Introducción a IoT y su Ecosistema

¿Qué es IoT?


IoT (Internet of Things) traducido como "El Internet de las cosas" consiste en una red de objetos físicos ("cosas") que llevan incorporados sensores, software y diversas tecnologías con el fin de conectarse e intercambiar datos con otros dispositivos usando Internet.

IoT se puede resumir en tres componentes fundamentales:

Dispositivos inteligentes 

Se trata de dispositivos, como un televisor, una cámara de seguridad o un equipo de ejercicio, que han sido dotados con capacidades de computación. Gracias a esto puede recopilar datos de su entorno, de las entradas de los usuarios o de los patrones de uso y comunica los datos a través de Internet hacia y desde su aplicación de IoT. 

Aplicación de IoT 

Una aplicación de IoT es un conjunto de servicios y software que integra los datos recibidos de varios dispositivos de IoT. Comunmente utiliza tecnología de machine learning (ML) o inteligencia artificial (IA) para analizar estos datos y tomar decisiones informadas. Estas decisiones se comunican al dispositivo de IoT y este responde de forma inteligente a las entradas.  

Una interfaz de usuario gráfica 

Por último, pero no por ello menos importante, el dispositivo de IoT o la flota de dispositivos pueden administrarse a través de una interfaz de usuario gráfica. Algunos ejemplos comunes son una aplicación móvil o un sitio web que pueden utilizarse para registrar y controlar dispositivos inteligentes.  

¿Como ha evolucionado IoT?


Aunque el concepto de IoT pueda parecer muy novedoso, la realidad es que su origen se remonta a varias décadas atrás. El termino IoT como tal fue acuñado por Kevin Ashton en el año 1999. Más, sin embargo, la visión de conectar dispositivos entre sí, ya estaba presente antes de esa fecha, para detallar esto, a continuación, se presenta la siguiente infografía sobre la evolución de IoT.


Desde luego, los hogares y la vida cotidiana no son los únicos lugares en donde IoT se ha desarrollado, pues también tenemos a IoT presente en la industria, lo que se conoce como Industrial IoT (IIoT). Esta rama de IoT ha logrado transformar el cómo las fábricas y las empresas gestionan sus operaciones.

Algunos ejemplos son:

Mantenimiento predictivo:
En plantas de fabricación de automóviles, sensores conectados a maquinaria pesada (robots de ensamblaje, líneas de producción) monitorean vibraciones, temperatura y desgaste de componentes. Los datos en tiempo real permiten predecir cuándo es necesario realizar el mantenimiento, evitando fallas inesperadas y paros de producción.

Monitoreo remoto de equipos industriales:
Empresas mineras utilizan IoT para monitorear equipos pesados como camiones y excavadoras. Los sensores proporcionan datos sobre el estado del motor, consumo de combustible y condiciones operativas, que los operadores pueden gestionar de manera remota desde un centro de control.

Optimización del uso de energía en fábricas:
En fábricas de manufactura, sensores IoT monitorizan el consumo energético de máquinas y equipos, optimizando su uso. Esto permite ajustar automáticamente los sistemas de iluminación y calefacción según la actividad en la planta, reduciendo costos energéticos.

Control y automatización de cadenas de suministro:
Empresas de logística usan IoT para rastrear en tiempo real el movimiento de mercancías mediante sensores de RFID o GPS. Esto mejora la visibilidad de la cadena de suministro, garantizando que los productos lleguen a tiempo y en las mejores condiciones, al tiempo que se optimizan las rutas de transporte.

A continuación, veamos el siguiente video acerca del IoT industrial:


¿Qué papel juega la ciberseguridad en IoT?


Como cualquier innovación, el que tan seguro para los usuarios es dicha tecnología es una pieza fundamental, y que a menudo podría pasarse por alto si los desarrolladores de dichas tecnologías aun no tienen mucha experiencia o si la tecnología es demasiado nueva. 

IoT propone tener dispositivos a nuestro alrededor que están constantemente recopilando información del mundo real y la transmiten mediante redes ¿Es esto peligroso? Si no se tiene el debido cuidado la respuesta corta es un Sí. Pero, no todo es blanco y negro, hay más aspectos a tratar con respecto a la ciberseguridad en IoT, veamos con que casos hay que tratar.

Heterogeneidad de dispositivos.

El IoT incluye una amplia gama de dispositivos con diferentes capacidades, fabricantes y tecnologías, lo que complica enormemente la implementación de soluciones de seguridad estandarizadas. Este entorno diverso presenta varios problemas: 
  • Interoperabilidad: Los dispositivos IoT provienen de diversos fabricantes que utilizan protocolos de comunicación y arquitecturas diferentes (Wi-Fi, Zigbee, LoRa, Bluetooth, etc.), esto dificulta aplicar una política de seguridad uniforme. Peor aún, algunos dispositivos pueden no ser compatibles con las soluciones de seguridad diseñadas para otros.
  • Compatibilidad de Software: Las actualizaciones de seguridad, parches o soluciones criptográficas pueden no estar disponibles o no ser compatibles con todos los dispositivos, especialmente los más antiguos o con recursos limitados. 
  • Gestión de Vulnerabilidades: La heterogeneidad también implica que no todos los dispositivos recibirán actualizaciones de seguridad al mismo tiempo o incluso podrían quedar desprotegidos. Algunos dispositivos no permiten actualizaciones automáticas, dejando brechas de seguridad abiertas. 
Limitaciones en recursos.

