parte de Big Data como tecnología que permite recoger gran cantidad de información de un gran número de dispositivos distribuidos, para posteriormente, con la información recibida poder mostrarla en cuadros de mandos en tiempo real y por supuesto almacenarla en históricos, que nos permiten conocer que ha ocurrido en nuestro entorno de IoT, y lo más importante, que está ocurriendo en tiempo real.
En el mercado norteamericano se aprecia una tendencia dentro de lo que sería el entorno de IoT, en el que hay que destacar una apuesta mayor por la seguridad sobre todo en la parte de redes que conectan los dispositivos IoT con los sistemas back-end. Funcionalidades clave que incluirían capacidades de seguridad en la parte tradicional de endpoint, como antivirus, antimalware, cortafuegos e IPS/IDS. Ya hay fabricantes que están trabajando en aportar soluciones en este sentido.
Dentro de la tendencia observada en el mercado norteamericano, otro punto a cubrir desde la perspectiva de la seguridad en los IoT, es la autenticación en estos dispositivos, sobre todo en tareas de administración, que son las más sensibles a ser usadas por un atacante para tomar el control. Hay fabricantes que están estudiando la implantación de sistemas de autenticación de doble factor, para aportar mayor robustez.
En esta línea el cifrado de la información almacenada, así como el cifrado de la información transmitida entre dispositivos y los sistemas de back-end es más que lógico. La gran cantidad de dispositivos y hardware disponible, hace que sea una tarea difícil de implementar, dada la variedad de protocolos existentes.
Otro punto importante y que puede pasar desapercibido es la seguridad a nivel de API para poder interactuar con estos dispositivos y sus correspondientes sistemas de back-end.
Arrow ECS
Senior Presales Engineer
