Recomendaciones para garantizar la seguridad en el IoT Industrial

Cada día hay más dispositivos IoT conectados, que reciben y envían datos continuamente. Es más, se estima que en tan solo una década habrá 50.000 millones de dispositivos utilizando esta tecnología, según cifras de Statista.

Si bien este es un gran salto cuantitativo en la cantidad de datos que manejan las empresas, también es un riesgo, ya que es probable que los ciberataques crezcan al mismo ritmo.

Es precisamente la conectividad que ofrecen los dispositivos IoT industriales una de sus principales debilidades en la seguridad del Edge y del IoT, ya que son estas conexiones las que pueden ser explotadas para un ciberataque. Hasta ahora, los equipos industriales han estado aislados y sin acceso a Internet. Al conectarlos a la red, de repente se vuelven vulnerables.

Es más, el entorno industrial es particularmente vulnerable, ya que utiliza protocolos con un bajo nivel de seguridad. Esto lo expone a riesgos de ciberataques y vulnerabilidades desde el momento en que se conecta al exterior a través de IoT.

Sin embargo, aunque el sector del IoT aún no ha desarrollado toda la seguridad necesaria, es posible acceder a la experiencia del mundo de la informática en el campo de la ciberseguridad y la seguridad en Internet. De esta forma, es posible asegurar los entornos industriales cuando están conectados a Internet.

La variedad de dispositivos IoT en el sector industrial actual y su interconexión implican que una brecha de seguridad puede afectar a toda una red de dispositivos potencialmente hackeables. La interconexión es, de hecho, tan efectiva que, a nivel empresarial, muchos procesos se están volviendo completamente dependientes de esta tecnología.

A esto se añade la relativa inmadurez de la industria del IoT, lo que significa que la ciberseguridad no se percibe como una prioridad, y la complejidad de la gestión de un entorno distribuido, remoto y extremadamente heterogéneo.

Sin embargo, los problemas de seguridad del IoT pueden traducirse en graves percances como intrusiones en la privacidad de los usuarios y las empresas, phishing y sabotaje de procesos.

Amenazas a la seguridad de los dispositivos IoT para las empresas

Las consecuencias más comunes de las violaciones de seguridad de IoT son las siguientes:

• Fugas de memoria
• Vulnerabilidades de desbordamiento de búfer
• Acceso a dispositivos en el Edge o plano local
• Robo de información
• Manipulación de datos
• - Alteración del funcionamiento del equipo
• - Denegación de Servicio
• - Acceso a sistemas y datos en la Nube

Las tres principales amenazas y riesgos pueden conducir a las siguientes acciones:

Robo de datos

Los dispositivos IoT almacenan y transfieren una enorme cantidad de datos (mucha de esta información sensible), que pueden ser interceptados en un ataque y utilizados en chantaje o phishing.

Así, hackear dispositivos con dispositivos de seguridad más sencillos (por ejemplo, impresoras o cámaras conectadas a IoT) puede comprometer seriamente la privacidad de un usuario.

La seguridad de IoT también puede verse comprometida si los atacantes obtienen acceso a la información de geolocalización de un usuario mediante el seguimiento de sus movimientos.

Control de los dispositivos

La seguridad de los dispositivos IoT también puede verse comprometida si los ciberdelincuentes toman el control de un dispositivo o de una cadena de dispositivos. Para los usuarios individuales, esto podría significar, por ejemplo, tomar el control de una alarma de seguridad doméstica; las empresas, por su parte, podrían ver sus líneas de montaje saboteadas en un ataque.

Ataques DDoS

Existe la posibilidad de que los ataques estén dirigidos a sabotear procesos a través de ataques DDoS. En este caso, los ciberdelincuentes toman el control de los dispositivos y, a través de peticiones de red, bloquean el sistema.

Dónde se producen las brechas de seguridad en el IoT industrial

Cada uno de los tres niveles de la cadena de valor de un proyecto IoT puede verse amenazado en diferentes momentos:

La seguridad en el Edge o plano local es el nivel más cercano al mundo físico: los dispositivos. En otras palabras, es la "T" en los dispositivos IoT. Esto incluye tanto el conjunto de sensores y actuadores que interactúan con el mundo físico, como los gateways, hubs y otros nodos IoT que se comunican localmente con el mundo físico.

Para prevenir los riesgos de seguridad en el Edge, es esencial el arranque seguro de los dispositivos y los certificados únicos para cada dispositivo.

La red de comunicaciones. Esta es la autopista que conecta los datos desde el plano local al remoto y viceversa, uniendo el mundo físico con el mundo digital de Internet. En este caso, el cifrado adecuado de las comunicaciones previene posibles ataques.

El cloud o plano remoto, que es la "I" en el concepto de IoT. Este plano es responsable de recopilar, procesar y explotar los datos que recibe, aunque es muy común que parte del procesamiento y la inteligencia sobre los datos locales se realice en el "edge" mismo (el llamado "edge computing").

La nube IoT abarca el conjunto de servidores, bases de datos y plataformas remotas de análisis y visualización que dan sentido y valor a los datos, y es también la principal interfaz de comunicación con el consumidor humano de estos datos.

Es en la nube donde las empresas de TI se han centrado más en proporcionar seguridad, por lo que es más probable que se produzcan ataques en los dispositivos en el Edge.

