01/12/2016
Laura Tremosa
Sí al IIoT, pero ¿y la seguridad?
La importancia de la seguridad La importancia de la seguridad// FOTO: EV WORLD
Seguro que recuerdan cómo el pasado 21 de octubre un montón de grandes webs (Amazon, Netfliks, Twitter, Spotify, etc.) quedaron mudas debido a un importante ataque en Internet. Lo interesante del caso es que estas webs no eran el objetivo directo del ataque. No fueron más que víctimas colaterales de un ataque contra una empresa cuyos servicios constituyen una infraestructura crítica de Internet.

De todas formas, lo que hace más noticiable este ataque es que no se trató, como en otras ocasiones, de un ataque muy sofisticado y cuidadosamente preparado por un grupo de expertos, sino un peculiar ataque de denegación de servicio distribuido basado principalmente en una red de bots llamada Mirai.

¿Bots?, no me pregunten el origen de esta palabra que dicen procede de la palabra robot y que vendría a ser un sistema experto que imita el comportamiento de un humano en una determinada acción.

Hay que decir que las redes de bots no son ya nada nuevo; se trata de redes de máquinas que toman el control de un malware y que se puede utilizar en cualquier momento para llevar a cabo un ataque coordinado. Tradicionalmente, dichas máquinas eran ordenadores sin una seguridad actualizada.

La peculiaridad de la red Mirai es que ataca a los objetos conectados y una vez un dispositivo infectado, el malware es básico, rápido y eficiente. A diferencia de los ordenadores, una red de objetos conectados no tiene ningún uso real que no sea la denegación de servicio.

Ahora que andamos todos muy entusiasmados con las posibilidades que ofrece el Internet de las Cosas y su gran potencial de crecimiento, esta noticia me resultó inquietante, por lo que busqué información acerca de otros posibles casos.

La tarea no fue difícil. Encontré una variada información. Sin embargo, como todo lo que sale en Internet conviene analizarlo con ojo crítico, encontré solo dos casos de los que pude comprobar su veracidad.

El pasado mes de agosto, dos investigadores de seguridad informática, Andrew Tierney y Ken Munro, presentaron el desarrollo de una primera ransomware dirigida a termostatos conectados. Los investigadores, que trabajan para la empresa de seguridad cibernética británica Pen Test Partners, han desarrollado esta prueba con propósitos educativos. Su objetivo no era otro que demostrar en la práctica lo que ya intuimos en la teoría de que la popularidad del IIoT ha creado y sigue creando riesgos significativos para la seguridad.

La experiencia fue simple: los investigadores explotaron un error de un termostato "inteligente" que corría sobre el sistema Linux -no han dado información del nombre del fabricante para evitar ataques menos inocentes- lo que permitió obtener el control remoto a través de Internet, y más específicamente paralizar el acceso. Si el error no se resolvía, el termostato podría, por ejemplo, regular la temperatura a un mínimo en invierno y un máximo en verano.

Obviamente, en este caso, al alertar al fabricante, la vulnerabilidad fue resuelta rápidamente; sin embargo, el experimento cumplió su función, que no era otra que la enésima llamada de atención a que en su estado actual, el Internet Industrial de las Cosas representa un conjunto de riesgos muy importantes sea en el caso de casas inteligentes, coches conectados o en cualquier aplicación industrial.

Y hablando de casas conectadas, otra experiencia, que en este caso ha sido llevada a cabo por investigadores de la Universidad de Michigan, se ha basado en el descubrimiento de varias vulnerabilidades importantes en SmartThings, el sistema de casa inteligente de Samsung, y han demostrado cómo estos defectos permiten que pueda producirse un ataque, por ejemplo, para cambiar a distancia el código de desbloqueo de una puerta, con los riesgos de seguridad que ello implica.

No puede negarse que el descubrimiento resulta preocupante, ya que SmartThings es una de las principales plataformas de automatización para el hogar (luces, termostatos, electrodomésticos, cerraduras ...).

