'%3e%3cpath%20fill='%23eee'%20d='M256%200h256v64l-32%2032l32%2032v64l-32%2032l32%2032v64l-32%2032l32%2032v64l-256%2032L0%20448v-64l32-32l-32-32v-64z'%20/%3e%3cpath%20fill='%23d80027'%20d='M224%2064h288v64H224Zm0%20128h288v64H256ZM0%20320h512v64H0Zm0%20128h512v64H0Z'%20/%3e%3cpath%20fill='%230052b4'%20d='M0%200h256v256H0Z'%20/%3e%3cpath%20fill='%23eee'%20d='m187%20243l57-41h-70l57%2041l-22-67zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67zm162-81l57-41h-70l57%2041l-22-67zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67Zm162-82l57-41h-70l57%2041l-22-67Zm-81%200l57-41H93l57%2041l-22-67zm-81%200l57-41H12l57%2041l-22-67Z'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20fill='%23eee'%20d='M167%200h178l25.9%20252.3L345%20512H167l-29.8-253.4z'%20/%3e%3cpath%20fill='%230052b4'%20d='M0%200h167v512H0z'%20/%3e%3cpath%20fill='%23d80027'%20d='M345%200h167v512H345z'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
'%3e%3cpath%20fill='%23ffda44'%20d='m0%20345l256.7-25.5L512%20345v167H0z'%20/%3e%3cpath%20fill='%23d80027'%20d='m0%20167l255-23l257%2023v178H0z'%20/%3e%3cpath%20fill='%23333'%20d='M0%200h512v167H0z'%20/%3e%3c/g%3e%3c/svg%3e){kind=small}
A medida que la tecnología de sensores inalámbricos comienza a tomar la delantera dentro de la comunidad del Internet Industrial de las Cosas, ha surgido una nueva era de seguridad de datos que requiere una reflexión y consideración diligente por parte de los usuarios finales, integradores de sistemas y partes interesadas clave.
Los datos críticos sobre la salud de las máquinas y los procesos que se transmiten de forma inalámbrica y se alojan tanto internamente como externamente crean una nueva serie de preocupaciones de seguridad que deben entenderse claramente para maximizar el valor de la tecnología.
Esta presentación se enfocará en las herramientas de seguridad clave disponibles para los usuarios finales, con el fin de garantizar la seguridad de sus datos al implementar redes de sensores inalámbricos y alojar datos tanto internamente como externamente en sus organizaciones.
¿Qué es Bluetooth?
Bluetooth permite que las computadoras se comuniquen entre sí de manera fluida (Svetlik, 2018), lo que según Wikipedia (2020) es un estándar de tecnología inalámbrica utilizado para el intercambio de datos entre dispositivos fijos y móviles a cortas distancias, mediante ondas de radio UHF en las bandas de radio industriales, científicas y médicas, de 2.402 GHz a 2.480 GHz, y en la construcción de redes de área personal (PAN). Se encuentra comúnmente en teléfonos inteligentes, relojes inteligentes, auriculares inalámbricos, altavoces inalámbricos, etc. Es un modo de comunicación principal en los hogares inteligentes y para la tecnología del Internet de las Cosas (IoT).
Bluetooth 5.0 es la última versión del estándar de comunicación inalámbrica Bluetooth (Hoffman, 2018) y sirve como una función de comunicación común para los últimos teléfonos inteligentes, gadgets inteligentes y dispositivos industriales de IoT (IIoT). La tecnología Bluetooth es en sí misma compatible con versiones anteriores, donde las versiones y dispositivos más antiguos aún pueden funcionar/comunicarse con un dispositivo que tenga habilitada la última versión. Por lo tanto, la ventaja general de utilizar la última versión (Bluetooth 5.0) no puede aprovecharse sin periféricos compatibles.
La Fig. 1 muestra una comparación entre las distintas versiones de Bluetooth, donde se aprecian mejoras claras en la latencia de menos de 3 ms en comparación con los 6 ms de Bluetooth 4.X y los 100 ms del Bluetooth clásico, un aumento en la distancia/alcance máximo de hasta 200 metros, en comparación con los 100 metros tanto de Bluetooth 4.X como del Bluetooth clásico respectivamente. La mayoría de las mejoras a la tecnología Bluetooth se han realizado en la especificación Bluetooth de baja energía. Bluetooth 5.0 permite que todos los dispositivos de audio conectados se comuniquen a través de Bluetooth de baja energía en lugar del estándar Bluetooth clásico de alto consumo, reduciendo así el consumo de energía y prolongando la duración de la batería. Otros beneficios relacionados con Bluetooth 5.0 incluyen la función de audio dual, que permite a los usuarios reproducir audio en dos dispositivos conectados al mismo tiempo, velocidades de transferencia de datos de hasta 2 Mbps y ocho veces la capacidad de mensajes de difusión de versiones anteriores de Bluetooth.
