Seguridad de los dispositivos IoT : Riesgos, buenas prácticas y consejos de protección

La seguridad de los dispositivos IoT (también conocida como seguridad de los productos conectados) se refiere a las políticas, la tecnología y las prácticas diseñadas para proteger los dispositivos conectados a Internet frente a las ciberamenazas y el acceso no autorizado. Varias leyes estatales y federales de Estados Unidos han intentado exigir normas de seguridad y criptografía más estrictas en el ámbito IoT .

La seguridad de los dispositivos IoT no es tan sencilla como la de las infraestructuras informáticas tradicionales. Los dispositivos IoT suelen tener capacidades informáticas y hardware limitadas, lo que aumenta su vulnerabilidad a los ataques. En entornos industriales (y similares), IoT a menudo se solapa con la tecnología operativa (OT), ya que los dispositivos IoT se despliegan en funciones críticas para la seguridad. Si uno de esos dispositivos se ve comprometido, podría suponer un desastre para las infraestructuras críticas y las personas que trabajan en esos entornos.

La autenticación, el cifrado, las actualizaciones seguras de firmware y la supervisión continua son claves para la seguridad de IoT PKI y firmware para su organización.

El Internet de las Cosas adolece de una seguridad como medida reaccionaria, no proactiva para prevenir los ataques en primer lugar. Sin embargo, las mismas tecnologías que hoy protegen los sistemas basados en la nube (como PKI) pueden aplicarse a la seguridad de IoT .

En 2025 hay unos 30.000 millones de dispositivos conectados, y se espera que esa cifra aumente a cientos de miles de millones en 2040. Estimaciones más recientes prevén entre 40.000 y 42.000 millones de dispositivos IoT solo en el próximo año. A pesar de las discrepancias en las estimaciones, el mensaje es claro: el volumen, la velocidad y la criticidad de los dispositivos IoT están creciendo a un ritmo acelerado.

Este crecimiento estará impulsado no sólo por la demanda de los consumidores, sino también por las ciudades inteligentes, la automatización industrial, la sanidad conectada y los sistemas autónomos.

Sin embargo, muchos de los dispositivos de consumo y empresariales existentes siguen careciendo de seguridad integrada, lo que los convierte en objetivos fáciles para los piratas informáticos. Los equipos de seguridad de los productos se enfrentan a una complejidad creciente a la hora de gestionar el ciclo de vida de las credenciales, el firmware y las claves criptográficas IoT en toda la flota de dispositivos. 

Los ciberdelincuentes se aprovechan de vulnerabilidades de seguridad de IoT como:

• Autenticación débil: Contraseñas predeterminadas, débiles o fáciles de adivinar, así como la falta de autenticación multifactor. Por ejemplo, muchos routers de Internet solían utilizar las mismas credenciales de administrador codificadas en rígido y se actualizaron a contraseñas aleatorias, pero ambas son un riesgo para la seguridad si permanecen inalteradas por el consumidor.
• Firmware sin parches: Los fabricantes no proporcionan actualizaciones oportunas para los riesgos de seguridad descubiertos para mantener los dispositivos IoT alineados con las normas de seguridad más recientes.
• API inseguras: Canales de comunicación poco seguros entre los dispositivos y los servicios en la nube, que pueden facilitar a los hackers el acceso a datos privados o al propio dispositivo.
• Falta de cifrado: Los dispositivos IoT a veces pueden transmitir datos en texto plano, lo que significa que cualquiera que acceda a los datos puede leerlos. Si tenemos en cuenta que muchos dispositivos IoT rastrean información vital sobre la salud de los usuarios (como los relojes deportivos), esta vulnerabilidad se vuelve aún más peligrosa.
• Seguridad de red insuficiente: Los dispositivos conectados a menudo se comunican a través de redes Wi-Fi o celulares no seguras. Estas redes facilitan a los atacantes el acceso a datos potencialmente sensibles o privados.
• Actualizaciones OTA (Over-the-air) mal configuradas: Las actualizaciones OTA mal implementadas pueden abrir los dispositivos a la ejecución remota de código o al bricking.

Estos fallos siguen siendo los principales objetivos de las amenazas a la seguridad de los dispositivos conectados. Las credenciales codificadas, la falta de validación de la identidad del dispositivo y los protocolos criptográficos débiles también contribuyen a la amplia gama de vulnerabilidades IoT .

