El paisaje en 2018 para Internet de las Cosas (Parte 2)

Continuando con este apasionante y extenso tema, en esta entrega tocaremos temas como la Seguridad dentro de IoT, así como su relación con Blockchain.

La Seguridad: cada vez más desconcertante

Si quedaba alguna duda de que la seguridad es un problema importante para el Internet de las cosas, los últimos 18 meses lo han dejado perfectamente claro.

Comenzando en particular con Mirai "Botnet of Things" en septiembre de 2016, que obtuvo la dudosa distinción de ser una de las "Tecnologías innovadoras de 2017" según el MIT Technology Review, la lista de piratas informáticos y otros problemas de seguridad ha seguido creciendo. En Febrero de 2017, la juguetería en línea "CloudPets" fue pirateada y su información fue retenida a cambio de un rescate; en Marzo del mismo año, una actualización automática de firmware rompió las cerraduras inteligentes conectadas Lockstate para 500 clientes; en agosto, se expusieron 8,000 credenciales Telnet de dispositivos IoT en Internet, etc. A principios de Enero de 2018, alguien divulgó públicamente el código de trabajo para piratear los enrutadores Huawei utilizados por la "botnet Satori", abriendo la puerta a más ataques y "botnets" más poderosos.

Parece inevitable que ocurran ataques más severos en un futuro cercano.Ver por ejemplo: "Krebs on Security", para las preocupaciones recientemente publicadas sobre una cepa mucho más poderosa de malware de ataque IoT, llamada "Reaper" o "IoTroop".

En nuestras conversaciones con "startups" de IoT se ha hecho evidente que, hasta el día de hoy, la seguridad con demasiada frecuencia sigue siendo una "ocurrencia" tardía.

Esto no es por malicia o irresponsabilidad. De hecho al menos en las encuestas, muchos desarrolladores de IoT ahora consideran que la seguridad es una de las principales preocupaciones. Sin embargo, la realidad es que el tema tiende a aparecer en la lista de prioridades debido a los muchos desafíos urgentes inmediatos que implica el solo envío de un producto IoT.

Es evidente que no ayuda que la seguridad de IoT sea un tema complicado que está muy fuera del área de experiencia del desarrollador promedio de IoT, que requiere una cantidad desproporcionada de tiempo y esfuerzo para un resultado que no es tal vez un argumento de venta muy socorrido para los productos, así de inmediato.

Ciertamente ha surgido una industria artesanal de "startups" en torno a la seguridad de IoT. Muchos de los vendedores tradicionales de seguridad más grandes han presentado una solución IoT (o, al menos, un mensaje de marketing centrado en IoT). Sin embargo esas empresas generalmente se enfocan en las necesidades críticas de seguridad en las compañías Fortune 1000, dejando sin cobertura las necesidades de desarrolladores promedio o desarrollador sub-presupuestado dentro de una compañía más grande.

La aparición de una infraestructura en la nube IoT sin duda ayudará. Lamentablemente y sin embargo, veremos ataques más dañinos a gran escala y ampliamente informados, antes de que la seguridad se convierta en un requisito básico indiscutible.

Cabe destacar que en el verano de 2017 se propuso una nueva ley, la Ley de Mejora de la Seguridad Cibernética de IoT, que establece los estándares de seguridad de la IoT para dispositivos vendidos al gobierno incluidos enrutadores y cámaras de seguridad. Esto fue esencialmente un intento de aprovechar todo el peso del presupuesto de TI del gobierno federal, para enviar una señal clara a la industria de la IoT. La propuesta de ley aún no ha sido aprobada.

El IoT, ahora con blockchain

Fue difícil escapar del bitcoin y la criptomanía en general durante 2017 y la industria de la IoT no fue la excepción. Típicamente, la intersección de dos conceptos emergentes, como el IoT y el blockchain, sonaría como algo peligroso y podría ser. Sin embargo es difícil no sentirse intrigado por las posibilidades, en varios ámbitos.

En primer lugar y específicamente hablando de seguridad, debido a su naturaleza descentralizada y sus fuertes protecciones contra la manipulación de datos, el blockchain se puede adaptarse perfectamente al complejo problema de la seguridad, principalmente actuando sobre la red masiva de objetos o cosas conectadas.

Además el blockchain podría abrir poderosas oportunidades para el intercambio de datos IoT. Esto podría hacerse entre empresas aprovechando la infraestructura de blockchain privada, para permitir que los socios comerciales accedan y suministren datos desde IoT, sin la necesidad de control y administración central.

En una transacción o intercambio típico, cada socio podría verificar cada transacción asegurando la responsabilidad y evitando disputas. ¿Por ejemplo? IBM y sus esfuerzos impulsados ​​por HyperLedger. Esto también podría hacerse a nivel mundial como un mercado descentralizado de datos, que es en esencia lo que la (controvertida) organización de IOTA supuestamente está tratando de hacer.

Otra área prometedora para aprovechar el blockchain es la conectividad general. Un trabajo interesante está siendo realizado por startups como Filament (redes inalámbricas de largo alcance para conectar maquinaria e infraestructura industrial a la red) y Helium (una iniciativa de FirstMark), que pronto anunciará planes ambiciosos en el área.

En próximas entradas ahondaremos más acerca de IoT para este 2018, que aunque parece ser un tema bastante controvertido que presenta más retos a corto plazo, a mediano y largo plazo es una tecnología imprescindible a todos los niveles.