PKI: el camino hacia la seguridad del IoT

El camino hacia la seguridad del Internet de las cosas mediante el uso de PKI

El Internet de las Cosas (IoT) está liderando la Cuarta Revolución Industrial. La Tercera Revolución Industrial se centró en la digitalización y la tecnología de la información (TI) que comunicaba aplicaciones con personas. Sin embargo, el IoT revoluciona las industrias al permitir que los dispositivos se comuniquen constantemente entre sí.

Business Insider Intelligence prevé que habrá más de 24 000 millones de dispositivos IoT en la Tierra para 2020. El IoT permite que los dispositivos físicos se conecten a internet, lo que permite a las organizaciones recopilar y analizar datos valiosos. Al analizar estos datos, las organizaciones pueden transformar sus negocios para alcanzar diversos objetivos, como aumentar los ingresos, mejorar la atención al cliente, optimizar las operaciones y descubrir nuevas oportunidades.

La cantidad de dispositivos conectados a Internet crece cada día. El riesgo de ciberamenazas y filtraciones de datos está en su punto más alto. La seguridad de los datos del IoT debería ser la principal preocupación, pero las organizaciones carecen de la sofisticación necesaria para implementar los mejores métodos y prácticas. Infraestructura de clave pública (PKI) puede desempeñar un papel fundamental a la hora de aliviar una gran cantidad de riesgos a los que se enfrenta actualmente la IoT al ofrecer mecanismos de seguridad como autenticación, integridad de datos y cifrado.

Riesgos de seguridad actuales del Internet de las cosas

La seguridad debe ser prioritaria para la implementación del IoT. El Internet de las Cosas tiene un potencial infinito para expandir Internet a cualquier dispositivo, superficie u objeto con el que interactuamos. Cada dispositivo IoT puede identificarse mediante la integración de un certificado en la infraestructura de Internet existente. Cada dispositivo conectado mediante IoT debe contar con su propia seguridad.

Uno de los factores más importantes para los dispositivos conectados por IoT es estar en un entorno abierto y constantemente amenazado. Por ejemplo, si una cerradura digital careciera de la seguridad adecuada, un hacker podría abrir la puerta e invadir su hogar. La botnet Mirai (también conocida como Ataque Dyn) fue el resultado del mayor ataque DDoS hasta la fecha.

El ataque provocó el cierre temporal de Twitter, The Guardian, Netflix, Reddit y CNN. Una vez que el malware Mirai infectó las computadoras, dispositivos IoT como DVR y cámaras digitales fueron registrados y pirateados utilizando sus credenciales de inicio de sesión y contraseña predeterminadas.

Otros ejemplos de riesgos:

• Interfaz web insegura
• Privacidad de datos
• Servicios de red no seguros
• Conexiones móviles inseguras

¿Qué puede ofrecer la infraestructura de clave pública para el IoT?

La infraestructura de clave pública es un ecosistema de seguridad que ha resistido la prueba del tiempo al lograr transacciones seguras basadas en Internet mediante el uso de certificados digitales. Certificados digitales han proporcionado seguridad a servidores y enrutadores desde las primeras etapas de Internet a través de la Infraestructura de Clave Pública; elimina la necesidad de políticas de contraseñas, tokens u otros métodos ineficaces al utilizar la comunicación directa para la autenticación de sistemas.

La PKI implica software, hardware, procedimientos y políticas para proporcionar un servicio esencial para comunicaciones seguras. El objetivo es generar y mantener la confianza en un entorno de IoT protegido contra amenazas mediante sus principales funciones: autenticación, cifrado e integridad de datos.

Autenticación:

• Incorpore certificados para identificar dispositivos y proteger conexiones estableciendo una fuerte confianza entre dispositivos, servicios y usuarios.
• Utilice certificados de corta duración en caso de que se produzca un compromiso.
• Proporciona una autenticación sólida entre usuarios y dispositivos, y de cosa a cosa en IoT.

Encriptación:

• Proporciona los métodos esenciales para un cifrado criptográfico fuerte y garantiza la comunicación privada.
• Proporciona soporte para una amplia variedad de dispositivos en IoT, desde redes inteligentes hasta vehículos.

Integridad de los datos:

• Proporciona garantía de que los datos no se han alterado durante el tránsito.
• Proporciona autorización e integridad digital mediante la firma digital de documentos, correos electrónicos y otros tipos de datos.
• Aumenta la confianza en los datos que se reciben de los dispositivos y aumenta la confianza en los resultados del análisis de datos.

Desafíos del IoT con PKI

Si bien el Internet de las Cosas es una tecnología nueva y emergente, la PKI ha existido desde sus inicios para brindar una seguridad consistente y sólida. La Infraestructura de Clave Pública (PKI) se enfrenta a nuevos desafíos al implementarse con el IoT.

La escalabilidad de la PKI puede convertirse en un problema

• Se debe implementar un cambio en la PKI tradicional si las bases de datos locales no pueden soportar el volumen de solicitudes de autorización.
• La necesidad de una IoT centrada Autoridad certificada.
• ¿Dónde y cómo se proporcionarán las autoridades de certificación?
• Debe poder soportar una gran cantidad de volumen con un tiempo de respuesta rápido.

Diversidad de dispositivos en IoT

• La PKI tradicional implementó temas comunes de emisión de certificados a los usuarios para el acceso al portal o certificados SSL para servidores públicos o internos.
• Sin embargo, cada caso en el IoT podría ser completamente diferente.
• Cada dispositivo fabricado requiere implementaciones de seguridad en el IoT.

PKI: Desarrollos para satisfacer las necesidades del IoT

Es necesario implementar mejoras futuras en la PKI para mantener la seguridad completa de quienes se conectan al IoT. Mientras lee esto, cada vez se conectan más dispositivos a través del IoT. Para que la PKI mantenga su seguridad anunciada, es necesario implementar mejoras para estar a la altura del futuro.

• Jerarquía más corta para validar la cadena y uso de un algoritmo como ECC que consume menor cantidad de energía para realizar operaciones criptográficas
• Mejora de la API para soportar volumen, rendimiento y disponibilidad
• Automatización completa

La necesidad de PKI para proteger la IoT

Desde los albores de Internet, la Infraestructura de Clave Pública (PKI) ha sido un elemento fundamental en la ciberseguridad. Las capacidades que ofrece a una organización, como la libertad de uso, implementación y personalización, la convierten en la mejor opción de seguridad.

Las organizaciones que buscan aprovechar las últimas tecnologías del IoT deben comprender que la PKI es clave para sus necesidades de seguridad. Permite que los dispositivos conectados a través del IoT cuenten con un marco adecuado para identificarse y proteger los datos que se comunican.

Implementar las mejores prácticas para una implementación segura será clave para el éxito y la reputación de su organización. En Encryption Consulting, podemos ayudar a su organización a maximizar la seguridad mediante la implementación adecuada de una Infraestructura de Clave Pública y a elegir al proveedor más adecuado.