• ES
  • EN


Noticias


Viernes 29 de junio de 2018

Weekly tip ISC: La privacidad de la nube para la Internet de las Cosas

Por Mikel Izal

Recientemente el escándalo de Cambridge Analítica ha mostrado el peligro de la agregación de información. La empresa utilizó datos obtenidos de diferentes fuentes para enviar publicidad dirigida a influir en las elecciones de EEUU. La información utilizada incluía datos de millones de usuarios de Facebook obtenidos de forma fraudulenta. Pero, en cualquier caso, datos provenientes de una aplicación con la que los usuarios interactúan y son conscientes de haber compartido. Hasta cierto punto nos preocupa de la información que tenemos en redes sociales, elegimos contraseñas decentes y protegemos con antivirus nuestros móviles y ordenadores. Bueno al menos las cosas que parecen ordenadores...

En los últimos años ha surgido un creciente número de dispositivos: termómetros, cámaras, alarmas... todo tipo de sensores y elementos que nos permiten observar y controlar lo que ocurre en el hogar. Incluso sin estar físicamente, podemos obtener la información y actuar desde un smartphone. Esto implica por supuesto que estos dispositivos puedan comunicarse a través de la red, dando origen al termino Internet de las cosas o IoT (Internet of Things)

 

 

Foto termómetro IoT (fig1.png)

El primer problema de seguridad en estos dispositivos es precisamente ese, que los vemos como sólo cosas. Un dispositivo capaz de comunicarse a través de Internet es un ordenador. Aunque esté metido en una caja pequeña sin pantalla ni cables, tiene los mismos problemas de seguridad que un ordenador. A eso se añade que al no interactuar directamente con el dispositivo no nos daremos cuenta de si le pasa algo raro. No vemos si da mensajes extraños de error o si "va lento".

Para comunicarnos con estos dispositivos IoT podríamos usar varias filosofías. Lo más natural sería pensar que cuando estamos fuera usamos una aplicación del móvil para establecer una comunicación con el dispositivo que está en casa. Con esta comunicación el móvil obtendrá la información que ofrece el dispositivo (por ejemplo la temperatura) o bien le dará las órdenes correspondientes (por ejemplo encender la calefacción).

Todo ello protegido por el correspondiente intercambio de información de autenticación para proteger que no pueda ser controlado por cualquiera.

Pero hoy en día las redes residenciales no permiten normalmente este funcionamiento. Se utilizan redes con direcciones internas privadas y dispositivos NAT en el router de acceso, que únicamente permiten que se inicien comunicaciones desde la red de casa hacia el exterior. La información puede fluir en los dos sentidos pero lo que llamamos conexión sólo puede iniciarse desde el interior hacia el exterior.

 

Diagrama comunicación vía servidor en la nube (fig2.png)

Es por eso que los fabricantes de la mayoría de dispositivos IoT en venta deciden utilizar una segunda filosofía de comunicaciones. Los dispositivos de casa inician la comunicación con servidores en la nube (perteneciente al fabricante del dispositivo). El servidor actúa de pasarela. Nuestros dispositivos le informan de las medidas que realizan y se mantienen en contacto por si deben recibir órdenes. Esta comunicación funciona porque la inician los dispositivos desde nuestra red hacia el exterior.

El usuario que esta fuera establece una comunicación con el servidor y puede consultar los datos de sus dispositivos o incluso darles órdenes. El servidor reenviará las órdenes a los dispositivos en casa y permite consultar la información que ha recibido de ellos.

Esto es cómodo y permite vender dispositivos listos para usarse con poca configuración. Pero a costa de que los datos de nuestros sensores y el acceso al control de nuestra casa estén en manos de un intermediario. Estos intermediarios serás el blanco de ataques y filtraciones.

La alternativa será utilizar tecnologías que permitan comunicarnos con los dispositivos sin utilizar intermediarios. Esa es una de las ventajas del uso de la siguiente versión del protocolo IP, la versión 6, que no acaba de despegar en los últimos años. Quizás la proliferación de dispositivos de IoT sea la que genere el impulso definitivo a que los operadores ofrezcan conectividad con IPv6, permitiendo utilizar direcciones IP públicas en las redes residenciales y facilitando la comunicación sin intermediarios.

En este escenario la vigilancia de la actividad y los flujos de comunicación en las redes residenciales será fundamental. La monitorización de este tipo de tráfico es una de las líneas de investigación del Grupo de redes, sistemas y servicios telemáticos del ISC.



INSTITUTE OF SMART CITIES
Centro Jerónimo de Ayanz
Campus Arrosadia
31006 Pamplona-Iruña
Tel. 948169512
Contacto por email
@SmartCity_Upna