Las redes de sensores inalámbricos son nodos de sensores interconectados que se comunican de forma inalámbrica para recopilar datos sobre su entorno (Harsh Kupwade & Thomas, 2017). El núcleo de una implementación IIoT son los nodos inalámbricos, que generalmente tienen bajo consumo de energía y están distribuidos de manera descentralizada ad hoc. La seguridad es un desafío importante para las redes IIoT, debido a la cantidad de “cosas” y a la apertura del sistema. Las preocupaciones de seguridad incluyen, pero no se limitan a, cuestiones como privacidad, autenticación y control de acceso.
VIGILANCIA INALÁMBRICA DE MÁQUINAS PHANTOM® DE ERBESSD INSTRUMENTS®
Según ERBESSD INSTRUMENTS® (2020), el PHANTOM® es una solución avanzada y altamente flexible para aplicaciones de ultra bajo consumo, seguras, ultra largo alcance y mayor rendimiento en el mundo IIoT.
El PHANTOM® cuenta con un acelerador criptográfico integrado para proporcionar especificaciones de seguridad de alto nivel. Las características específicas del PHANTOM® y sus módulos hermanos se relacionan con tasas de datos (2 Mbps, 1 Mbps, 500 Kbps, 125 Kbps), memoria (1 MB de memoria flash, 256 KB de RAM), 48 pines GPIO, alimentación de 1.7V a 3.6V DC, longitud de mensaje de difusión de 255, codificación de corrección de errores hacia adelante (FEC) mediante Bluetooth SIG CORE_v5.0 LE CODED PHY, alcance de 650 metros usando la antena de traza PCB, una fuente de alimentación de alto voltaje para aceptar hasta 5.5V DC para conexión directa a una batería de litio o una fuente de 5V, y un coprocesador CryptoCell 310 integrado para proporcionar una conexión más segura y evitar hackers.
El PHANTOM® ofrece principalmente una solución rentable para implementaciones de productos IIoT en diferentes rangos gracias a su bajo precio. No se requieren cambios en el hardware de la placa principal para ninguna implementación, lo que garantiza que sea modular en diseño e implementación.
ELEMENTOS Y CONSIDERACIONES DE SEGURIDAD DE BLUETOOTH 5
Según el informe de ERBESSD INSTRUMENTS® (2020), las vulnerabilidades que enfrenta BLE 5.0 se consideran muy altas, especialmente debido a los diversos beneficios y capacidades de la tecnología Bluetooth 5.0, que la ha convertido en el principal medio de comunicación elegido para los dispositivos conectados, en lugar de Wi-Fi. El mayor ancho de banda y la mayor distancia de conexión han sido una fuente de vulnerabilidad, ya que los atacantes pueden acceder a las conexiones Bluetooth desde una gran distancia y, con la alta velocidad de transferencia de datos, pueden causar daños sin previo aviso. Según el informe NIST (NIST, 2012), las áreas comunes de vulnerabilidades en el Bluetooth 5.0 tradicional son las siguientes:
- Falta de seguridad de extremo a extremo
- Sin autenticación de usuario
- Almacenamiento inseguro de claves de enlace
- Dispositivos detectables
La falta de seguridad de extremo a extremo es una vulnerabilidad importante del sistema BLE tradicional. El sistema actual implementa cifrado de enlace individual, con descifrado de mensajes en puntos intermedios del enlace de comunicación que podría dar lugar a un ataque de intermediario (MITM). Asimismo, la ausencia de autenticación a nivel de aplicación y usuario como valor predeterminado en la especificación Bluetooth es también un área de vulnerabilidad, ya que la autenticación a nivel de dispositivo actualmente ofrecida no es suficiente ni impenetrable frente a ataques maliciosos. La posibilidad de corrupción de datos durante una sincronización incorrecta y el potencial de pérdida de datos almacenados en un dispositivo IIoT si es robado son ambos muy críticos.
