Reflexión sobre IoT, Ciber seguridad e Industria 4.0

Estos equipos IoT, por sus características constructivas:

– Bajo coste, para poder ser integrados en todo tipo de equipos.

Esto hace que no puedan desarrollarse buenos firmwares, resistentes a muchos de los ataques existentes a día de hoy. Al mismo tiempo, la poca o nula capacidad de actualización, hace que una vez integrados en el producto final, no sea posible realizar mejoras de sistema operativo o en su caso, sea muy costoso hacerlo.

– Bajo consumo y por tanto bajo nivel de proceso.

Son equipos sencillos, con unidades de proceso básicas y la mayoría de veces dedicadas a un solo cometido. Esto provoca que no puedan implementar protocolos seguros de comunicación (cifrados, encriptaciones, firewall, Deep packet inspection). y por tanto sean vulnerables a troyanos, gusanos, APT, etc…

Por el objetivo a cumplir que tienen en la industria:

– A menudo son elementos embebidos dentro de otros elementos de mayor tamaño (Neveras, Altavoces del hogar, Camaras IP, PLCs, Sistemas de telecontrol, Domótica), con lo que la capa de seguridad no está implementada y por tanto son vulnerables a la mayoría de ataques en ciberseguridad típicos.

En un reciente estudio que publicó en 2016 la prestigiosa marca Kapersky, el número uno en el mundo en vulnerabilidades en entornos industriales no era una marca conocida, al menos no para mí. Busqué información y resulta que es el fabricante número 1 en placas industriales con puerto ethernet de la industria de automatización, que vende a otras marcas y son estas las que colocan su logo (marca blanca) . No sé si puedo publicar el nombre, por eso lo omito, pero realmente asusta comprobar la cifra de 5 ceros que había en el número de unidades afectadas por uno u otro bug.

En mi empresa, tomamos mucha conciencia a la hora de realizar un diseño de una red de forma robusta, y contemplamos sobre todo aspectos como la redundancia, la disponibilidad, la confidencialidad, pero también nos preocupamos por integrar equipos que cumplan unos mínimos en materia de ciberseguridad, ya que no queremos desagradables sorpresas a futuro.

Creo que tan importante es expandir la industria del IoT, como aprender a protegerse de los «malos» y sobretodo a no comprar a precio o a peso, y empezar a comprar bien asesorados, por empresas expertas en la materia y siendo muy conscientes del uso que se le va a dar al equipo.

El Último ataque de ramsonware ha sido sobre la industria genérica, y afecta a equipos IT (mayormente ordenadores), pero que pasaría si mañana sale un gusano o un troyano para equipos Siemens. En el pasado hemos vivido ya estas pesadillas, pero de forma muy localizada: Stuxnet en Iran o PLC Blaster en Turquia.