Dado que los dispositivos IoT se han vuelto tan frecuentes en un mundo interconectado, las infracciones pueden tener repercusiones:

• Consumidores: los dispositivos domésticos inteligentes pirateados (cámaras, termostatos) pueden proporcionar información sensible sobre los usuarios, perturbar la actividad doméstica y utilizarse como parte de una red de bots para realizar nuevos ataques a través de la web.
• Empresas: El pirateo de dispositivos críticos para la empresa puede causar daños importantes, incluida la pérdida de tiempo y oportunidades financieras. Los datos privados de los clientes también podrían verse comprometidos. Para los entornos industriales/OT en particular, la interrupción de las operaciones es un riesgo crítico.
• Sanidad: Los dispositivos médicos IoT inseguros ponen vidas directamente en peligro, ya que los hackers podrían manipular bombas de insulina para administrar dosis incorrectas, apagar marcapasos o secuestrar ventiladores desde cualquier parte del mundo. Además de los riesgos físicos y clínicos, la información de identificación personal y los datos sanitarios sensibles podrían ser robados y rescatados.
• Operaciones: Los incidentes de seguridad OT derivados de productos conectados inseguros pueden provocar daños en los equipos, paradas de producción y amenazas a la seguridad humana.

La seguridad IoT ha ido a la zaga del crecimiento de los dispositivos. Para proteger sus productos y usuarios, incorpore la seguridad desde el principio y en todas las fases.

Empiece con estas cinco buenas prácticas básicas:

La infraestructura de clave pública (PKI) y otras formas seguras de autenticación de dispositivos y usuarios ayudarán a garantizar que sólo los usuarios autorizados puedan acceder a sus dispositivos, lo que reducirá la probabilidad de que se produzcan infracciones.

• Utilice PKI y certificados digitales para autenticar los dispositivos de forma segura. Los certificados SSH, en particular, ayudan a centralizar la seguridad y a aplicar la gestión del ciclo de vida, lo que garantiza que las claves se actualicen periódicamente. Recomendamos utilizar herramientas automatizadas para gestionar la PKI.
• Implantar una arquitectura de confianza cero para validar continuamente los dispositivos antes de que puedan acceder a los recursos de la red. Si un dispositivo no está validado, no debe tener acceso a la red. Los demás dispositivos solo deben tener el acceso necesario para sus tareas críticas.
• Utilice una estrategia IoT PKI adaptada a las limitaciones de los dispositivos, las necesidades de aprovisionamiento y la gestión del ciclo de vida a largo plazo. Audite periódicamente esta estrategia para asegurarse de que mantiene sus dispositivos lo más seguros posible.
• Implemente políticas de contraseñas seguras y MFA para el acceso a dispositivos IoT . Asegúrese de que no se guardan credenciales en texto plano o sin cifrar. Recomendamos utilizar formas más seguras de MFA, como la autenticación hardware o la biometría.

Los piratas informáticos nunca deberían poder leer los datos enviados a través de su red, aunque consigan acceder a ella. La mejor forma de proteger la información sensible y los datos confidenciales es un cifrado de datos robusto, y las claves de cifrado deben actualizarse periódicamente.

• Utilice el cifrado SSL para todas las comunicaciones entre los dispositivos IoT y la nube. Esto ayuda a mantener los datos seguros y verifica tanto al servidor como al cliente.
• Utiliza funciones de seguridad hardware, como los módulos de plataforma de confianza, para almacenar los datos de forma segura. Asegúrate de que las copias de seguridad también están cifradas y se guardan en un lugar seguro.
• Valide la solidez del cifrado entre generaciones de dispositivos para evitar ataques de degradación criptográfica.

Como mínimo, cualquier dispositivo IoT debería requerir una clave pública que coincida con la clave privada del fabricante para verificar de forma segura cualquier código nuevo o actualización.

• Utiliza mecanismos de arranque seguro para evitar que se cargue firmware no autorizado en el dispositivo.
• Proporcione actualizaciones periódicas del firmware, firmadas y entregadas de forma segura para parchear vulnerabilidades.
• Utilice actualizaciones por aire (OTA) y comprobaciones de integridad para evitar modificaciones no autorizadas del firmware.
• Incluya funciones de seguridad del firmware como la protección contra la reversión, el seguimiento de versiones y la validación criptográfica de los paquetes de actualización.

