¿Qué se debe considerar al elegir hardware para una implementación de IoT?

La oportunidad que ofrece el IoT es tan grande como el desafío que plantea la seguridad del IoT. Esta última ya no depende solo del software que utilizamos, sino también del hardware que tenemos.

Ya hemos escrito en varias ocasiones sobre la importancia de la seguridad en el IoT, y especialmente en el IoT Industrial, ya que implica la recogida de una gran cantidad de datos sensibles de un gran número de dispositivos, todos ellos conectados a la red. De hecho, una de las barreras a las que se enfrentan las empresas para empezar a desarrollar proyectos de IoT no es sólo su preocupación por cómo esto puede afectar a su ciberseguridad, sino también su falta de personal cualificado capaz de gestionarlo.

Hoy en día, los ataques que se producen en los dispositivos son cada vez más diversos y sofisticados. Cuando nos centramos en el IoT, lo son aún más. Tengamos en cuenta que hasta ahora, hemos trabajado con ordenadores o teléfonos móviles que nos han avisado en todo momento de la existencia de una nueva actualización de software. Y sin saber realmente por qué es importante mantener el software actualizado, pulsamos el botón de «descargar» y lo actualizamos.

Pero cuando hablamos de IoT, muchos de los dispositivos ni siquiera tienen una interfaz que nos permita realizar esta serie de actualizaciones. Por no hablar de que no podemos saber desde el propio dispositivo, al no tener pantalla, qué versión del software está instalada.

Por lo tanto, debemos entender que los dispositivos IoT no deben gestionarse como si fueran dispositivos tradicionales, como un ordenador o un móvil. Para protegerse contra posibles amenazas, es necesario tener en cuenta la seguridad de IoT, no solo al diseñar y desarrollar el software que se encargará de extraer los datos, sino también al diseñar y construir el hardware que soportará o ejecutará este software.

Seguridad del hardware

Si bien en el caso del software, en muchos casos es responsabilidad del usuario hacer un uso correcto del mismo para mantenerlo seguro, ¿quién es responsable de asegurar el hardware? El fabricante.

Si nos centramos en el IoT Industrial, lo primero que hay que tener en cuenta es que los dispositivos que instalaremos en nuestro despliegue están diseñados para ser una inversión a largo plazo. Esto nos pondrá en riesgo de quedar obsoletos en términos de seguridad. Por eso debemos ser conscientes de lo que se necesita a la hora de elegir hardware para IoT y acompañarlo de medidas de software que garanticen la seguridad a lo largo de los años.

Antes de tomar la decisión de comprar los dispositivos IoT, debemos analizar si el fabricante cumple con una serie de requisitos básicos para asegurar que el hardware de IoT sea robusto y fiable. Veamos algunos de ellos:

• Trabaja con seguridad por diseño. Implica fabricar el hardware con la misma filosofía con la que se desarrollaría el software. Esto también implica contar con personal que provenga del software y del hardware que trabaje en su diseño.
• Incluye chips de seguridad de hardware, que permiten almacenar claves o certificados de forma privada y segura. Así, el sistema podrá cifrar o descifrar los datos de forma única. Son las bases para generar una Raíz de Confianza de Hardware.
• Utiliza una identidad única para cada sensor. Esto permite identificar de forma inmutable como si fuera un ID, el dispositivo a lo largo de su ciclo de vida. Esto evita confusiones a la hora de configurar y gestionar los dispositivos.

La importancia de mantener el software actualizado

No es la primera vez que hablamos de la importancia de mantener los dispositivos actualizados. Además, y como hemos visto en este artículo, muchos de los sensores no tienen interfaz, por lo que es difícil conocer de forma sencilla el software instalado en los dispositivos.

Para ello, el software de Barbara, por ejemplo, incluye un panel de gestión (Barbara Panel) que facilita la gestión de los dispositivos de forma conjunta o independiente, teniendo en cuenta su propia identidad. Esto permite conocer de forma rápida y sencilla la versión del software instalado y actualizarlo cuando sea necesario, para que pueda mantener segura su implementación de IoT.

Además, Barbara Panel dispone de un sistema de actualizaciones remotas para poder lanzar actualizaciones de software a los dispositivos de forma segura. De este modo, nos aseguraremos de que el dispositivo esté siempre con la última versión y, por tanto, estará protegido frente a las nuevas amenazas o vulnerabilidades que se descubran.

‍

En resumen, la seguridad es una cuestión de software y hardware.

No hay forma de asegurar los dispositivos IoT teniendo en cuenta solo uno de estos dos aspectos. A medida que avanza la tecnología, el hardware puede quedar obsoleto, pero mientras tengamos software actualizado dentro de él, podemos mantener la seguridad.

‍