Imagine que no existen servicios público, comunicaciones ni infraestructura de ningún tipo. Ese es el lado oscuro de "Internet de las cosas", cuando los hackers malintencionados ingresan a sistemas integrados y sabotean su operación. Con unos 25 mil millones de dispositivos que se calcula que estarán conectados a Internet este año, según Cisco Systems Inc., tales ataques cibernéticos tienen el potencial de alterar todo, desde las redes eléctricas hasta los refrigeradores domésticos.
En realidad, no se necesita tener imaginación para visualizar tales sucesos. En 2014, se detectó un ataque cibernético importante en dispositivos inteligentes del hogar, con más de 750 000 comunicaciones de correo electrónico maliciosas provenientes de más de 100 000 dispositivos de consumo, como routers de redes domésticas y televisiones, según afirmó el proveedor de seguridad Proofpoint Inc. Dicho ataque podría ir más allá de los dispositivos IoT y expandirse a robos de datos, violación de la privacidad, cierre de sistemas clave e incluso sabotaje de la operación de toda la infraestructura, lo que puede generar un caos civil y económico propagado.
Al momento del suceso, Michael Osterman, analista principal en Osterman Research, advirtió que es fácil tener acceso a los dispositivos con Internet, lo que los convierte en objetivos tentadores para dichos ataques.
En el lado del usuario, los consumidores a menudo no son conscientes de los problemas relacionados con el hackeo de sus sistemas de IoT. A diferencia de las PC, que los consumidores protegen con un software antivirus, los sistemas IoT a menudo no tienen medios similares de protección para defenderse contra los ataques cibernéticos en sus sistemas.
En el lado del proveedor, los desarrolladores integrados ahora están incorporando conectividad de IoT a un grupo de diseños que no tenía anteriormente ninguna conexión a Internet, desde equipos industriales de gran escala a luces LED inteligentes. Sin embargo, muchos de estos desarrolladores no tienen experiencia en cuanto a los problemas relacionados con la conectividad y la seguridad de Internet.
Con la cantidad de dispositivos de IoT implementados globalmente que se van a duplicar desde finales de 2015 a 2020, es vital que los desarrolladores integrados incorporen rápidamente la seguridad en su repertorio.
Para ayudar a las compañías con sistemas integrados en esta misión crítica, los proveedores de microcontroladores proporcionan seguridad como parte de sus soluciones generales, y centran la atención en la simplificación de la tarea de proteger sistemas para los desarrolladores.
Por ejemplo, Atmel Corp. está ofreciendo MCU que incluyen la tecnología de cifrado CryptoAuthentication de la compañía. CryptoAuthentication está diseñada para proteger sistemas integrados de la clonación, la falsificación y la alteración, mediante técnicas criptográficas y de almacenamiento clave, según afirma la compañía. Atmel describe la tecnología como un sistema de seguridad integral que protege no solo el dispositivo integrado en sí, sino también el firmware, los accesorios y los nodos de red asociados.
El sistema CryptoAuthentication bloquea la clave en el hardware protegido. Esto no solo mantiene protegida la clave, sino que simplifica el proceso de implementación de seguridad en sistemas. La criptografía es inherentemente difícil y compleja, y requiere de conocimientos para aplicarla correctamente. Con Atmel a cargo de la realización de todos los pasos de ingeniería requeridos para aplicar seguridad en su hardware, los clientes no necesitan tener conocimientos sobre la criptografía.
Con poca consciencia de los problemas de seguridad entre consumidores, le corresponde a los desarrolladores integrados proteger sus sistemas y trabajar con proveedores que puedan optimizar el proceso de protección de sus productos.