Como he dicho, hay otros ejemplos que pueden encontrarse en Internet, y si es cierto que, tal como ha publicado la consultora de seguridad Flashpoint, son más de 515.000 los objetos vulnerables que se han detectado hasta ahora, el peligro no es baladí. Las soluciones de seguridad disponibles actualmente no siempre pueden resultar eficaces en el caso de IIoT. Las empresas de seguridad tienen trabajo por delante.

 

Más noticias sobre Seguridad, IIoT
COMPARTIR
OPINE SOBRE ESTA NOTICIA
* Campos obligatorios
Automática e Instrumentación le anima a comentar los artículos publicados al tiempo que le solicita hacerlo con ánimo constructivo y desde el sentido común, por lo que se reserva el derecho de no publicar los comentarios que considere inapropiados, que contengan insultos y/o difamaciones.
Actualidad
El acondicionador DSE-HIE se ha desarrollado pensando en aplicaciones de pesaje altamente dinámicas y automatizadas.
El acondicionador DSE-HIE se ha desarrollado pensando en aplicaciones de pesaje altamente dinámicas y automatizadas.HBM
HBM, especializada en tecnología de pesaje, presenta su nuevo acondicionador de señal para células de carga DSE-HIE...
FANUC ha ampliado su gama de soluciones integradas de procesamiento de imágenes con el lanzamiento del sensor de visión 3DV / 600.
FANUC ha ampliado su gama de soluciones integradas de procesamiento de imágenes con el lanzamiento del sensor de visión 3DV / 600.
Son los ojos de la industria, pero a diferencia de los humanos, los artificiales mejoran su capacidades con el paso de...
Los expertos dicen que nadie ni nada será igual después de esta pandemia que nos ha tenido confinados.
Los expertos dicen que nadie ni nada será igual después de esta pandemia que nos ha tenido confinados.
En el frente corporativo, los analistas aseguran que esta corona-crisis ha traído consigo la oportunidad para...
Título de la imagen
Título de la imagen
BAE Systems ha incorporado una cuarta impresora 3D Stratasys F900 a su planta de fabricación de Samlesbury, Reino...
BNEW tiene definido su programa de conocimiento que pondrá su foco de interés en las oportunidades y amenazas post-Covid.
BNEW tiene definido su programa de conocimiento que pondrá su foco de interés en las oportunidades y amenazas post-Covid.BNEW
BNEW– Barcelona New Economy Week, organizado por el Consorci de la Zona Franca de Barcelona y que tendrá lugar...
Este lanzamiento se produce tras la adquisición de ASEM el pasado mes de mayo.
Este lanzamiento se produce tras la adquisición de ASEM el pasado mes de mayo.Rockwell Automation
Rockwell Automation ha anunciado la comercialización de su familia VersaView 6300 de PCs industriales Allen-Bradley...
Uno de los campos de aplicación pasan por embarcar sistemas de visión en los robots.
Uno de los campos de aplicación pasan por embarcar sistemas de visión en los robots.CTAG.
La visión artificial ha tenido un despegue espectacular en los últimos años. En este artículo tratamos de analizar la...
La nueva edición de este evento se celebrará del 11 al 13 de mayo combinando la participación presencial y digital.
La nueva edición de este evento se celebrará del 11 al 13 de mayo combinando la participación presencial y digital.IOTSWC
IOT Solutions World Congress (IOTSWC), organizado por Fira de Barcelona y el Industrial Internet Consortium (IIC), se...
Twitter
LinkedIn
Suscríbete a nuestro canal de YouTube
Revista Automática e Instrumentación
NÚMERO 521 // junio/julio 2020
Acceso gratuito a la revista
  • Lo más visto
  • Lo más comentado
Revista Automática e instrumentación
Empresas destacadas
LA REVISTA Y EL BOLETÍN A UN SOLO CLIC
Boletín
Lea gratis la revista y reciba toda la actualidad del sector a través de nuestro boletín.

Esta web utiliza 'cookies' propias y de terceros para ofrecerte una mejor experiencia y servicio Más información
Versys Ediciones Técnicas © Copyright 2020 - automaticaeinstrumentacion.com | Todos los derechos reservados | Aviso Legal | Política de privacidad | Política de Cookies | Mapa web