¿Qué hay que tener en cuenta a la hora de elegir el hardware para un despliegue de IoT?

La oportunidad que ofrece el IoT es tan grande como el reto que plantea la seguridad del IoT. Esta última ya no depende solo del software que utilicemos, sino también del hardware que tengamos.

Ya hemos escrito en varias ocasiones sobre la importancia de seguridad en el IoTy especialmente en el IoT Industrial, ya que supone la recogida de una gran cantidad de datos sensibles de un gran número de dispositivos, todos ellos conectados a la red. De hecho, una de las barreras a las que se enfrentan las empresas para comenzar a desarrollar proyectos de IoT no es sólo su preocupación por cómo puede afectar a su ciberseguridad, sino también la falta de personal cualificado capaz de gestionarla.

Hoy en día, los ataques que se producen en los dispositivos son cada vez más diversos y sofisticados. Cuando nos centramos en el IoT, lo son aún más. Hay que tener en cuenta que hasta ahora hemos trabajado con ordenadores o teléfonos móviles que nos han avisado en todo momento de la existencia de una nueva actualización de software. Y sin saber realmente por qué es importante mantener el software actualizado, pulsamos ese botón de "descarga" y lo actualizamos.

Pero cuando hablamos de IoT, muchos de los dispositivos ni siquiera tienen una interfaz que nos permita realizar esta serie de actualizaciones. Por no hablar de que no somos capaces de saber desde el propio dispositivo, al no tener pantalla, qué versión del software está instalada.

Por lo tanto, debemos entender que los dispositivos IoT no deben ser gestionados como si fueran dispositivos tradicionales, como un ordenador o un móvil. Para protegerse de posibles amenazas, se requiere tener presente la seguridad del IoT, no solo a la hora de diseñar y desarrollar el software que se encargará de extraer los datos, sino también a la hora de diseñar y construir el hardware que soportará o ejecutará este software.

Seguridad del hardware

Mientras que en el caso del software, en muchos casos es responsabilidad del usuario hacer un uso correcto del mismo para mantenerlo seguro, ¿quién es el responsable de asegurar el hardware? El fabricante.

Si nos centramos en el IoT Industrial, lo primero que debemos tener en cuenta es que los dispositivos que instalaremos en nuestro despliegue están pensados para ser una inversión a largo plazo. Esto nos hará correr el riesgo de quedarnos obsoletos en términos de seguridad. Por eso debemos tomar conciencia de lo que se necesita a la hora de elegir el hardware para IoT y acompañarlo de medidas de software que garanticen la seguridad a lo largo de los años.

Antes de tomar la decisión de adquirir los dispositivos IoT, debemos analizar si el fabricante cumple con una serie de requisitos que son básicos para garantizar que el hardware IoT sea robusto y fiable. Veamos algunos de ellos:

• Trabaja con la seguridad por diseño. Implica fabricar el hardware con la misma filosofía con la que se desarrollaría el software. Esto también implica contar con personal que proviene del trabajo de software y hardware en su diseño.
• Incluye chips de seguridad de hardware, que permiten almacenar claves o certificados de forma privada y segura. Así, el sistema podrá cifrar o descifrar los datos de forma única. Son las bases para generar una Raíz de Confianza Hardware.
• Utiliza una identidad única para cada sensor. Esto permite identificar de forma inmutable, como si fuera un DNI, el dispositivo a lo largo de su ciclo de vida. Así se evitan confusiones a la hora de configurar y gestionar los dispositivos.

La importancia de mantener el software actualizado

No es la primera vez que hablamos de la importancia de mantener los dispositivos actualizados. Además, y como hemos visto en este artículo, muchos de los sensores no tienen interfaz, por lo que es difícil conocer de forma sencilla el software instalado en los dispositivos.

Para ello, el software Barbara, por ejemplo, incluye un panel de gestión(Barbara Panel) que facilita la gestión de los dispositivos de forma conjunta o independiente, teniendo en cuenta su propia identidad. Esto permite conocer de forma rápida y sencilla la versión del software instalado y actualizarlo cuando sea necesario, para que puedas mantener tu despliegue de IoT seguro.

Además, Barbara Panel dispone de un sistema de actualizaciones remotas para poder lanzar actualizaciones de software a los dispositivos de forma segura. De este modo, nos aseguraremos de que el dispositivo esté siempre con la última versión y, por tanto, estará protegido frente a las nuevas amenazas o vulnerabilidades que se descubran.

‍

En resumen, la seguridad es una cuestión de software y hardware.

No hay forma de asegurar los dispositivos IoT teniendo en cuenta solo uno de estos dos aspectos. A medida que la tecnología avanza, el hardware puede quedar obsoleto, pero mientras tengamos un software actualizado en su interior, podemos mantener la seguridad.

‍