IoT. Oportunidades y Desafíos
Hoy en día, en los hogares, los hospitales, las redes eléctricas, las autopistas, en el espacio incluso en el mar, existen equipos, dispositivos u objetos que se interconectan mediante internet, de ahí surge la idea de IoT (Internet of Things), que traducido al español quiere decir Internet de las Cosas. IoT es un concepto que hace referencia a la forma en la que estos dispositivos u objetos interaccionan entre sí a través de internet, sin necesidad de la intervención humana, de forma que dicha interacción sea de tipo Maquina a Máquina M2M (machine to machine).
Las interconexiones masivas de dispositivos o «cosas» de la IoT conducen a nuevas eficiencias y capacidades, y desbloquean un enorme valor para los consumidores, las organizaciones y los gobiernos. Imagine un sistema hospitalario inteligente que vincule los dispositivos de monitorización de pacientes con las bombas de infusión de medicamentos para evitar las sobredosis y reducir las falsas alarmas. O una ciudad inteligente que programe automáticamente los trabajos de mantenimiento para reducir al mínimo los bloqueos en las calles y utilice un alumbrado inteligente para desescalar las situaciones de conflicto en tiempo real. O granjas conectadas que controlan sus sistemas de irrigación basándose en el contenido de humedad del suelo y en el pronóstico del tiempo, todo ello mientras se obtienen conocimientos algorítmicos sobre las formas óptimas de cultivar y regar los cultivos. La IoT es una de las tecnologías clave que permite realizar estas visiones.
El número de dispositivos de IoT en funcionamiento continúa creciendo exponencialmente. Gartner (Figura 1 Hype Cycle de Gartner para la IoT en 2019) pronostica que el número de «cosas» conectadas en uso a nivel mundial aumenta de 8.400 millones en 2017 a más de 20.400 millones en 2020; y se alcanzará casi 75.440 millones en 2025, según Statista[1]. El gasto mundial en IoT crecerá a una tasa de crecimiento anual compuesta (CAGR) de 13.6% durante el período de pronóstico 2017-2022 y alcanzará (USD) $ 1.2 billones en 2022, según IDC[2]
Las ciudades y naciones inteligentes son posibles gracias a la adopción de IoT junto con tecnologías relacionadas como la Cloud Computing y el análisis de Big Data. Estas tecnologías pueden mejorar las operaciones de los gobiernos, apoyar una vida mejor, crear nuevas oportunidades de negocio y apoyar comunidades más fuertes y seguras.
Pero las oportunidades mencionadas anteriormente vienen con enormes desafíos. La Ley de Ciberseguridad de Beckstrom[1] es un reciente aforismo de Internet que, parafraseado frecuentemente, afirma lo siguiente: Todo lo que esté conectado a una red, puede ser pirateado.
Este pronunciamiento ha demostrado ser muy preciso. En diciembre de 2015, VTech, fabricante de juguetes educativos como dispositivos electrónicos de aprendizaje, anunció una violación de la seguridad que exponía los datos personales de más de 6 millones de personas[2]. Los informes sugerían que la violación explotaba una vulnerabilidad de inyección SQL en el servidor y que los servicios de registro de cuentas no utilizaban comunicación cifrada[3]. El 21 de octubre de 2016, múltiples ataques distribuidos de denegación de servicio (DDoS) se dirigieron contra el proveedor de sistemas de nombres de dominio (DNS) Dyn, lo que provocó que las principales plataformas y servicios de Internet no estuvieran disponibles para los usuarios de Europa y América del Norte[4]. El ataque se realizó mediante la emisión de un gran número de solicitudes de búsqueda en el DNS de hasta 600.000 dispositivos conectados a Internet[5] -como impresoras, cámaras IP, puertas
[1] https://www.statista.com/statistics/512673/worldwide-internet-of-things-market/
[2] https://www.businesswire.com/news/home/20180618005142/en/IDC-Forecasts-Worldwide-Technology-Spending-Internet-Things
[3] https://www.bbc.com/news/technology-34963686
[4] https://www.theverge.com/2016/10/21/13362354/dyn-dns-ddos-attack-cause-outage-status-explained
[5] https://blog.cloudflare.com/inside-mirai-the-infamous-IoT-botnet-a-retrospective-analysis/
de enlace residenciales y monitores de bebés- que fueron infectados con el malware Mirai para crear una botnet. Mirai también se utilizó para ataques similares en sitios web como Krebs on Security (https://krebsonsecurity.com). El malware, que sólo funcionó durante un día, logró bloquear miles de dispositivos de IoT[1].
