Estamos a menos de un mes del Mobile World Congress 2016 (MWC2016) y su tema estrella, el IoT, podría estar en entredicho. Por lo menos así se podría concluir después de que Telefónica haya lanzado un nuevo reporte en colaboración con otras instituciones —CICTE (Comité Interamericano contra el Terrorismo de la OEA), el NMI (National Microelectronics Institute), el Grupo de Ingeniería Telemática de la Universidad de Cantabria, Future Technologies Kapersky Lab, SIGFOX e Intel Corporation Iberia— donde alerta de la inseguridad de IoT en la actualidad.
El comunicado de prensa que anuncia el reporte es bastante explícito en este sentido, utilizando expresiones como “riesgo catastrófico”, “el lado más siniestro” de IoT o problemas “sin precedentes” como consecuencia de la posible vulnerabilidad de IoT. Estas son las expresiones seleccionadas por John Moor, director de The Internet of Things Security Foundation, quien dice: “Todo el mundo se centra en las oportunidades de innovación que ofrece el IoT, pero hasta este momento se ha hablado relativamente poco de su lado más siniestro. Si no tenemos cuidado podemos meternos en problemas sin darnos cuenta. Y algunos de ellos, sin precedentes”.
Telefónica parece estar haciendo lo que hacen los operadores cuando creen que los proveedores de soluciones no les están ofreciendo lo que necesitan, alertar públicamente al mercado de lo que no está funcionando como debiera. Así el operador si bien alaba las prestaciones que ofrece IoT, parece criticar que el mercado sólo se centre en sus beneficios y no tanto en la seguridad, cuyo desarrollo, dice, “va a la zaga” del resto de desarrollos asociados a IoT.
El informe, titulado “Alcance, escala y riesgos sin precedentes: asegurar el Internet de las cosas”, concluye que las innumerables ventajas del IoT en una sociedad hiperconectada tienen su contrapartida en la precaución necesaria para evitar el riesgo catastrófico que suponen los ciberataques.
“No se trata solo de la privacidad de los datos o de la seguridad de nuestras identidades digitales”, explica Chema Alonso, CEO de ElevenPaths, la filial de ciberseguridad de Telefónica. “En los próximos años viviremos rodeados de dispositivos conectados a Internet que digitalizarán cada paso que demos, convertirán nuestra actividad diaria en información, distribuirán cualquier interacción por la red e interactuarán con nosotros en función de esta información. Nunca antes nuestro día a día había estado tan cerca del mundo digital. La difusa línea entre el mundo digital y el mundo real es precisamente el espacio donde se materializan los cambios introducidos por el IoT. Comprendamos el problema antes de que sea demasiado tarde y garanticemos que estamos en condiciones de ofrecer un plan de protección completo, aprovechando todos los conocimientos que se han generado en otros ámbitos”.
ElevenPaths, empresa que se dedica a la seguridad IoT, fue recientemente adquirida por Telefónica. Las declaraciones de su CEO parecen decir que debe incrementarse la coordinación entre los diferentes jugadores porque ninguno en solitario podrá crear los mecanismos de seguridad cuando el segmento IoT estará potencialmente fragmentado y desparramado por todos lados. Esta visión parece compartirla Belisario Contreras, Gerente del Programa para el Comité Interamericano contra el Terrorismo en la Organización de los Estados Americanos (OEA) cuando dice: “IoT está dejando rápidamente obsoletas las leyes necesarias para regular y normalizar las medidas de seguridad. Esta velocidad de desarrollo también está afectando a las cuestiones de compatibilidad, ya que las medidas de seguridad para algunos dispositivos y plataformas pueden no ser compatibles con otros al aparecer versiones más recientes”.
“El futuro de la IoT es incierto, pero solo por medio de la colaboración y de la experiencia acumulada podremos conseguir partir de una base segura”, concluye Alonso de ElevenPaths.
Tecnologías inalámbricas para IoT y sus características
| wdt_ID | Tecnología | Rango | Velocidad | Bateria | Espectro | Licencia |
|---|---|---|---|---|---|---|
| 1 | ANT+ | 30 m | 1 Mbps | Días | 2,4 GHz | Sí |
| 2 | Bluetooth 4.0 LE | 50 m | 24 Mbps | Horas | 2,4 GHz | No |
| 3 | RFID | Pasivo 10 m Activo 100 m |
100 Kbps | Pasivo n/a Activo años |
120-150 kHz, 12,56 MHz, 433 MHz, bandas ISM, 2,5-2,8 GHz |
No |
| 4 | NFC | 10 cm | 424 Kbps | n/a | 13,56 MHz | No |
| 6 | ZigBee | 10-100 m | 250 Kbps | Hasta 2 años | 2,4 GHz/ 900 MHz | Sí |
| 7 | Wi-Fi | 300 m | 250 Mbps 1Gbps |
4-8 horas (comunicando) a 50 horas (idle) |
2,4 GHz / 5GHz | No |
| 8 | Wi-Fi 802.11ah | Hasta 1 km | 100 Kbps | n/a | Sub 1GHz bandas ISM |
No |
| 9 | LoRa | 2-10 km | 200 Kbps | 120 horas (comunicando) 10-20 años (idle) |
Bandas ISM | No |
| 10 | Weightless | 2-10 km | 200 Kbps | 10 años | Bandas ISM | Sí |
| 11 | Dash 7 | 2 km | 200 Kbps | Hasta 10 años | 433 MHz | No |