Los dispositivos IoT forman redes entre sí y con otros sistemas en la nube, lo que significa que un dispositivo infectado podría poner en peligro todo lo demás si no se da prioridad a la seguridad de la red.

• Segmente las redes IoT de los sistemas informáticos críticos para minimizar las superficies de ataque.
• Utilice VPN y cortafuegos para impedir el acceso no autorizado a los dispositivos IoT .
• API seguras con tokens de autenticación y limitación de velocidad para evitar abusos.
• Aísle las interfaces de los productos conectados del tráfico externo siempre que sea posible y utilice TLS pinning para las llamadas a la API siempre que sea posible.

Cualquier brecha de seguridad que se produzca debe detenerse lo antes posible y analizarse para encontrar el origen del incidente. A continuación, debe cerrarse el vector de ataque para evitar que se siga abusando de la vulnerabilidad.

• Despliegue herramientas de supervisión de la seguridad IoT que puedan detectar y responder a anomalías en el comportamiento de los dispositivos. Por ejemplo, si una cámara inteligente empieza de repente a enviar cantidades masivas de datos a un nuevo punto final, es posible que un atacante haya obtenido acceso.
• Establezca flujos de trabajo de registro y auditoría para rastrear la actividad de los dispositivos y detectar patrones sospechosos.
• Establezca canalizaciones de telemetría en tiempo real en entornos de seguridad OT para detectar comportamientos anómalos o intentos de movimiento lateral.

La seguridad de los dispositivos IoT no es opcional: debe tenerla en cuenta y priorizarla en cada paso del ciclo de vida del dispositivo. Utilice estos pasos como base para su programa de seguridad más amplio.

Para comprender en qué puntos puede tener carencias la seguridad de sus dispositivos IoT , conozca a fondo su postura de seguridad actual, dispositivos, claves y certificados, etc.

• Realice un inventario de dispositivos IoT para identificar los dispositivos conectados. Cada dispositivo conectado a su red debe ser localizado y mapeado.
• Clasificar los dispositivos en función de los niveles de riesgo. Ser capaz de responder a preguntas como Si un atacante consigue acceder a este dispositivo, ¿a cuántos datos o a cuántos otros dispositivos podría acceder? ¿Qué daños podría causar?
• Mapear las versiones de firmware de los dispositivos y las capacidades de actualización para identificar los riesgos relacionados con la preparación para las actualizaciones OTA. Identificar formas de proporcionar actualizaciones OTA seguras a los dispositivos cuando sea necesario parchear otras vulnerabilidades.
• Evalúe la agilidad criptográfica a nivel de dispositivo y si la infraestructura del producto conectado es compatible con las prácticas modernas de IoT PKI. Los dispositivos deben poder admitir certificados SSH y otras mejoras con respecto a las herramientas PKI tradicionales.

Una vez que sepa dónde se encuentra su seguridad, identifique dónde debería estar para proteger adecuadamente sus dispositivos, usuarios y clientes.

• Adaptar las prácticas de seguridad a las normas del sector. Identifique las directrices y autoridades pertinentes sobre las mejores prácticas y desarrolle un plan para aplicar los cambios necesarios. Por ejemplo, el sector bancario tendrá normas diferentes a las de la industria manufacturera.
• Conozca los requisitos normativos (GDPR, HIPAA) que se aplican a la seguridad de sus dispositivos IoT . Todos los niveles de su estrategia de seguridad de dispositivos deben ajustarse a estos requisitos.
• Considere la posibilidad de seguir marcos rectores para la seguridad de los productos conectados, como la norma IEC 62443 para la automatización de sistemas de control industrial, el marco Matter para el hogar inteligente o la norma ISO15118 para la recarga de vehículos eléctricos, por ejemplo.

Tras una cuidadosa planificación, comience a implantar su arquitectura de seguridad de dispositivos IoT .

