Las redes de datos IoT industriales deberían mejorar su seguridad

La Universidad pública italiana Politecnico di Milano, en colaboración con una empresa de seguridad cibernética, ha elaborado un estudio sobre la seguridad en los entornos IoT industriales, que revela una serie de problemas en las redes de datos que gobiernan el funcionamiento de los equipos en la industria conectada. Concretamente, afectan a los protocolos MQTT (Transporte de Telemetría de Colas de Mensajes) y CoAP (Protocolo de Aplicación Restringida). Esto se debe generalmente a fallos de diseño, y recomiendan a las empresas que emplean estas tecnologías que revisen la configuración de sus sistemas para evitar graves brechas de seguridad. En caso contrario, podrían atraer ataques contra estos protocolos, provenientes de delincuentes dedicados al espionaje industrial, al sabotaje o al robo de datos.

En los últimos cuatro meses los investigadores detectaron la filtración de más de 200 millones de mensajes MQTT y de 19 millones de mensajes CoAP por agentes y servidores. A través de estos “huecos” los delincuentes pueden realizar ataques dirigidos, deteniendo los servicios, afectando directamente a los endpoints de IoT o aprovechando para acceder a otros sistemas críticos conectados a la red industrial.

Los expertos encargados de este informe alertan de que los problemas de seguridad afectan a dos de los protocolos de mensajería más extendidos entre los usuarios de IoT. Remarca que estos no fueron creados originalmente pensando en la seguridad, sino en la operativa, y que se están empleando cada vez más para multitud de entornos de misión crítica. Debido a esto, si no se implementan sistemas de protección adicionales en la red, se generan muchos puntos vulnerables en la infraestructura tecnológica de las industrias, generando graves riesgos de seguridad a múltiples niveles. Por ello, instan a las empresas que trabajan en este ámbito a que revisen a fondo la seguridad de sus entornos OT y reconfiguren sus sistemas para garantizar un adecuado nivel de protección.

Los expertos en ciberseguridad llevan tiempo alertando de que los delincuentes están poniendo sus miras en la industria conectada y en las infraestructuras críticas, y las revelaciones de este estudio ponen de manifiesto que sus preocupaciones no son infundadas. Se espera que IoT avance mucho en el sector industrial y de servicios en los próximos cinco años, pero si no se mejoran aspectos clave como la seguridad, se podrían poner en peligro sectores tan vitales para la sociedad como son los transportes, la industria o el suministro eléctrico y de agua, entre otras infraestructuras críticas.