Fuente: Security Infowatch.com / Autor: Joel Griffin
La proliferación de dispositivos conectados durante la última década y su posterior adopción por organizaciones del sector público y privado para una variedad de aplicaciones, ha abierto una proverbial caja de Pandora de ciberseguridad al proporcionar a los actores maliciosos una multitud de puntos de entrada a la red. Además de las metodologías de piratería tradicionales como el phishing, los ciberdelincuentes astutos ahora también pueden aprovechar los dispositivos de IoT ubicuos, como sensores ambientales, teléfonos VoIP e incluso cámaras de vigilancia, que no se han asegurado adecuadamente.
Pero si bien se ha prestado mucha atención a tecnologías de endurecimiento cibernético como estas en los últimos años, se ha prestado muy poca atención al denominador común que las hace a todas vulnerables en primer lugar, que es el hecho de que todas transmiten datos a través de Internet o Comunicaciones celulares. Sin embargo, una empresa con sede en Francia llamada Sigfox ha desarrollado una tecnología de comunicaciones que podría cambiar este paradigma.
Según Christophe Fourtet, cofundador y director científico de Sigfox, la red 0G de banda estrecha de la empresa puede ser utilizada tanto por agencias gubernamentales como por organizaciones privadas para transmitir datos de forma segura en todo el mundo.
Sin embargo, como muchos otros ingenieros de comunicaciones, Fourtet dice que pasó una parte importante de su carrera centrada en cómo aumentar las velocidades de datos; hace unos diez años, comenzó a preguntarse si podría haber una necesidad de comunicaciones de baja velocidad de datos en sistemas de misión crítica.
“Es cierto que volvimos a los viejos principios (de comunicación); de hecho, el uso de banda estrecha era bastante común básicamente para aumentar la sensibilidad del receptor en el rango máximo en los enlaces ”, explica Fourtet. “En aplicaciones profesionales, gubernamentales y militares, a menudo se busca eficiencia, eficiencia en el alcance, etc., por lo que debido a la física, se utilizan comunicaciones de banda estrecha. Lo que hemos hecho es modernizar este enfoque “.
Y si bien esta hubiera sido una metodología muy costosa en el pasado, Fourtet dice que han podido reducir los costos sustancialmente mediante el uso de radio definida por software y potencia informática moderna.
“La idea era hacer una especie de sistema asimétrico en el que hagas todo lo que puedas en la infraestructura para poder captar y establecer contacto con un dispositivo en la medida de lo posible con tantos dispositivos como sea posible … tratando de tener la máxima capacidad para un dispositivo que sea lo más económico posible ”, añade. “Básicamente, transfieres parte de la complejidad del dispositivo a la red, teniendo una red lo más inteligente posible para que puedas tener un dispositivo (comunicación) lo más simplista posible. Esa es la idea detrás de Sigfox “.
A veces, en ingeniería, Fourtet dice que hay que estar dispuesto a decir que no a ciertas cosas y ellos se han dedicado a ser siempre una tecnología de baja velocidad de datos. Al hablar con muchos usuarios finales, por ejemplo, Fourtet dice que sus percepciones de sus necesidades a menudo no se ajustan a la realidad.
“Hacer esto es una forma de simplificar su seguridad o hacerla más robusta”, dice Fourtet. “Debido a que es iniciativa del dispositivo establecer el enlace, no es posible, de hecho, realizar un enlace descendente o transmitir al dispositivo o establecer un enlace a través de la infraestructura. No es posible piratear un dispositivo a través de la infraestructura. Tampoco hay una dirección IP en Sigfox. Puede transformarlo en TLS y, por cierto, tenemos una forma de hacer una traducción entre Sigfox e IPv6, pero por aire y dentro de la red, también en los enlaces entre las estaciones base o puertas de enlace a la nube, no se trata de la dirección IP “.
Una metodología probada
Y mientras la idea de desconectar los sistemas modernos de generación de datos de las dos formas más comunes de tecnología de comunicaciones moderna puede parecer fantasiosa, considere el hecho de que las redes de radio dedicadas y seguras se han utilizado durante décadas. Aunque puede ser un ejemplo extremo, Fourtet dice que las comunicaciones militares a menudo aprovechan la tecnología de banda estrecha para enviar mensajes seguros al personal estacionado en todo el planeta.
“Por ejemplo, en las comunicaciones submarinas, hay un gran transmisor en alguna parte, generalmente una frecuencia muy, muy baja con una velocidad de datos baja, pero en realidad están transmitiendo y se puede ver desde casi cualquier lugar del mundo. Pero no hay forma de que puedas entender lo que está transmitiendo, de ninguna manera ”, dice Fourtet. “Solo tiene dos entidades individuales que conocen este sistema tan complejo, por lo que podría gastar, incluso con la computación cuántica, miles de millones de años antes de esperar resolverlo. Es realmente seguridad de fuerza bruta y debido a esta fuerza bruta, está cerrando muchas posibilidades. No es posible intercambiar claves, no es posible establecer nuevos enlaces de forma dinámica, etc. Hay un poco de esto en Sigfox “.
Aplicaciones para seguridad física
Además de los beneficios de ciberseguridad de la red 0G de Sigfox, la tecnología también se utiliza actualmente para aplicaciones de seguridad física en Europa. De hecho, Securitas ha aprovechado la red Sigfox como tecnología de comunicaciones alternativa en 2,8 millones de sistemas de alarma en todo el continente.
“Tenían paneles conectados a través de celulares, conectados localmente con otra tecnología UHF y vinieron a nosotros debido a preocupaciones sobre interferencias”, explica Fourtet. “Entendimos que la interferencia, en algunos casos muy delicados, podía poner en peligro su proceso y, a través de Sigfox, tenían un enlace que era casi imposible de bloquear”.
Si bien Securitas pudo haber sido el primer despliegue masivo de la compañía, Fourtet dice que ahora están siendo contactados por una variedad de otras empresas, como empresas de logística, debido a la confiabilidad y el bajo costo de su solución. La red Sigfox está disponible actualmente en más de 70 países y cubre 5,8 millones de kilómetros cuadrados en todo el mundo.