• Diseñe un modelo de seguridad de confianza cero para su infraestructura IoT utilizando PKI para imponer y verificar de forma segura la identidad de las máquinas. Solo deben permitirse conexiones de confianza y autenticadas.
• Utilice soluciones de seguridad en la nube para supervisar y proteger los dispositivos conectados. Identifique las amenazas y reaccione ante ellas en tiempo real, evitando intrusiones en su red.
• Utilice un aprovisionamiento y desaprovisionamiento seguros de los dispositivos IoT para evitar accesos no autorizados. Se debe utilizar un proceso similar para su PKI, como los certificados, para evitar que usuarios no autorizados accedan a recursos seguros.
• Integre la distribución segura de firmware y la infraestructura de actualización OTA en sus procesos CI/CD para evitar la manipulación y agilizar el despliegue. Una pequeña inseguridad introducida al principio del desarrollo del firmware podría dar a los atacantes una gran puerta trasera más adelante.

Una infraestructura de claves segura es vital para proteger los dispositivos IoT y conectados a la nube repartidos por la red. Un enfoque IoT PKI a medida ayuda a reforzar la protección de los dispositivos integrados en las flotas.

• Trabaje con proveedores de PKIaaS para crear una infraestructura PKI que proteja su red de dispositivos IoT .
• Utilice plataformas de seguridad IoT para gestionar los matices de la seguridad de los dispositivos IoT .
• Aproveche la experiencia de PKIaaS para crear criptoagilidad en la infraestructura en previsión de la tecnología futura (por ejemplo, cuántica).
• Elija una solución PKI sólida que admita la emisión de certificados de gran volumen, la aplicación de políticas criptográficas y la vinculación de identidades a través de productos conectados limitados.

La seguridad IoT no se detiene en la fase de diseño, sino que requiere una gestión automatizada a largo plazo de la identidad, el certificado y la clave criptográfica de cada dispositivo. Con flotas de dispositivos que abarcan cientos de miles o incluso millones de productos conectados, la gestión manual del ciclo de vida de los certificados no es suficiente.

Las plataformas de automatización del ciclo de vida de los certificados, como Keyfactor Command para IoT, están diseñadas para ofrecer visibilidad y control totales sobre las identidades de las máquinas, desde el aprovisionamiento hasta la puesta en marcha y el fin de la vida útil del dispositivo. Para los productos conectados, esto significa que cada certificado utilizado para establecer la confianza del dispositivo, cifrar datos o firmar firmware puede ser emitido, renovado, revocado y sustituido automáticamente sin riesgo de interrupción del servicio o tiempo de inactividad.

La automatización también permite la aplicación proactiva de la seguridad en todos los dispositivos y flotas. Si una autoridad de certificación se ve comprometida o un algoritmo queda obsoleto, la automatización potencia la respuesta rápida y la sustitución masiva de certificados necesaria para un impacto operativo mínimo. Este nivel de agilidad criptográfica es especialmente importante en entornos IoT en los que el acceso físico es limitado o inexistente (dispositivos inteligentes integrados en marcapasos, por ejemplo). La automatización también puede utilizarse cuando los servicios del dispositivo ya no son necesarios, y el OEM o el operador desean desmantelar e impedir el acceso después de cierto tiempo.

En última instancia, a medida que proliferan las identidades de máquina, la gestión automatizada del ciclo de vida de los certificados proporciona una forma escalable de aplicar prácticas de identidad de máquina y PKI IoT coherentes y basadas en políticas en todos los dispositivos.

El Internet de las cosas se expandirá exponencialmente. Este crecimiento ofrecerá a los hackers más vías de ataque, a menos que la seguridad de los dispositivos IoT sea prioritaria.

Las nuevas tecnologías, como la computación cuántica, están en el horizonte. Será vital contar con soluciones criptográficas nuevas y creativas para IoT en la era cuántica. La criptografía poscuántica (PQC) exige una gran potencia de procesamiento, que muchoshardware IoT heredados no pueden soportar sin un rediseño. También es probable que la firma PQC del firmware sea una de las primeras aplicaciones del cifrado poscuántico dentro de los dispositivos IoT , ya que la firma de software es una operación menos frecuente y de menor volumen.

Proteja su organización de las amenazas actuales y futuras. Comience por evaluar su postura actual de seguridad de productos conectados y los riesgos que los dispositivos IoT inseguros suponen para la infraestructura crítica de su organización. Trabaje con proveedores de PKIaaS de confianza para proteger sus dispositivos IoT ahora y en el futuro. Invertir hoy en la seguridad del firmware, la resistencia de la OTA y la PKI de IoT sienta las bases de unos productos conectados fiables a escala.