Los sensores serán la clave para impulsar los espacios inteligentes del futuro, pero su uso con dispositivos habilitados para Internet también podría provocar un desastre debido a ataques cibernéticos. Este artículo abordará las siguientes preguntas clave:
- • ¿Por qué los sensores son esenciales para cualquier espacio inteligente?
- • ¿A qué tipo de ataques se enfrentarían?
- • ¿De qué forma los ingenieros puede ayudar a evitar esto?
¿Por qué los sensores son esenciales para los espacios inteligentes?
Antes de que podamos sumergirnos en los factores que hacen que los sensores sean esenciales para los espacios inteligentes, primero debemos entender qué son los espacios inteligentes. Si hay algo que las empresas emergentes y los medios pueden hacer muy bien, es tomar términos de moda y abusar de su significado. Un buen ejemplo de esto es la palabra "inteligente".
Si un dispositivo tiene una conexión a Internet, de inmediato se lo designa con el término "inteligente", y esto muy probablemente aliente a los consumidores a hacer sus vidas lo más "inteligentes" posible. Sin embargo, un dispositivo con conexión a Internet no se vuelve inteligente, ya que la verdadera definición de inteligente es mucho más que simplemente estar conectado a Internet.
Un dispositivo inteligente es aquel que puede responder de manera inteligente sin intervención manual, y esto se logra con el uso de tecnologías conectadas, por ejemplo, Internet. Por ejemplo, un termostato inteligente no solo sería capaz de controlar la temperatura directa de una habitación. En cambio, se conectaría a otros dispositivos en la red para ver si debería encenderse (como cámaras que puedan determinar la cantidad de personas en la habitación).
Así, un espacio inteligente es aquel que tiene un grado de inteligencia y puede reaccionar en función de su estado. Un espacio inteligente a menudo digitalizará su existencia para que el software pueda ver ese espacio inteligente de forma virtual y realizar cambios en dicho entorno. Por ejemplo, una casa puede convertirse en un espacio inteligente en el que todas las cámaras, las alarmas, el aire acondicionado y los termostatos estén conectados a una plataforma de software central. Esta plataforma digitaliza el espacio interno del hogar, y las llamadas y rutinas de software pueden realizar cambios en el entorno real a través del entorno virtual. Si un ocupante se mueve de una habitación a otra, la casa puede reaccionar de forma dinámica dirigiendo el flujo de aire hacia la habitación ocupada mientras se desactivan los controles en las habitaciones vacías.
Aquí es donde se hace evidente por qué los sensores son esenciales en la creación de espacios inteligentes: pueden digitalizar el entorno. Una casa inteligente necesitaría una gran variedad de sensores, desde sensores de imagen para detectar ocupantes hasta sensores de temperatura para ver las diferentes temperaturas de las habitaciones. Sin sensores, no hay manera de determinar el estado ambiental de un espacio.
¿Qué desafíos presentan los sensores cuando se conectan a dispositivos habilitados para Internet?
Para comprender los desafíos potenciales que presentan los sensores inteligentes, solo es necesario observar la industria de IoT. Cuando se fabricaron los primeros dispositivos de IoT, estos consistían en sensores básicos de temperatura y humedad, y la naturaleza benigna de los datos que recopilaban, combinada con su implementación limitada, significaba que no representaban ningún riesgo para la seguridad. Como tales, estos dispositivos rara vez incorporaron características de seguridad (si es que las incluyeron).
A medida que avanzaba la tecnología, también lo hacía la complejidad de los dispositivos de IoT, y no pasaría mucho tiempo antes de que estos comenzaran a integrar micrófonos y cámaras. Dichos sensores permiten recopilar datos extremadamente privados, como imágenes de personas y grabaciones de conversaciones, pero rara vez se encontraron prácticas de seguridad sólidas y necesarias para proteger esos datos. Combine estos datos fácilmente accesibles con implementaciones a gran escala y la confianza en plataformas conocidas (como Raspberry Pi, ESP32 y ESP8266) y tendrá la tormenta perfecta.
No pasó mucho tiempo antes de que los hackers comenzaran a descubrir cómo secuestrar dispositivos de IoT y usarlos para sus propios fines maliciosos, lo que incluyó robo de datos, espionaje, chantaje y robo de credenciales de red. De hecho, un grupo de hackers pudo ingresar a un servidor de casino altamente seguro al obtener acceso a un termómetro de acuario de IoT. Al acceder al dispositivo no seguro, los hackers pudieron acceder a la red interna y, una vez dentro, lanzaron un gran ataque.
En 2022, el mundo quizás ahora cuente con miles de millones de dispositivos vulnerables conectados a Internet. Por supuesto, las normativas gubernamentales se han intensificado para prohibir la venta de dispositivos que no cumplan con requisitos mínimos, como contraseñas predeterminadas seguras y capacidades de borrado de datos, pero esto no hace nada por los miles de millones de dispositivos que ya están en uso. Pero al aprender sobre las fallas de seguridad de IoT, podemos analizar los sensores inteligentes para ver si enfrentarán desafíos similares y cómo lo harán.
