El internet de las cosas (Internet of Things [IoT]) es una tecnologa que apareci gracias a la evolucin de las redes informticas y de la capacidad de implantar dispositivos electrnicos en objetos cotidianos con una mayor facilidad debido a un menor coste tanto de espacio como de recursos. Esta tecnologa emergente ha dado la oportunidad de manipular objetos de nuestro hogar con el uso de ordenadores y electrnica. La idea de interconectar ciertos dispositivos como electrodomsticos y automatizar tareas gener un bum en el que varios fabricantes crearon muchos dispositivos inteligentes y ampliaron la funcionalidad de objetos que hasta el momento pareca que no se podran mejorar, y es que, nadie pensaba que podramos hacer cafs desde nuestro mvil.
Esto tuvo un inconveniente muy importante, tan importante como su proteccin frente a ataques informticos. Muchos dispositivos carecan de parches de seguridad y posean una gran cantidad de vulnerabilidades.
El mundo del IoT tiene una variante que se llama IoMT (Internet of Military Things) o Internet de las cosas militares. Esto es a da de hoy una compleja red de entidades cosas interconectadas entre si, pero con fines mas avanzados como el de intercomunicacin coordinada, aprendizaje automtico IoMT lo hay en infinidad de dispositivos, pero no son tan cotidianos. IoMT difiere en el IoT civil en que los dispositivos no son simples electrodomsticos, sino que son desde redes de sensores, sistemas de deteccin de objetos, radares En definitiva, IoMT va un paso ms all del IoT civil.
Estos dispositivos (tanto IoT como IoMT) tienen los previamente citados problemas en comn. La evolucin de internet en trminos generales ha generado grandes avances tanto en ataques informticos como en la defensa de los mismos. El problema es que los dispositivos IoT mas primitivos (y vulnerables) no tienen definido, o es muy precario, un sistema de actualizaciones que les permita aplicar parches de seguridad y poder generar un mecanismo de defensa activo frente a los diversos ataques que reciban. En el momento en el que los ataques empezaron a hacer que la situacin fuese insostenible, comenz el desarrollo de tcnicas de proteccin de los sistemas previamente mencionados.
Una tcnica que se ha visto muy eficaz ha sido la del Firewalling. Hoy en da la mayora de los sistemas operativos integran uno, aunque sea tremendamente sencillo. Esto es uno de los mecanismos de defensa mas importantes y bsicos que se le pueden atribuir a un dispositivo.
El truco del Firewalling, es usar un dispositivo externo al objetivo (u objetivos) IoT a defender y generar un firewall especfico que los cubra. Para ello se podra implementar en la red IoT a defender, en caso de que sea una organizacin grande o se trabaje con gran cantidad de equipos un servidor, y en el caso mas minimalista usar una raspberry pi. Con Firewalling podramos generar una White-list, o mejor conocida, como una lista que guarda los nicos dispositivos que pueden conectarse a los equipos IoT.
Otra tcnica que puede dar soporte de seguridad es el sniffing de trfico de red. Con este conjunto de tcnicas, se podran desarrollar filtros lo suficientemente robustos como para analizar los paquetes que viajan por la red y poder descartar en tiempo real los que sean maliciosos. Con tiempo, se podra incluso entrenar una red neuronal creando una inteligencia artificial la cual automatizase el proceso con alto grado de efectividad.
Si se combinan las tcnicas de Firewalling y de filtrado de paquetes, se consigue acotar la conectividad de los dispositivos vulnerables de forma que hay menos posibilidades de que un atacante se haga con el control de nuestro dispositivo. El filtrado de paquetes por otro lado, protege que se ejecuten determinados trozos de cdigo malicioso o se establezcan conexiones encapsuladas, lo cual se protegern an ms los dispositivos.
Es importante de todas maneras, que los propios fabricantes de dispositivos se esfuercen en establecer sistemas de soporte y formas de parchear los propios dispositivos, ya que la seguridad se simplificara drsticamente si el propio dispositivo parte de un estado securizado. (Efrn Varn, DLTCode)
