Dispositivos interconectados y seguridad: ¿cómo proteger el Internet de las Cosas?

El progreso de las nuevas tecnologías ha permitido que gran parte de los dispositivos, electrodomésticos y aparatos en las casas, las oficinas, las industrias y en la vía pública estén conectados a la red mediante el internet de las cosas (Internet of Things, IoT) para mejorar y agilizar procesos, trabajos e incluso la calidad de vida de los ciudadanos. Sin embargo, esta conexión masiva de los objetos cotidianos puede conducir a numerosos riesgos, especialmente en el tratamiento de los datos personales o sensibles, o de la información que manejan estos objetos.

Ahora, un equipo de expertos, liderado por investigadores de la Universitat Oberta de Catalunya (UOC) y el Institut Polytechnique de París (IP Paris), ha diseñado un sistema para garantizar la integridad, el origen y la seguridad de los datos que proceden de las redes del IoT, especialmente en aquellas áreas en las que los dispositivos conectados tienen recursos limitados de computación y almacenamiento.

"Hemos desarrollado un marcaje digital de marca de agua cero capaz de incorporar información de procedencia sin modificar los datos originales, lo que asegura la transmisión a prueba de alteraciones a través de la red", destaca Omair Faraj, autor principal de este trabajo y doctorado con la UOC, en el programa Tecnologías de la Información y de Redes,  y el Télécom SudParis de IP Paris, con el grupo de investigación K-iptography and Information Security for Open Networks (KISON), junto con el catedrático David Megías, investigador líder de KISON y director del Internet Interdisciplinary Institute (IN3), y Joaquín García Alfaro, catedrático e investigador del Télécom SudParis, ambos coautores de este trabajo.

En concreto, este innovador método, diseñado específicamente para garantizar la integridad de los datos y la procedencia segura en entornos donde se recurre al internet de las cosas, se denomina ZIRCON (Zero-watermarkIng-based data pRovenanCe for IoT Networks, por sus siglas en inglés). "ZIRCON emplea una técnica de marca de agua cero sin modificación de los propios datos, donde se genera una marca única a partir de los metadatos de los datos –similar a la dirección IP de un dispositivo–, pero sin incrustar esta marca directamente en los datos originales", apunta Faraj. De este modo, gracias al uso de este marco, la marca se almacena por separado en una base de datos de red a prueba de manipulaciones e injerencias externas no deseadas.

Desafíos y riesgos del IoT

Los sistemas basados en el internet de las cosas presentan particularidades muy concretas, por lo que enfrentan desafíos únicos en comparación con otros entornos digitales. Por ejemplo, los dispositivos suelen tener capacidad de procesamiento limitada, corta duración de la batería y una menor velocidad de banda.

Asimismo, el avance y la implantación del IoT también lleva aparejados numerosos riesgos. Por un lado, la gestión de datos, por su naturaleza dinámica y altamente interconectada, incrementa la vulnerabilidad de estos, especialmente en los puntos de conexión entre distintos dispositivos. En segundo lugar, la falta de capacidades computacionales dificulta el uso de técnicas complejas de seguridad y encriptación. Esto aumenta los riesgos y la amenaza de que los datos puedan ser capturados, modificados o falsificados.

Debido a las posibles consecuencias de estos riesgos, que pueden afectar a sectores clave de la sociedad, como las redes de electricidad, tráfico o infraestructuras, el 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, una cita destinada a promover sistemas de computación seguros, fiables y verificados.

En este aspecto, el sistema ZIRCON es capaz de solventar este tipo de conflictos gracias a su innovador diseño, que requiere únicamente capacidades computacionales ligeras y bajas demandas de energía. Es un sistema aplicable a gran parte de los entornos digitales para convertirlos en redes seguras, íntegras y verificadas en cada etapa de interconexión de dispositivos. "Es una solución ideal para dispositivos IoT con recursos limitados", recalca Faraj.

Además, según los expertos, este sistema es altamente resistente tanto a ataques pasivos como activos, incluidos la repetición de paquetes, la manipulación de datos y la falsificación de procedencia. "Nuestros resultados indican que ZIRCON es superior a los métodos tradicionales, especialmente por su procesamiento ligero, el uso eficiente del ancho de banda y el consumo reducido de energía", incide el investigador de la UOC.

Transmisión segura

Otro de los puntos fundamentales de ZIRCON es la capacidad de verificar la integridad de los datos en cada salto dentro de una red IoT. Con ello, se garantiza la transmisión segura de extremo a extremo, proporcionando una solución para la integridad de los datos que manejan las aplicaciones de los dispositivos conectados a la red. "ZIRCON es un sistema robusto frente a los ataques, ligero y eficiente en el almacenamiento de datos, en el uso de energía y en el consumo de ancho de banda, en comparación con las técnicas anteriores", recalcan los expertos.

Además, el diseño de este innovador sistema abre un campo de nuevas oportunidades para mejorar la seguridad en las redes. "Los próximos trabajos podrán explorar la integración de ZIRCON con otros métodos criptográficos o su aplicación en entornos emergentes", concluye Faraj.

Este trabajo ha sido posible gracias a diversas fuentes de financiación, como los fondos del Ministerio de Ciencia, Innovación y Universidades, de la Cátedra Internacional de Ciberseguridad ARTEMISA y del Proyecto Estratégico de Ciberseguridad DANGER, pertenecientes al Instituto Nacional de Ciberseguridad de España, y a través de fondos de la Unión Europea NextGenerationEU y el Plan de Recuperación, Transformación y Resiliencia, con el apoyo de la Cátedra Cyber CNI del Institut Mines-Télécom de Francia.

Esta investigación de la UOC favorece el Objetivo de Desarrollo Sostenible (ODS) 9 de la ONU: industria, innovación e infraestructura.

Artículo de referencia

Omair Faraj, David Megías, Joaquin Garcia-Alfaro, ZIRCON: Zero-watermarking-based approach for data integrity and secure provenance in IoT networks, Journal of Information Security and Applications, Volume 85, 2024, 103840, ISSN 2214-2126, https://doi.org/10.1016/j.jisa.2024.103840

UOC R&I

La investigación e innovación (I+i) de la UOC contribuye a solucionar los retos a los que se enfrentan las sociedades globales del siglo XXI mediante el estudio de la interacción de la tecnología y las ciencias humanas y sociales, con un foco específico en la sociedad red, el aprendizaje en línea y la salud digital.

Los más de 500 investigadores e investigadoras y más de 50 grupos de investigación se articulan en torno a los siete estudios de la UOC, un programa de investigación en aprendizaje en línea (e-learning research) y dos centros de investigación: el Internet Interdisciplinary Institute (IN3) y el eHealth Center (eHC).

La universidad impulsa, también, la innovación en el aprendizaje digital a través del eLearning Innovation Center (eLinC), y la transferencia de conocimiento y el emprendimiento de la comunidad UOC con la plataforma Hubbik.

Los objetivos de la Agenda 2030 para el Desarrollo Sostenible de las Naciones Unidas y el conocimiento abierto son ejes estratégicos de la docencia, la investigación y la innovación de la UOC. Más información: research.uoc.edu.