Uno de estos desafíos es cómo se pueden usar los datos sensoriales para inferir la condición de un entorno sin necesidad de una medición directa. Por ejemplo, un sensor de humedad, en sentido literal, informa la humedad actual de un espacio, pero también puede usarse para determinar si una habitación está ocupada o no. Cuando los humanos exhalamos, la humedad queda en el aire, y si una habitación está mal ventilada, la humedad de la habitación aumentará cuando esté ocupada. Por lo tanto, un hacker podría usar un simple sensor de humedad para averiguar si una habitación está vacía o no.
Otro sensor que se puede usar con fines de espionaje sería un sensor de calidad del aire. Una vez más, el valor nominal de dicho sensor es una indicación que nos avisa si necesitamos abrir una ventana o no pero, indirectamente, este sensor también les ofrece a los hackers la posibilidad de determinar la cantidad de ocupantes en una habitación. Esto se puede hacer según el contenido de CO2 actual, comparado con el aumento histórico de ese CO2.
Además, introducir los datos de sensores inteligentes básicos en una IA podría incluso permitir determinar patrones de comportamiento y, si bien esto puede ser bueno para un espacio inteligente, es muy peligroso en manos de un hacker. Es posible que puedan usar esos datos para determinar mejor cuándo el área estará vacía y, por lo tanto, cometer delitos sin que los atrapen (por ejemplo, robos).
¿Cómo se pueden atacar los espacios inteligentes?
Ya hemos visto cómo los ciberdelincuentes pueden utilizar maliciosamente los datos de los sensores, pero los sensores inteligentes en sí mismos presentan muchos otros desafíos no relacionados con los datos que recopilan.
El ataque que puede realizar un hacker es usar un sensor para obtener acceso no autorizado a Internet. Una red es tan fuerte como su eslabón más débil, y un sensor que tiene poca seguridad puede ser vulnerado para obtener credenciales de red. En su defecto, un hacker puede aprovechar la conexión de red de un sensor inteligente para realizar actividades ilícitas sin que esa actividad de la red pueda rastrearse.
Los sensores inteligentes con poca seguridad también estarán disponibles para que los hackers inserten malware, que luego informará todos los datos recopilados. Esto permitiría a los hackers obtener una idea del espacio inteligente y, tal como se mencionó antes, incluso podrían realizar actividades de espionaje.
Un espacio inteligente que utiliza sensores con poca seguridad incluso puede permitir que los hackers tomen el control del propio espacio inteligente. En el caso de los controles ambientales, un hacker podría alterar los ajustes de temperatura para hacer que el ambiente sea muy incómodo o activar el aire acondicionado de forma permanente para acumular grandes facturas de electricidad. Los controles de ventanas y puertas podrían anularse para permitir el acceso en cualquier momento a lugares restringidos, mientras que la energía podría desconectarse para interrumpir los servicios. Además, las alarmas podrían activarse de manera aleatoria para inutilizar el entorno, y esto podría implementarse a cambio de un rescate.
¿Cómo pueden contraatacar los ingenieros?
Los sensores representan un verdadero desafío para los espacios inteligentes, ya que sin ellos no se puede construir un espacio de estas características, pero su uso puede abrir rápidamente dichos espacios a los ataques cibernéticos. Por suerte, se pueden tomar medidas para mitigar los efectos de los ciberataques.
La seguridad de un sistema es tan buena como su eslabón más débil y, por lo tanto, la forma más rápida de asegurar un sistema es intentar encontrar el eslabón más débil. Cualquier sensor o dispositivo que tenga conectividad a Internet y posea credenciales predeterminadas fáciles de adivinar debe eliminarse de inmediato en favor de dispositivos con una seguridad más sólida. No se debe poder acceder a ningún dispositivo sin una contraseña y todas las conexiones de red deben requerir credenciales (incluso Ethernet). Los controladores de red deben estar protegidos bajo llave, y solo deben usarse los más recientes métodos de seguridad.
La creación de una red personalizada para un espacio inteligente puede generar fallas de seguridad debido al nivel de administración requerido. . . por lo que utilizar la infraestructura preexistente puede resultar ventajoso. Una red cada vez más popular es la red celular, ya que la cobertura es muy amplia, permite el roaming entre torres de telefonía celular y no requiere hardware de red local. La conexión de sensores inteligentes a una red celular requiere el uso de credenciales celulares en una tarjeta SIM o una eSIM, y aunque esto es más difícil de administrar, la seguridad de la red queda a cargo del operador de red.
Los sensores inteligentes también deben considerar sanear los datos internamente antes de transmitirlos a un servidor remoto y, si es posible, evitar enviar datos a menos que sea necesario. Por ejemplo, los módulos de cámaras que pueden generar imágenes del interior de una habitación pueden preprocesar esas imágenes para eliminar los posibles datos privados (imágenes del cuerpo, texto, etc.) antes de enviar la imagen. Un hacker que obtiene esta imagen preprocesada no podría recuperar los datos no sensibilizados y tratar de piratear el dispositivo en sí no generaría ninguna imagen directamente desde la cámara, ya que el preprocesamiento ocurre antes de que el procesador principal reciba los datos.
Hay muchas otras opciones de seguridad para los ingenieros al crear espacios inteligentes, pero el uso de sensores inteligentes es un arma de doble filo. Sin sensores inteligentes, no se puede crear un espacio inteligente, pero usarlos puede presentar un mundo de desafíos que deben considerarse.