Un sistema de seguridad receptivo que protege los dispositivos del Internet de las cosas
Para poder suministrar servicios combinados y en tiempo real, los dispositivos inteligentes utilizan tecnologías del IdC, lo cual hace que sean más complejos y más dependientes de interfaces activas entre múltiples plataformas. Pero la recopilación y el análisis de datos en diferentes plataformas interoperables aumentan las vulnerabilidades de seguridad. El proyecto SecureIoT, orientado por modelos de referencia como el marco de seguridad de internet industrial y la arquitectura de referencia OpenFog, ha desarrollado una seguridad para sistemas de IdC más receptiva. «Mejoramos los bloques constitutivos asentados de la seguridad con módulos adicionales para detectar de forma preventiva vulnerabilidades y reforzar la preparación de los equipos de ciberseguridad», explica Ioannis Soldatos, miembro del equipo de coordinación de Intrasoft International, anfitriona del proyecto. El proyecto, respaldado por la UE, creó una plataforma para la seguridad del IdC basada en datos y de extremo a extremo que incluye soporte para la recopilación de datos mediante sondas modulares y configurables, desarrolladas no solo para plataformas de código abierto como FIWARE, sino también para otras comerciales como MindSphere de SIEMENS. La plataforma también integra algoritmos de seguridad para automatizar la mitigación de riesgos.
El enfoque «especificar-construir-aprender-mejorar»
Tras analizar diferentes escenarios de seguridad del IdC para identificar vulnerabilidades y amenazas, el equipo definió los conocimientos y funciones que necesitaba la plataforma. La fase de construcción condujo a prototipos que se comprobaron con ayuda de expertos en seguridad. SecureIoT desarrolló un proceso de evaluación que puede identificar, valorar y, en ciertos casos, mitigar lapsos de seguridad del IdC. El equipo también diseñó un servicio de auditoría de la conformidad para garantizar que los dispositivos cumplen las normas de seguridad y otro servicio adicional con el que ayudar a los programadores del IdC a incorporar las funciones de seguridad más novedosas. Su base de conocimientos sobre seguridad almacena información de seguridad de fuentes externas, como el programa Common Vulnerability and Exposures, la Common Attack Pattern Enumeration and Classification y la Common Platform Enumeration. Los módulos de la plataforma, como los algoritmos de analíticas predictivas, se comprobaron por separado. Incluyen técnicas de extracción de procesos que analizan secuencias de eventos para detectar comportamientos inusuales, como anomalías en el tráfico. Aplicaron asimismo técnicas de aprendizaje profundo, como autocodificadores variacionales, para identificar patrones de ataque. El sistema al completo se comprobó sobre el terreno en condiciones controladas para diferentes sectores como, por ejemplo, en escenarios de la Industria 4.0 en una planta piloto con plataformas de automatización y sistemas de producción ciberfísicos; en interfaces de vehículos conectados en entornos de pruebas de conducción; y en robots humanoides utilizados para ayudar a niños con autismo. Además, se simularon diversos ataques, como actualizaciones de «software» maliciosas, ataques a las redes de los vehículos y ataques de denegación de servicio, para desencadenar la respuesta de los servicios de SecureIoT. «La detección rápida de ciberataques, junto con unas predicciones precisas, redujo la exposición total al riesgo. Por ejemplo, con nuestras pruebas de la Industria 4.0 la detección de ciberataques alcanzó una precisión del 70 % y el control de acceso seguro fue 100 % eficaz a la hora de reducir la propagación de ciberinfecciones de sistemas de IdC no fiables», explica Spyros Evangelatos, miembro del equipo de coordinación.
Proteger las aplicaciones del IdC de siguiente generación
En la era del IdC, el impacto de los fallos de seguridad podría ser grave desde el punto de vista financiero y social. «Además de mitigar los riesgos y mejorar la preparación, SecureIoT también podría aumentar la confianza de los usuarios, algo clave para que se generalice su adopción», añade Soldatos. Actualmente el equipo sigue validando su tecnología en entornos en tiempo real antes de su comercialización y tiene previsto incluir el despliegue en las instalaciones de las empresas de mayor tamaño, así como una opción de seguridad en la nube como servicio para pymes. «Nuestras herramientas inteligentes superan los mayores avances actuales. Dado que los sistemas de IdC no suelen recopilar datos para formar algoritmos de seguridad, no desarrollamos modelos basados en conjuntos de datos de código abierto estándar, sino que utilizamos nuestros propios datos recopilados por objetos inteligentes en entornos realistas», concluye Evangelatos.
Palabras clave
SecureIoT, ciberseguridad, ciberataque, datos, algoritmos, Internet de las cosas, IdC, Industria 4.0, robots, riesgo, mitigación