Muchos dispositivos IoT son diseñados para ser de bajo costo y bajo consumo de energía, lo que conlleva limitaciones significativas en términos de procesamiento, memoria y capacidad energética. Estas restricciones afectan directamente la capacidad de implementar medidas de seguridad robustas, veamos por qué: 
  • Criptografía Limitada: Los algoritmos criptográficos tradicionales (como AES-256 o RSA) requieren una cantidad considerable de recursos de CPU y memoria. Muchos dispositivos IoT no tienen suficiente capacidad para ejecutar estos algoritmos de manera eficiente, lo que puede obligar a usar alternativas menos seguras o simplificadas. 
  • Autenticación y Gestión de Claves: Las limitaciones de memoria y procesamiento también dificultan la implementación de sistemas de autenticación fuertes, como la autenticación multifactor (MFA) o el almacenamiento seguro de claves criptográficas. Esto puede hacer que los dispositivos sean más vulnerables a ataques de fuerza bruta o al robo de credenciales. 
  • Protección en Tiempo Real: La seguridad en tiempo real, como la detección de intrusiones o el monitoreo continuo, puede ser inviable para muchos dispositivos IoT debido a la falta de capacidad de procesamiento o energía para ejecutar software avanzado de seguridad. 
Falta de estándares de seguridad.

Aunque existen algunos esfuerzos para crear estándares de seguridad en el IoT, aún no hay un conjunto unificado de normas que cubra todos los aspectos y tipos de dispositivos IoT existentes y por haber. Esto crea varios problemas, tales como: 
  • Inconsistencia en la Seguridad: Los fabricantes pueden optar por implementar sus propias soluciones de seguridad, lo que resulta en niveles de protección inconsistentes. Algunos dispositivos pueden tener una protección robusta, mientras que otros carecer de medidas básicas de seguridad, como el cifrado de datos o la autenticación de usuarios. 
  • Falta de Certificación: Aunque se están desarrollando marcos de certificación de seguridad para dispositivos IoT (como el estándar ETSI EN 303 645 en Europa), su adopción aún no es universal. Esto implica que muchos dispositivos llegan al mercado sin haber pasado por un riguroso proceso de certificación de seguridad. 
  • Vulnerabilidades a lo Largo del Ciclo de Vida: Sin estándares claros, los dispositivos IoT pueden estar expuestos a vulnerabilidades a lo largo de su ciclo de vida. Por ejemplo, muchos dispositivos no están diseñados para recibir actualizaciones de seguridad una vez que están en el mercado, dejando brechas abiertas a medida que se descubren nuevas amenazas. 
En resumen...

IoT es un rubro increíblemente interesante, innovador y enorme que sin duda alguna ha llegado para quedarse y conforme pasen los años seguramente veremos como todo a nuestro alrededor termina conectado de alguna u otra forma con Internet. Por tanto, es indispensable prestar atención a como protegemos el acceso a estos dispositivos, porque está claro que siempre habrá alguien interesado en aprovechar posibles brechas de seguridad en estos dispositivos. Dándole la suficiente importancia a la ciberseguridad de los dispositivos IoT es como podemos crear las defensas correctas para estos dispositivos.


Alan Virgilio Castillo Gómez.

Fuentes y recursos:

AWS ¿Qué es IoT (Internet de las cosas)? Enlace: ¿Qué es IoT? - Explicación del Internet de las cosas - AWS (amazon.com)
Red Hat ¿Qué es el Internet de las cosas (IoT)? Enlace: ¿Qué es el Internet de las cosas y cómo funciona? (redhat.com)
RealPars ¿Qué es el Internet industrial de las cosas (IIoT)?  ¿Qué es el Internet industrial de las cosas (IIoT)? - YouTube

Comentarios

Publicar un comentario

Entradas populares de este blog

Introducción a la Seguridad en la Nube

Imagen
 ¿Cloud Computing? La computación en la nube, o Cloud Computing es la disponibilidad bajo demanda de recursos de procesamiento computacional (como infraestructura y almacenamiento), como un servicio vía Internet . Eliminando así la necesidad de que las personas y las empresas administren ellos mismos los recursos físicos y solo paguen por lo que usan.  Con el cómputo en la nube las  empresas o las personas pagan para acceder a un grupo virtual de recursos compartidos, abarcando procesamiento, almacenamiento y herramientas de redes. Todo se encuentra en servidores remotos que son propiedad de los proveedores de servicios y son administrados por ellos.   Con la siguiente infografía veremos algunas de las ventajas que brinda el cómputo en la nube: Para resumirlo, el cómputo en la nube se vale de la red para conectar a usuarios con una plataforma en la nube que les permite acceder a servicios de cómputo alquilados. Sobre los modelos de servicio... En el cómput...
Leer más

Identidad y Gestión de Accesos (IAM)

Imagen
  ¿Qué es una política de seguridad? Las políticas de seguridad dentro de informática son normas y directrices que van enfocadas a garantizar la confidencialidad, integridad y disponibilidad de la información y minimizar los riesgos que puedan afectar a la misma. Comúnmente se integran políticas y procedimientos como: Documento de buenas prácticas: Aborda el   uso aceptable de los sistemas y la información por parte del personal, directrices para mantener el puesto de trabajo despejado, el bloqueo de equipo desatendido, la protección de contraseñas, etc. Controles de acceso físico y lógico: Se trata de los mecanismos y sistemas implementados para controlar el acceso que pueden tener las personas a las instalaciones de la organización (accesos físicos) y el acceso a los sistemas de la organización (accesos lógicos). Gestión de usuarios: Son todas las instrucciones para dar alta a nuevos usuarios, cambiar su rol dentro de los sistemas y como cambiar sus permisos de acces...
Leer más