El internet de las cosas (IoT), es una realidad que va tomando forma y en poco tiempo se convertirá en un aspecto cotidiano de nuestras vidas.
Dispositivos de uso diario como pueden ser básculas, cafeteras, sistemas de iluminación, refrigeración, hornos, lavadoras,…. pueden ser accesibles desde nuestra tablet, Smartphone, PC,….al convertirse en dispositivos dotados de una dirección de internet y por tanto con capacidad para comunicarse con otros objetos.
Tanto a nivel doméstico como profesional, el internet de las cosas aporta grandes beneficios, pues nos permitirá contar con sensores y controladores de diversos elementos de nuestro hogar, de nuestra oficina, de nuestro negocio,.... Imaginemos conocer que productos tenemos en nuestra nevera próximos a caducar, saber si necesitamos comprar leche, fruta sin necesidad de abrir la puerta del frigorífico, solo accediendo a internet y revisando los datos almacenados de nuestro frigorífico desde nuestra oficina; o que podamos revisar si hemos desenchufado la plancha, cerrado las ventanas, y apagado las luces cuando nos hemos marchado de casa,….pues dejemos de imaginar pues aunque parezca ficción, está a la vuelta de la esquina.
Se calcula que a finales de esta década habrá ya más de 18.000 millones de dispositivos conectados a la red ¿Pero realmente estamos preparados para ello? A pesar de los indudables beneficios, cuánto van a facilitar nuestro día a día, y que nos permitirá comunicarnos de una forma más rápida y sencilla, surge un gran problema, la SEGURIDAD. Aunque los riesgos varían en función de la criticidad del dispositivo ya sea por la función que realizan o por la dependencia que se tenga del mismo, podemos hablar de amenazas que afectan a la disponibilidad, especialmente importante en entornos industriales donde una parada del servicio debido a un ataque de denegación de servicio (DoS) entre otros, puede provocar grandes pérdidas; a la integridad de la información que contiene y a la confidencialidad, ya que pueden darse casos de suplantación de identidad accediendo personas que no debieran.
Además, no debemos considerar cada dispositivo como elementos asilados, sino pertenecientes a una red demótica, industrial,… y que cualquier elemento vulnerable que conectemos a esta red puede ser un trampolín para un atacante, siendo fundamental su control de cara a proteger al resto, ya que el fallo de cualquiera de ellos puede comprometer por completo la seguridad de la red.