Los ataques de intermediario (MITM) pueden mitigarse mediante el uso de contraseñas de usuario, aunque la vinculación por contraseña no es aplicable para aplicaciones sin teclado ni pantalla. Las contraseñas tampoco son adecuadas para los ataques de escucha pasiva. Los ataques de escucha pasiva son algo diferentes de los ataques de intermediario, ya que el atacante no pretende modificar ni suplantar datos; en cambio, permanece inactivo mientras recopila información. ERBESSD INSTRUMENTS® (2020) estima que al menos el 80% de todos los dispositivos inteligentes habilitados con Bluetooth son vulnerables a ataques de intermediario (MITM).
La transmisión de datos a través de Bluetooth 5.0 utiliza cifrado AES-CCM, donde este cifrado tiene lugar en el controlador Bluetooth. Los modos de seguridad de cifrado de Bluetooth de baja energía son de dos tipos: el modo de seguridad LE 1 y el modo de seguridad LE 2, como se muestra en la Fig. 3.
El modo de seguridad LE 1 tiene cuatro niveles de seguridad: sin seguridad (sin autenticación, sin cifrado), emparejado sin autenticación con cifrado, emparejado con autenticación con cifrado y, por último, conexión segura LE autenticada con cifrado mediante una clave de cifrado de 128 bits. Cada nivel de seguridad satisface los requisitos del nivel inferior.
Los modos de seguridad LE y sus características asociadas se ilustran en la Fig. 4.
Figura 3: Modo de seguridad LE (INSTRUMENTS, 2020)
Figura 4: Modos y Niveles de Seguridad
El modo de seguridad LE 2 consta de dos niveles de seguridad: emparejado sin autenticación con firma de datos y emparejado con autenticación con firma de datos. Se utiliza principalmente para transferir datos entre dos dispositivos en una conexión no cifrada.
La criptografía Elliptic Curve Diffie-Helman se utiliza para el intercambio de claves en las conexiones seguras de Bluetooth LE, según la Especificación Bluetooth Versión 5.0. Esto ayuda a proteger contra la escucha pasiva, pero puede ser susceptible a ataques de intermediario (MITM). Sin embargo, para prevenirlo, se recomienda la generación aleatoria de contraseñas cada vez que se inicia el emparejamiento, donde el dispositivo “maestro” y el “esclavo” generarán cada uno un número aleatorio de 128 bits que servirá como clave temporal (TK).
ELEMENTOS Y CONSIDERACIONES DE SEGURIDAD DEL PHANTOM®
El cifrado, descifrado y autenticación son manejados en el ecosistema PHANTOM® por CryptoCell-310 para ofrecer alto rendimiento en redes de malla Bluetooth. La red de malla Bluetooth ya cuenta con algunas características de seguridad, como el cifrado y la autenticación de todos los mensajes de malla, el direccionamiento independiente de la seguridad de la red, la seguridad del dispositivo y la seguridad de la aplicación, procedimientos de actualización de claves, ofuscación de mensajes, creación segura de nodos en una red de malla y eliminación segura de nodos en la red de malla para prevenir ataques de basura. Los protocolos de seguridad de las redes de malla o aplicaciones individuales con Bluetooth 5.0 no pueden reducirse ni desactivarse, por lo que siempre están presentes.
Para lograr una separación de responsabilidades, tres claves de seguridad diferentes brindan seguridad a distintos aspectos de la malla. A saber, la clave de red (NETKEY), que permite a un nodo cifrar y autenticar hasta la capa de red; la clave de aplicación (APPKEY), que permite a un nodo descifrar datos de la aplicación; y la clave de dispositivo (DEVKEY), que es única para cada nodo y permite una comunicación segura en el proceso de aprovisionamiento.
Debido al requerimiento de potencia de procesamiento para el descifrado y la autenticación, el PHANTOM® y sus módulos hermanos relacionados utilizan el coprocesador criptográfico ARM cryptocell-310 para lograr el rendimiento de la red de malla. Características como el arranque seguro, la infraestructura de gestión de claves, la gestión del ciclo de vida del dispositivo, la criptografía y el servicio de middleware de seguridad, los motores de hardware criptográfico, etc., son críticos para el alto rendimiento que ofrece el PHANTOM® en seguridad y posibles vulnerabilidades de red.
La evolución de la tecnología LE en Bluetooth 4.X a la especificación actual 5.0 ha garantizado que los dispositivos periféricos ya no necesiten los mismos requisitos de memoria o potencia de procesamiento que la unidad central (emisor). Los dispositivos periféricos de modo único han obtenido la mayor ventaja (Ravikiran, 2020), por lo que los periféricos pueden diseñarse con baja memoria, mayor duración de la batería e incluso dispositivos portátiles inteligentes de bajo consumo de energía. Estos periféricos se clasifican como dispositivos Bluetooth Smart Ready, como se muestra en la Fig. 4.
