Seguridad de Datos IoT: Desafíos y Soluciones Exploradas
¿Qué es IoT?
El Internet de las Cosas (IoT, por sus siglas en inglés) es un concepto que describe una red de dispositivos conectados a Internet capaces de recopilar e intercambiar datos. Esto puede ser un sensor incorporado en un automóvil, una cámara en red, un implante de monitor de corazón, un chip de identificación inyectable para un animal de granja, una toma de corriente eléctrica con control remoto, etc.
IoT incluye cualquier dispositivo que pueda transferir datos a través de una red. El concepto de IoT permite la comunicación entre estos elementos y otros dispositivos informáticos, como servidores en la nube, computadoras, laptops, tabletas y teléfonos inteligentes.
La tecnología IoT se puede encontrar en muchas industrias, incluyendo la salud, energía, transporte, manufactura, venta al por menor, agricultura de precisión, gestión de edificios (creación de un hogar inteligente), y gestión de infraestructuras.
Gartner, la principal empresa mundial de investigación y asesoría en tecnología de la información, predice que para 2020 el número de dispositivos IoT superará los 24 mil millones, con empresas y gobiernos siendo los mayores adoptantes de soluciones IoT, ya que se espera que IoT ayude a reducir significativamente los costos operativos y aumente la productividad.
IoT permite a los usuarios encender y apagar dispositivos de forma remota, controlar medidores de temperatura e iluminación, monitorear y gestionar un hogar. Los dispositivos conectados ahora están habilitados para comunicarse entre sí y intercambiar datos con poca o ninguna intervención humana. IoT hace la vida más divertida, pero al mismo tiempo plantea una amplia gama de problemas de seguridad y privacidad de datos.
IoT y seguridad de datos
La cantidad de datos generados está creciendo constantemente, y los administradores de bases de datos enfrentan desafíos cada vez mayores e inevitables en términos de escalabilidad y seguridad. ¿Cómo deberían recogerse, categorizarse, procesarse y regularse todos estos datos?
La protección de datos sensibles ha sido siempre la principal preocupación entre consumidores y empresas, ya que los dispositivos conectados inundan los centros de datos con un volumen creciente de información. En muchos casos, estos dispositivos carecen de protección a nivel de software e infraestructura. Con el gran número de dispositivos y entornos en los que operan, no existe un estándar único para la autenticación entre dispositivos o cómo los dispositivos pueden conectarse de manera segura a los servicios en la nube. Con esto en mente, las empresas se dan cuenta de la necesidad de cambiar su enfoque sobre cómo se procesan y protegen los datos sensibles y regulados.
Los ciberataques también son una amenaza muy real. Los dispositivos IoT abren el camino para que los hackers penetren en vehículos conectados, infraestructuras críticas e incluso hogares de personas.
Las plataformas IoT utilizan diferentes tipos de sensores que miden movimiento, temperatura, humedad, etc. Los datos obtenidos de los sensores deben enviarse a una base de datos en la nube cada cierto tiempo. Las bases de datos deben ser altamente disponibles y tolerantes a fallos. Al implementar medidas de seguridad, también debe tenerse en cuenta la cantidad de recursos dinámicos que una solución de seguridad utilizará. DataSunrise Security Suite protege bases de datos locales y en la nube de accesos no autorizados e inyecciones SQL, causando un efecto mínimo en el rendimiento de la base de datos. Mantiene un entorno seguro para el funcionamiento de las plataformas IoT con la ayuda de políticas de privacidad escalables y un modo de autoaprendizaje que genera una lista de transacciones seguras dentro de la empresa. DataSunrise es una herramienta multifuncional para manejar y automatizar procedimientos de seguridad de bases de datos que proporciona capacidades de enmascaramiento de datos, firewall de base de datos, monitoreo de actividad y descubrimiento de datos en una sola solución integrada.
¿Es real la amenaza?
El experimento, realizado por investigadores de seguridad chinos, reveló que es posible tomar control remoto de un Tesla Model S desde 12 millas de distancia en los modos de Estacionamiento y Conducción. Después de varios meses de investigación profunda, el equipo pudo interferir con el CAN bus, la red de área del controlador del automóvil que gestiona todas las funciones controladas electrónicamente desde los indicadores hasta los frenos.
Sustraer el CAN bus del automóvil hizo posible mover los asientos de forma remota, activar los indicadores, espejos retrovisores, limpiaparabrisas, abrir el techo solar e incluso controlar los frenos del automóvil. Para implementar el ataque se requería que el automóvil estuviera conectado a un punto de acceso Wi-Fi malicioso configurado por el equipo de investigadores, y solo podía ser activado cuando se utilizaba el navegador web del automóvil.
Los investigadores informaron múltiples vulnerabilidades a Tesla. La compañía solucionó el error en 10 días, lanzando una actualización de software over-the-air que abordó la amenaza potencial de seguridad.
Conclusión
El creciente número de dispositivos conectados multiplica el número de posibles puntos de vulnerabilidad y proporciona a los hackers nuevas formas de infiltrarse en las bases de datos corporativas. Estos dispositivos potencialmente vulnerables pueden ser fácilmente explotados porque, por su diseño, los dispositivos IoT se construyen con seguridad ligera, y estar conectados a Internet también los hace muy susceptibles a intrusiones y ataques. En la era de IoT, las organizaciones están obligadas a reevaluar y transformar su enfoque hacia las necesidades de seguridad de datos, para que puedan descubrir maneras de almacenar, procesar y gestionar las enormes cantidades de datos generados y asegurarse de que están protegidos.