Estos ejemplos ponen de relieve dos riesgos principales a los que se enfrenta la IoT[2]:
- La seguridad y la privacidad de los consumidores se ven socavadas por la vulnerabilidad de los dispositivos individuales, la conectividad y los backends; y
- La economía en general y las infraestructuras críticas se enfrentan a una creciente amenaza de ciberataques a gran escala lanzados desde un número masivo de dispositivos de IoT inseguros.
Según ABI Research, en este momento menos del 4% de los dispositivos de IoT son seguros por diseño[3]. Los incidentes de la vida real que se muestran en la Figura 2 ponen de relieve la urgencia de mejorar la seguirdad y la privacidad de IoT. Para que la IoT tenga éxito, sea útil y aceptable, los peligros que conlleva el uso generalizado de la IoT deben manejarse a niveles de riesgo aceptables para la sociedad.
[1] https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/-silex-malware-bricks-IoT-devices-with-weak-passwords
[2] Secure by Design: Improving the cyber security of consumer Internet of Things. Policy report UK Government, March 2018.
[3] IoT Security from Design to Lifecycle Management, An Embedded Perspective; ABI Research, 2018.
Figura 1 Hype Cycle de Gartner para la IoT en 2019.
Figura 2 Panorama de Ciber-amenazas de IoT: Eventos reales (Fuente: Symantec)
Sin embargo, el desarrollo de la IoT se ha visto restringido por la falta de reglamentación de la industria, que se considera todavía en sus comienzos. La Organización Internacional de Estandarización (ISO) ha realizado muchos estudios, en particular en los últimos diez años, para determinar el beneficio económico de la estandarización para las empresas que utilizan tecnologías emergentes.
A continuación presentamos los ODS que se han creado en los últimos años, en el ámbito de estandarización en IoT:
ISO/IEC JTC 1/SC 41/WG 3 ‘Arquitectura de la IoT’ proporciona la estandarización en el área del lenguaje común – Vocabulario, arquitectura y Marcos IoT.
ISO/IEC JTC 1/SC 41/WG 4 ‘Interoperabilidad de la IoT’ proporciona actividades de estandarización en el área de interoperabilidad, conectividad, plataforma, middle-ware, conformidad y pruebas de corrección de funcionamiento.
ISO/IEC JTC 1/SC 41/WG 5 ‘Aplicaciones de la IoT’ se ocupa de la estandarización en el área de las aplicaciones de la IoT, los casos de uso, las herramientas y la guía para la implementación.
ISO/IEC JTC 1/SC 27 ‘Seguridad de la información, Ciberseguridad y Protección de la Privacidad’. ISO/IEC JTC 1/SC 41 trabaja juntamente con ISO/IEC JTC 1/SC 27 ‘Seguridad de la información, Ciberseguridad y Protección de la Privacidad’, para los estándares relacionados con la seguridad y la privacidad de la IoT.
ITU-T SG 20 ‘IoT y Ciudades y Comunidades Inteligentes’ (SC&C) aborda los requisitos de estandarización con un enfoque inicial en las aplicaciones de IoT en las Ciudades y Comunidades Inteligentes.
ITU-T SG 17 ‘Seguridad’ coordina el trabajo relacionado con la seguridad en todos los SG del ITU-T junto con una amplia gama de cuestiones de estandarización. En particular, en lo que respecta a la IoT, trabaja por la seguridad de las aplicaciones y servicios para la IoT y la red inteligente.
ETSI/TC Smart M2M es responsable de proporcionar especificaciones a las aplicaciones relacionadas con la IoT y las Ciudades Inteligentes.
ETSI/TC Cyber proporciona normas y especificaciones relacionadas con las directrices de ciberseguridad y privacidad en IoT, así como “security by design/default”.
ETSI/TC Earth Station and Systems (SES) se encarga de la estandarización relativa a todos los tipos de sistemas, servicios y aplicaciones de comunicaciones por satélite.
En resumen, este artículo hemos identificado los desafíos de despliegue en IoT y presentado los campos de actuación de las SDO que se están realizando actualmente, para minimizar estos retos con la ayuda de la estandarización técnica.
Team Leader del Grupo de Expertos ITSM4IoT
Comité de Estándares de itSMF España