Monitorización IoT: cómo evitar problemas antes de que ocurran
El año pasado, antes de que la seguridad en Internet de las Cosas (IoT) se convirtiera en un tema recurrente para todas las empresas, los expertos estaban mucho más preocupados por los dispositivos zombis, también conocidos como botnet. La inseguridad de que nuestros PCs, tablets, routers o smartphones puedan ser infectados por un malware capaz de controlar nuestro ordenador de forma remota, aumenta cuando los dispositivos domésticos aparecen en el radar. Con la monitorización IoT, hay muchos más dispositivos que pueden convertirse en zombis. Hasta entonces habían vivido entre nosotros, como células dormidas esperando la orden de actuar; grabando nuestro programa preferido, regulando la temperatura, la luz o el riego de nuestras plantas, etc.
El 21 de octubre de 2016, millones de dispositivos fueron secuestrados para enviar solicitudes a un grupo de servidores de los proveedores de servicios, colocando a gigantes de Internet como Twitter o PayPal e interrumpiendo los servicios de Internet en los Estados Unidos.
No queda mucho para el Cyber Monday, y aunque salgan noticias que indican que la confianza del consumidor en dispositivos del IOT es baja, la demanda apenas se ve afectada. Nuevos regimientos de bots están marchando de los estantes, y con la llegada del Black Friday, queda poco para comenzar con nuestra orgía anual de consumo que dura hasta la resaca de Año Nuevo.
¿Cómo podemos asegurar que estos robots son seguros? La mayoría de empresas fabricantes de hardware hasta ahora se han fijado más en el atractivo y la funcionalidad de los dispositivos que en la seguridad. El foco está fijado en todo lo que pueden hacer por nosotros y muy poco en lo que podría afectarnos.
Este último ataque se produjo a través de bienes de consumo doméstico, pero, ¿qué pasa con los marcapasos, la insulina que gotea en los hospitales, o los coches sin conductor? Estos dispositivos también pertenecen a Internet de las Cosas, un término general para describir cualquier dispositivo con conexión a Internet, por muy diversa que sea la función del dispositivo. La programación de un DVR no parece tener mucho en común con la integración de monitorización cardíaca en la infraestructura de TI de un hospital. O la caza de Pokemons en el parque tampoco tiene mucho que ver con el envío de un camión de reparto en una ejecución de entrega programada por caminos rurales.
La revisión y aplicación de una legislación adaptada podría ser un comienzo si tuviéramos más tiempo para abordar el problema, pero debemos buscar una solución para ya. Parece que la respuesta va a tener que ser dada por la industria, (para bien o para mal), y está claro que la monitorización IOT va a jugar un papel importante. La industria tecnológica podría asumir cierta responsabilidad introduciendo protocolos por defecto en caso de existir un comportamiento anómalo en sus dispositivos. Pero, en su defecto, la monitorización IOT puede ayudar a evitar un problema antes de que ocurra.
Dejando los ataques DDoS a un lado, ¿por qué juega un papel importante la monitorización en la administración de dispositivos interconectados?
La monitorización de dispositivos domésticos y el establecimiento de medidas de control de daños para ataques DDoS o similares parece un desafío complicado de tratar. La herramienta debe ser capaz de indicar dónde se origina el ataque, y qué componentes y elementos de la red se ven afectados. Esto, a su vez, permite saber cómo su empresa u organización se está viendo afectada y permite tomar las medidas adecuadas.
En otras áreas veremos beneficios más positivos y proactivos de la monitorización IoT. Aunque en los entornos hospitalarios no les guste reconocerlo, en muchas ocasiones pueden ocurrir errores. Los turnos rotativos, la rotación de los pacientes, incluso la escritura ilegible, puede generar confusiones médicas. La automatización de las tareas rutinarias del hospital, como la administración de medicamentos vía goteo o la regulación del suministro de insulina, se está convirtiendo en el estándar del futuro. Haciendo que la monitorización de esas tareas haga que los errores humanos sean menos frecuentes. En estos casos, los médicos establecen los parámetros, por ejemplo la cantidad de medicamentos a ser entregada, la frecuencia, etc. Y después un sistema automatizado realiza la orden sin defectos. La supervisión se ejecuta en segundo plano, asegurando que el sistema funcione correctamente.
¿Qué pasa cuando la monitorización se pone en marcha? Ahora tenemos dispositivos portátiles (reloj inteligente, monitores de frecuencia cardíaca) e implantes como marcapasos. Además muchos de ellos ya pueden conectarse a Internet, compartir datos, recopilarlos, analizarlos y, en general, proporcionar una gran cantidad de números relacionados con la salud. Pronto veremos estas cifras representadas gráficamente a través de una plataforma de monitorización de IOT.
Estamos tratando un problema de nomenclatura, así como un problema de seguridad. La seguridad es una cuestión de responsabilidad corporativa, a la hora de diversificar sus contraseñas predeterminadas y anticipar cómo sus bots se integrarán en una red más grande. Una vez que están en ese sistema más grande, la monitorización también puede desempeñar su propia parte. Los ataques DDoS son casi imposibles de predecir, debido a la rapidez con la que ocurren, aunque pueden ser identificados con un software de monitorización como Pandora FMS, localizando el uso anómalo de la red en términos de picos de tráfico o malas solicitudes. Si nuestra herramienta recopila suficientes datos, podría ser utilizada para identificar las circunstancias que condujeron a un ataque y anticiparnos antes de que se genere un problema aún mayor.