Factores que aumentan las amenazas de seguridad en el IoT Industrial

Equipos obsoletos o falta de actualizaciones

Los dispositivos que no se actualizan son vulnerables a nuevas amenazas, ya que las empresas de software a menudo trabajan para eliminar las vulnerabilidades en las actualizaciones. Por lo tanto, es esencial actualizar el firmware, el software de los dispositivos. Es más, el dispositivo IoT es el elemento más vulnerable de toda la cadena de seguridad, debido a la falta de actualizaciones de firmware.

Además, es necesario comprobar que los dispositivos no vienen de fábrica con una seguridad limitada, en cuyo caso es necesario optimizarlos.

Servicios de red cuestionables

Los dispositivos con servicios de red no seguros pueden ser la brecha por la que se cuelen los ataques. Es común que esto ocurra en los servicios de red que se ejecutan en segundo plano y que rara vez se utilizan.

En este sentido, demasiada conectividad entre ordenadores es menos segura: más conectividad significa más exposición a Internet y más potencial de ciberataques.

Contraseñas inseguras

Las contraseñas simples o fáciles de encontrar comprometen el acceso a los dispositivos contra ataques maliciosos.

Mala configuración en herramientas externas

Los servidores en la nube, las API y los problemas de seguridad Edge pueden traducirse en ataques que afecten a toda la red de dispositivos IoT.

Debilidades en los sistemas de cifrado

Un cifrado deficiente también puede comprometer la seguridad de IoT.

Consejos y recomendaciones para proteger los dispositivos IoT

La seguridad de IoT requiere tomar una serie de medidas en las que debe participar toda la cadena: desde el diseño y la instalación de los dispositivos hasta su mantenimiento y uso.

Recomendaciones de diseño

La seguridad de IoT requiere incorporar el concepto de seguridad y privacidad desde el diseño. Los requisitos para los proveedores incluyen que los dispositivos obedezcan los protocolos estándar de la industria, que sus dispositivos sean parcheables y que aborden las vulnerabilidades conocidas.

Con respecto a los dispositivos, es esencial disponer de certificados de conexión por dispositivo, lo que limita el riesgo de un ataque a nivel local.

Instalación, conectividad y cifrado

Durante los procesos de instalación, conectividad y cifrado, medidas como:

• Modifique la configuración de seguridad predeterminada, incluidas las contraseñas
• Evalúe la conectividad de red en busca de posibles brechas de seguridad
• Elimine funciones innecesarias desactivando cualquier dispositivo o conexión que no se vaya a utilizar.
• Asegurarse de que todas las comunicaciones estén cifradas utilizando un conjunto de cifrado probado que pueda resistir ataques comunes.
• Implemente segmentación y aislamiento de la red para evitar la propagación de ataques. A este respecto, también es esencial garantizar una arquitectura de red segura configurando los routers con DMZ o VLAN.

Gestión de datos

La privacidad de los datos es uno de los retos de la seguridad del IoT. Esto incluye el establecimiento de protocolos para eliminar la información que se ha vuelto obsoleta o inútil.

De forma similar, se recomienda implementar métodos seguros de autenticación y cifrado para cualquier conexión entre dispositivos IoT, garantizando la seguridad en el almacenamiento y envío de datos.

También se recomienda crear copias de seguridad que permitan que los datos y los sistemas operativos se recuperen de fallos o ataques. Estas copias de seguridad deben, a su vez, estar encriptadas.

Siga los protocolos de seguridad

Estos incluyen protocolos como el modelo STRIPE y la ciberseguridad industrial estándares y mejores prácticas como IEC-62443, las mejores prácticas de GMSA para IoT Endpoints, el programa OWASP IoT o las directrices del Industrial Internet Consortium IoT.

Buenas prácticas en caso de infiltración

En caso de un ataque a cualquier nivel en un entorno IoT, el primer paso es desactivar el dispositivo que ha sido atacado, ya sea deteniendo las aplicaciones en el dispositivo (que dejarán de funcionar), apagando el dispositivo o borrando el contenido del software y el firmware del dispositivo, para que no se reinicie ni tenga información sensible en su interior.

En cualquier caso, será esencial disponer de un software ciberseguro que se conecte a los dispositivos para la captura segura de datos y sea capaz de enviar datos cifrados/encriptados a Internet.

En el despliegue del entorno IoT, también será necesario disponer de un panel de gestión de dispositivos que se ejecute en un software ciberseguro y que pueda actualizar a distancia cualquier dispositivo en cualquier parte del mundo.

Por lo tanto, es esencial contar con un proveedor fiable, con experiencia y una trayectoria demostrable en la industria de la ciberseguridad, que conozca los estándares y que incorpore la ciberseguridad en sus soluciones desde el principio (el diseño del software).

Así, Barbara OS se desarrolla con seguridad por diseño y cuenta con funcionalidades para entornos de alta criticidad, entre otras:

• Arranque seguro
• Protección de sistemas bastionados o cierre de puertos
• Cifrado de datos en memoria y en tránsito
• Identificación de dispositivos mediante certificados criptográficos únicos
• Cifrado de las comunicaciones
• Actualizaciones de firmware verificadas
• SLAs de aplicación de parches para vulnerabilidades de seguridad

¿Quiere saber más sobre la seguridad del IoT y cómo garantizarla para todos sus procesos? ¿Busca un sistema operativo seguro para el IoT industrial?

En Barbara IoT le ayudamos a instalar y gestionar de forma segura sus implementaciones de IoT, gracias a nuestro sistema con el sistema operativo ciberseguro Barbara OS, que toma todas las medidas para garantizar la privacidad e integridad de sus sistemas. Póngase en contacto con nosotros en y solicite una demostración para ver cómo podemos ayudarle.

‍