Seguridad en el Internet de las cosas charla de Jose Vila en PaellaCON.

Seguridad en el Internet de las cosas: riesgos y posibles soluciones

Internet llegó para quedarse pero ¿de verdad es necesario pensar que conectando cualquier tipo de dispositivo a Internet todo va a ir mejor? Pues lo cierto es que los estudios reflejan la tendencia a que todo, absolutamente todo esté conectado y que los millones de dispositivos con salida a Internet mantienen un crecimiento exponencial en todo el mundo, pero la realidad refleja que la seguridad sigue siendo la piedra sobre la que ceden muchos de estos dispositivos produciendo situaciones que en lugar de mejorar las cosas las empeora.

La seguridad en el Internet de las cosas (IoT) preocupa bastante pues la falta de estándares de seguridad que obliguen a todos los desarrolladores de productos conectados a establecer unos mínimos de seguridad para todos por igual deja en el aire muchas cosas. Si la usabilidad y funcionalidad es importante cuando se trata de conectar pequeños objetos cotidianos o grandes electrodomésticos o dispositivos de cualquier tipo, la seguridad lo debería ser más ya que estamos cada día más expuestos ante la gran cantidad de ciberincidentes que ocurren como ya reflejó en la charla «Is it a game or is it real? Dispositivos conectados expuestos a ciberataques«.

Sin ir más lejos hace unos días INCIBE, el Instituto Nacional de Ciberseguridad, presentaba las cifras del balance anual y durante el pasado año se gestionaron más de 123.000. Esto nos puede servir para hacernos una pequeña idea del nivel de incidentes que a día de hoy se pueden llegar a gestionar a nivel mundial teniendo en cuenta además aquellos que por no comunicarse o incluso desconocerse, ni siquiera se reportan.

Son unas cifras que marean y con el IoT la fiesta no ha hecho más que comenzar tal y como se ha visto en numerosas ocasiones en Palabra de hacker, con la cibermesa ‘Internet de las cosas ¿están los estados preparados?‘, el ciberdebate sobre ‘¿Qué es Shodan? El buscador al descubierto‘ o la charla ‘Amenazas en el Internet de las cosas‘.

En las pasadas jornadas de Seguridad Informática PaellaCON Jose Vila realizó una charla sobre la seguridad en el Internet de las cosas exponiendo en el escenario que contempla Usuario, Software, Hardware y las Comunicaciones, aquellos riesgos a los que nos exponemos y las posibles soluciones para atajar el problema.

Jose Vila (@jovimon) es Ingeniero en Informática y cuenta con más de 9 años de experiencia en el sector de la seguridad la mayor parte de ellos en S2 Grupo y el CSIRT-CV, el centro de respuesta a incidentes de la Comunitat Valenciana que invito a conocer de cerca a través de esta otra charla. Su principal área de trabajo es la gestión y respuesta ante incidentes lo que le ha llevado a colaborar y dar charlas con entidades y CERT nacionales e internacionales. Dedica parte de su tiempo al estudio de nuevas amenazas y la generación de inteligencia para mejorar la detección de nuevos patrones de ataques.

Es colaborador activo en varios proyectos Open source y colabora habitualmente en el blog Securityartwork. Puedes ver a Jose Vila en esta otra charla de la comunidad Hack&Beers en la que junto a Alex Casanova explican los pormenores de ‘EVA, Equipo de Vigilancia Artificial‘.

Seguridad en el Internet de las cosas ¿estamos seguros?

La charla de Jose, disponible en vídeo y podcast a continuación, es de carácter divulgativo e incluye dos demostraciones que evidencian la falta de implementación de seguridad en este tipo de dispositivos conectados a Internet pues como señala «no todo lo que puede ser conectado debe ser conectado». Para llegar a esta conclusión su ponencia está estructurada de la siguiente forma:

  • ¿Qué es el Internet de las cosas o IoT?
  • Tendencias de crecimiento de los dispositivos conectados en todo el mundo y es que a estas alturas ya hay más dispositivos que personas en el mundo.
  • Ejemplos de dispositivos conectados de lo más cotidianos que cualquiera podemos tener.
  • Análisis de los riesgos y soluciones en función de si se trata del software, el hardware o el usuario para tratar de mantener las comunicaciones lo más seguras posibles bajo los principios de confidencialidad, integridad y criticidad.
  • La seguridad en entredicho de marcapasos, televisiones conectadas, Google home, vehículos conectados…
  • Dos demos: una sobre un enchufe conectado a Internet y otra sobre Bluetooth y la aplicación open source BLEach que permite explotar todo el potencial de IPv6 sobre Bluetooth BLE tal y como reza su lema.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Seguridad en el Internet de las cosas: riesgos y posibles soluciones», «@id»: «https://www.yolandacorral.com/pirana-eternalblue/#videoobject», «datePublished»: «2018-03-04», «description»: «La seguridad en el Internet de las cosas está en entredicho por conectar todo tipo de dispositivos sin necesidad. Una charla de José Vila en PaellaCON que ofrece un repaso a la seguridad en el Internet de las cosas IoT con un par de demos incluidas para evidenciar lo sencillo que puede ser poner en entredicho la seguridad de los dispositivos.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Seguridad-en-el-Internet-de-las-cosas-Palabra-de-hacker.jpg», «uploadDate»: «2018-03-04», «duration»: «PT45M20S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/UcM0YjJJG7U» }

    2 comentarios en “Seguridad en el Internet de las cosas: riesgos y posibles soluciones”

    1. Interesante aportación, como no podía de ser de otra forma. Sobre este tema y estando inmerso en un curso de seguridad-ciberterrorismo, en la última clase que tuvimos, trabajamos sobre las capacidades que tienen los malos sobre esta ciencia y lo que exponéis; la falta de unos estándares globales en los que se pueda hacer un fin común.

      1. Esperemos que cuando se establezcan estándares globales de seguridad en el IoT no sea demasiado tarde del todo pues es algo con lo que se debería contar desde el principio. Muchas gracias por comentar.

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.