viernes, 20 de enero de 2017

Los peligros de un mundo conectado

La UPM participa en la definición del primer sello de confianza en Ciberseguridad del Internet de las Cosas

Artículo redactado por Alberto Tejero, MBA y Máster en Seguridad Informática; y representante de la Universidad Politécnica de Madrid en el grupo de trabajo encargado de la definición del primer sello de confianza en Ciberseguridad IoT.

Classic OPTE Project Map of the Internet
Estamos entrando en la Era Digital, caracterizada por la emergencia de una nueva dimensión que algunos no dudan en denominar “la Quinta Dimensión Digital”. El Internet de las Cosas (IoT) será uno de los principales impulsores de esta tercera ola de la revolución digital, junto con el desarrollo de nuevas arquitecturas de comunicaciones más distribuidas, como la 5G, cuyo despliegue está previsto para el 2020.

IoT está creciendo a niveles exponenciales, pero no así su seguridad, lo que supone un importante foco de riesgos, vulnerabilidades y amenazas, mucho más importante de lo que podríamos imaginar. Así, para el 2020 se prevé que habrá más de 50 mil millones de dispositivos IoT conectados, es decir, seis o siete por persona. 

Seguridad IoT: un problema cada vez más serio

Cada vez más, aparecen noticias relacionadas con la seguridad, como los ataques contra las Web de grandes empresas, donde se pueden encontrar no solo equipos informáticos sino también frigoríficos y TV, entre otros, lo que puede llegar a provocar una sonrisa. Sin embargo, la seguridad no es algo que deba tomarse en broma, ya que puede atentar no solo contra la economía, sino también contra la vida. De hecho, su gravedad hace que en Europa se esté discutiendo la posibilidad de establecer una etiqueta de confianza, similar a la del entorno energético. 

En este sentido, España es pionera gracias al trabajo realizado por organizaciones de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum), como la UPM, que están desarrollando un sello de seguridad de IoT que podría agregar un nuevo nivel de seguridad a los fabricantes para ganar la confianza de los consumidores. Además de esta iniciativa en ISMS Forum, la UPM trabaja activamente en proyectos de seguridad IoT, a través de diferentes grupos de investigación, como el Grupo de Redes y Servicios de Próxima Generación (GRyS), Redes y Servicios de Telecomunicación e Internet y Internet de Nueva Generación. 

Con mayor frecuencia escuchamos noticias sobre el uso fraudulento de una gran variedad de “cosas” u objetos que atentan contra nuestra seguridad y privacidad, como televisores, lavadoras, frigoríficos…hasta un largo etcétera. Sin embargo, nos sigue sorprendiendo ya que no somos conscientes de la verdadera magnitud del problema. Así, una de las últimas “cosas” que se han identificado como vulnerables son las bombillas. Sí, no ha escuchado mal, hasta las bombillas son susceptibles de ser utilizadas por los hackers. 

La noticia proviene de investigadores que han identificado la existencia de esta vulnerabilidad, detectada en las bombillas inteligentes Philips Hue, mediante la que un atacante puede tomar el control de las mismas y utilizarlas, por ejemplo, en ataques DDoS (o de Denegación de Servicio), o simplemente para apagarlas o bloquearlas. En cuanto a DDoS, recientemente tuvimos la oportunidad de comprobar los efectos de un ataque masivo de este tipo, que afectó a Europa y a la costa este de EEUU, donde sufrieron sus efectos webs como Twitter, Spotify, Netflix, CNN o The NY Times, entre otros muchos. 

Sectores críticos, como los de transporte o salud, también se encuentran expuestos. Así, uno de los casos más conocidos y alarmantes está relacionado con el problema de la ciberseguridad en los automóviles. En 2015, Chrysler anunció la retirada de 1,4 millones de vehículos después de que un par de hackers demostraran a través de la revista WIRED que podían secuestrar los sistemas digitales de un Jeep vía Internet. Este año, los mismos hackers han identificado un nuevo conjunto de ataques posibles contra el mismo vehículo, siendo capaces de decirle al freno de mano que no se active, mover las ruedas, etc. En este sentido, pensando en la tendencia del sector hacia los “vehículos sin conductor”, no cabe duda de la seriedad que estriba el no disponer de una seguridad mínima que impida estos riesgos.

Pero los problemas no terminan aquí. Muchos otros objetos y en muy diversos ámbitos son susceptibles de ser vulnerados. Por tanto, parece claro que si no se toman medidas urgentes, los ataques hacia la seguridad y privacidad de los consumidores seguirá en aumento, al mismo tiempo que disminuirá su confianza en estos productos, en un mercado de objetos inteligentes que no para de crecer.

Detonante, actores y estado actual del proyecto  

ISMS Forum, a través de su Centro de Estudios de Movilidad (CEM), creó a mediados de año un nuevo grupo de trabajo para el desarrollo del sello. Tras diferentes noticias aparecidas en varios medios, un tema finalmente tocó nuestra sensibilidad: los niños. 

En las navidades de 2015, Fisher-Price presentó un osito de juguete inteligente, con una vulnerabilidad que permitía a los atacantes recopilar información de los niños, atentando a su privacidad. Tras
el hallazgo, profesionales de varias organizaciones comenzamos a pensar que era el momento de hacer algo, dando lugar a la idea en la que trabajamos hoy: un sello de confianza en la seguridad IoT.

Con el objetivo de aumentar la seguridad y la confianza de los consumidores en los productos IoT, el grupo de trabajo responsable del diseño e implantación del sello se ocupa de dos aspectos críticos:
  • Desarrollo de metodologías, procesos y herramientas para la implantación de un sello de confianza que permita al consumidor validar que el fabricante ha seguido las mejores prácticas en términos de producto y diseño, y que se han llevado a cabo una serie de pruebas para detectar y mitigar las vulnerabilidades más comunes. Este sello será una medida adicional de calidad utilizada por los fabricantes, que podrán usarlo como elemento diferencial.
  • Acciones de promoción y búsqueda de impulsores y miembros fundacionales del sello de confianza en las asociaciones de fabricantes y consumidores, para fomentar la utilización y reconocimiento de las medidas del sello.

El pasado 28 de noviembre, CEM celebró su I Foro de la Movilidad en Madrid. El objetivo de esta primera edición fue reunir a profesionales de la industria y ciudadanos, en una jornada  destinada a la concienciación y sensibilización sobre los riesgos y amenazas que se presentan en un mundo cada vez más interconectado. Así,  aprovechando este primer Foro de la Movilidad, se presentaron los primeros avances en el desarrollo del sello de confianza en seguridad IoT.


I&E Innovación y Emprendimiento en la UPM 
(diciembre 2016)

Si quieres consultar más artículos como éste, visita el último número de nuestra publicación I&E Innovación y Emprendimiento en la UPM, donde encontrarás todo tipo de artículos, reportajes y entrevistas sobre innovación y emprendimiento. 




No hay comentarios:

Publicar un comentario