Figura 4: Red Bluetooth Smart Ready
Los cuatro niveles de seguridad, así como los dos modos de seguridad, implican que siempre hay consideraciones sobre el modo que se debe aplicar a un dispositivo periférico. El modo de conexión segura, que involucra el modo de seguridad 1, nivel 4, garantizará que haya autenticación y cifrado para todas las comunicaciones entre el emisor y el receptor; sin embargo, esto implicará una mayor necesidad de potencia computacional y el consecuente consumo de energía para los dispositivos alimentados por batería. Por lo tanto, debe llegarse a un compromiso sobre si el cifrado sin firma será suficiente. El PHANTOM® equilibra las necesidades de seguridad y duración de la batería combinando el coprocesador cryptocell 310 para los procesos criptográficos y la batería de iones de litio de alto rendimiento que es reemplazable en campo.
El proceso de emparejamiento entre un dispositivo periférico y un emisor con conexión Bluetooth implica tres fases: en la fase uno, cada dispositivo informa al otro de sus capacidades capturadas en sus valores individuales de protocolo de atributos (ATT); en la fase dos, se genera una clave de largo plazo (conexión segura) o de corto plazo (conexión insegura) después de que los dispositivos hayan acordado un número aleatorio mixto llamado clave temporal (TK); en la fase tres, se generan respectivamente la clave de resolución de firma de conexión (CSRK) utilizada para la firma de datos y la clave de resolución de identidad (IRK) utilizada para la generación y búsqueda de direcciones MAC privadas (Mark, 2018).
Una vez generadas las claves, existen cuatro modos de emparejamiento: la comparación numérica (que implica hacer coincidir un número de seis dígitos generado por ambos dispositivos), “just works” (un método muy popular que consiste en poner el número de seis dígitos en cero para ambos dispositivos), entrada de contraseña (un número de seis dígitos de un dispositivo que debe ingresarse en el dispositivo receptor para la comunicación) y el fuera de banda (OOB), que utiliza un canal de comunicación fuera de los canales Bluetooth principales. Todo el proceso de emparejamiento se muestra en la Fig. 5.
Figura 5: Emparejamiento Bluetooth (Kai, 2016)
El PHANTOM® siempre tendrá un periférico similar a él, con capacidad de visualización limitada en el caso de la gateway y sin teclado, por lo que el protocolo de seguridad más apropiado es implementar un protocolo de emparejamiento de distribución de claves.
SEGURIDAD DE REDES LAN/WAN
Un cortafuegos es un sistema de seguridad de red que monitorea el tráfico de red entrante y saliente basándose en reglas de seguridad predefinidas (concept draw, 2020). Establece una barrera entre una red interna de confianza y una red no confiable, como Internet u otra tecnología de comunicación inalámbrica como Bluetooth. Los cortafuegos existen como cortafuegos de red o cortafuegos basados en host. Una representación típica de un cortafuegos entre una LAN y una WAN se muestra en la Fig. 6.
Figura 6: Cortafuegos de Seguridad LAN y WAN (concept draw, 2020)
Según Walter (2005), las amenazas evidentes para la seguridad de la información son aquellas relacionadas con los datos mientras se transmiten a través de una red. Algunos ejemplos de estas amenazas de seguridad para las WAN y LAN incluyen, entre otros: la intervención de líneas (un intento físico de vulnerar un medio de comunicación con el único propósito de interceptar datos e inyectar malware), la suplantación de identidad (una entidad que pretende ser otra entidad), la modificación de mensajes (alteración de los datos transmitidos sin ser detectada), la reproducción de mensajes (un intento de repetir mensajes para producir algo no deseado), la denegación de servicio (un nodo no realiza su función adecuada o actúa de manera que impide que otros nodos realicen sus funciones), y las trampas y caballos de Troya (cuando una entidad se modifica para permitir que un atacante produzca un efecto no autorizado bajo comando o en un evento predeterminado).
También se recomienda el uso de protocolos de seguridad adicionales además del uso de cortafuegos; entre los ejemplos se incluyen: el uso de WPA o WPA2 para el cifrado de contraseñas en todo el tráfico entrante o saliente hacia Internet y el filtrado de tráfico mediante el conocimiento detallado de fuentes confiables. Esto generalmente se logra mediante políticas de autenticación especializadas, el uso de tecnologías de túnel como VPN, el control de paquetes a través de diferentes áreas del modelo OSI, el protocolo de confianza de direcciones MAC y las características de seguridad interna como programas antivirus y antimalware.
