Nueva encriptación para proteger al Internet de las Cosas

Gracias a un sistema, que uno de los aparatos conectados sea 'hackeado' no significará que todos se vuelvan vulnerables


Investigadores alemanes han desarrollado un sistema de encriptación que permite aislar de atacantes exteriores el Internet de las Cosas de los hogares. De ese modo, que uno de los aparatos conectados sea atacado no significa automáticamente que todo el conjunto esté en peligro. Otros investigadores estadounidenses, por su parte, proponen que los aparatos conectados pero que no estén siendo utilizados en ese momento puedan ser usados por terceros, mediante la computación en la nube. Por Carlos Gómez Abajo.


24/06/2015

Cartel presentación sobre el Internet de las Cosas, en la conferencia anual de Facebook, Facebook F8. Imagen: Maurizio Pesce. Fuente: Flickr.
Lavadora, detector de humo, alarma y nevera: todos estos electrodomésticos y muchos más podrían estar en el futuro conectados entre sí y a Internet. Para asegurarse de que el hogar conectado, el Internet de las Cosas, no se convierta en un peligro para la seguridad, investigadores de la Ruhr-Universität Bochum (RUB, Alemania) han desarrollado nuevas tecnologías de protección para estos sistemas, que ahora están preparando para sacar al mercado.

En el futuro, muchos electrodomésticos recopilarán datos del entorno familiar y los enviarán a través de conexiones inalámbricas. "Esta es la razón por la que la seguridad de los datos es de importancia crucial", dice el director del proyecto, Christian Zenger, en la nota de prensa de la universidad: "La comunicación inalámbrica no se detiene en la puerta principal."

Usando una combinación de encriptación digital y tecnologías de comunicación analógica, el equipo de Bochum quiere habilitar la seguridad en la comunicación inalámbrica entre dispositivos pequeños. La tecnología Physec es rápida, eficiente energéticamente y facilita altos niveles de seguridad. Ya hay disponible un sistema de demostración que funciona de manera efectiva.

Números aleatorios

La tecnología se basa en un generador de números aleatorios. Garantiza a dos partes que estén comunicándose de manera inalámbrica acceso a una secuencia sincronizada de números aleatorios. A partir de esa secuencia, se pueden derivar claves criptográficas, por ejemplo. Estas claves sólo son compartidos por las parejas que se comunican, y no por todos los dispositivos dentro de la red.

Por lo tanto, el problema asociado con una sola clave compartida por todos los dispositivos se ha resuelto: "Actualmente, los ataques podrían ser masivos, es decir, que una fábrica entera podría ser completamente hackeable sólo con que un sensor pequeño sea robado y analizado", explica Zenger. Este peligro no surge con el sistema Physec. Por otra parte, la clave cambia con regularidad; por lo tanto, muchos ataques avanzados se vuelven menos eficaces y, a ser posible, inaplicables.

'App' móvil

Una aplicación móvil estará disponible para incluir nuevos dispositivos en una "Red de las Cosas" ya existente, asegurada Physec. "Todo lo que el usuario tiene que hacer es sostener su smartphone a pocos centímetros del dispositivo que quiera incorporar", dice el investigador de Bochum. La aplicación permite el intercambio de una clave criptográfica única que se asigna exclusivamente al nuevo dispositivo.

"Así es como los futuros sistemas ciber-físicos estarán conectados a la red de forma segura y fácil de usar", dice Zenger. "Todo el proceso es muy intuitivo y no tiene que ser manejado por un experto en tecnologías de la información." El equipo Physec planea presentar una solicitud de patente para su tecnología.

Las personas involucradas en Physec son Christian Zenger, estudiante de doctorado en la Cátedra de Seguridad Integrada, Benedikt Driessen, que completó su doctorado en RUB en 2013 y actualmente se encuentra en la nómina de Infineon AG, Heiko Koepke, estudiante de doctorado en la Cátedra de Control, y el estudiante Jan-Felix Posielek. El Ministerio Federal de Economía y Energía alemán apoya la el proyecto con aproximadamente 650.000 euros.

Ganar dinero

Otro estudio reciente, de la Universidad de Alabama en Birmingham (EE.UU.), sugiere que el Internet de las Cosas podría hacer ganar dinero a los dueños de los dispositivos conectados, permitiendo que otros usuarios utilizaran la potencia del procesador de los aparatos para sus propios usos, gracias a la computación en la nube.

Así, los aparatos que no estuvieran siendo utilizados en ese momento, o que no estuvieran utilizando su procesador, podrían aprovecharse por terceras personas. Además, los datos propios del hogar en cuestión podrían acumularse cerca de su origen, y no en centros de datos en la otra punta del mundo.

Que los aparatos tengan poca potencia y memoria no es un problema, señalan los investigadores en la información de la universidad, porque al disponer de millones de aparatos, la potencia se combina.

Por supuesto, la seguridad sería un asunto importante, que los investigadores dicen haber resuelto con protocolos de seguridad, y con un sistema de segregación de tareas.



Artículo leído 4096 veces



Más contenidos