Por más que el uso e implementación de redes privadas virtuales (VPN) ayude a proporcionar cierta forma de seguridad en una red WAN, es recomendable adoptar la WAN definida por software, que es un sistema de control de red centralizado que permite la gestión ágil y en tiempo real del tráfico de aplicaciones sin necesidad de renovar una WAN existente. Las SD-WAN también permiten el acceso a aplicaciones en la nube sin causar los cuellos de botella de datos que tendría una WAN tradicional.
SEGURIDAD DE DISPOSITIVOS EN REDES EMPRESARIALES
La seguridad para los servicios basados en la nube puede clasificarse en tres áreas de vulnerabilidades. El protocolo de seguridad física establece protocolos para la protección de activos físicos en una ubicación geográfica; la seguridad de infraestructura establece protocolos para garantizar que los parches de seguridad se actualicen lo antes posible, que los puertos sean analizados en busca de comportamientos anormales; y la seguridad de datos y acceso se ocupa del cifrado de datos y el control de privilegios de usuario.
Los servicios en la nube se alojan, ejecutan y gestionan de forma remota por las principales empresas tecnológicas, lo que a veces genera la falsa creencia de que son impermeables a los desafíos de seguridad. Fred (2018) destaca algunos desafíos de seguridad que enfrentan los servicios en la nube, como: brechas de datos, errores humanos, pérdida de datos sin respaldo, amenazas internas, ataques DDoS, APIs inseguras, exploits, secuestro de cuentas, amenazas persistentes avanzadas y colapsos.
Si bien existen numerosos beneficios al utilizar un servicio basado en la nube como Amazon Web Services (AWS) y Microsoft Azure, estos toman la seguridad en serio e intentan implementar algunos protocolos que protegen los datos transmitidos y almacenados en su infraestructura.
AWS adopta el aislamiento como su principal mantra de seguridad (Sarapremashish, 2020), lo que garantiza que los clientes no puedan acceder a ningún otro recurso dentro de su red a menos que habiliten explícitamente dicho acceso. El aislamiento se logra mediante cuentas, que están completamente separadas entre sí, excepto en los casos en que los clientes tienen acceso entre servicios. Sin embargo, a pesar de esta táctica de seguridad por aislamiento, AWS implementa grupos de seguridad como cortafuegos y gestión de identidad y acceso (IAM) granular. AWS proporciona numerosas herramientas de seguridad, como AWS Config, CloudWatch, CloudTrail, GuardDuty, Macie y Security Hub. La confiabilidad es otro activo de AWS, ya que regularmente exhibe un rendimiento sólido y consistente.
Microsoft Azure, por otro lado, ha adoptado un Azure Active Directory que es la plataforma singular para la autorización y la gestión de permisos, pero aún tiene cierta vulnerabilidad, ya que los puertos y destinos quedan abiertos y expuestos a Internet durante la iniciación predeterminada.
Según Michael (2020), Microsoft cuenta con más de 3,500 expertos en ciberseguridad trabajando para mantener Azure seguro y una extensa operación de inteligencia de amenazas que incluye el análisis de 18 mil millones de páginas web de Bing, 400 mil millones de correos electrónicos, mil millones de actualizaciones de dispositivos Windows y 450 mil millones de autenticaciones mensuales. El sistema Azure también mejora su seguridad garantizando controles estrictos en la configuración de cuentas de usuario, donde restringen la apertura de múltiples cuentas con el mismo correo electrónico de dominio.
CONCLUSIÓN
El ecosistema PHANTOM® es una solución avanzada para aplicaciones de alto rendimiento en el IIoT de hoy. Está equipado con las últimas tecnologías que garantizan una sólida protección de la red, la prevención de la ofuscación de datos y la compatibilidad para implementar los últimos protocolos de seguridad Bluetooth 5.0 según la aplicación de uso. Las LAN y WAN son un método principal para la comunicación de datos a través de Internet en una implementación de IoT, por lo que las características de seguridad como los cortafuegos y las WAN definidas por software son soluciones rentables y confiables para gestionar los problemas de seguridad que podrían comprometer una implementación de IoT. Microsoft Azure, aunque tiene ventajas en cuanto al tiempo de configuración rápida, tiene vulnerabilidades de seguridad que, para todos los efectos, están bien gestionadas en AWS.
AWS lleva mucho tiempo en el espacio de la nube y, por lo tanto, tiene procesos más optimizados, así como protocolos de seguridad optimizados que garantizarían la protección de extremo a extremo de los datos y toda la red de comunicación.
Conoce Nuestros Productos
