Las luces no son solo luces. En la era de la Internet de las Cosas (IoT), los tradicionales artefactos de iluminación están mutando en sistemas de iluminación conectados inteligentes capaces de monitorizar el consumo energético, detectar fallos y, potencialmente, implementar esquemas de iluminación adaptativos. Sin embargo, esta nueva capacidad viene con una serie de desafíos en ciberseguridad que podrían poner en peligro su adopción, así como los objetivos de ahorro energético.
El Departamento de Energía de los Estados Unidos (DOE) ha publicado un informe para determinar el perfil de las amenazas de ciberseguridad en relación con estos sistemas de iluminación conectado.
El estudio, a través de un perfil de amenazas en un caso de uso de detección de fallos en el alumbrado público, identificó 57 amenazas distintas. Entre los hallazgos más importantes se descubrió que el 65% de las amenazas no involucraban los dispositivos de iluminación per se, sino los otros componentes necesarios para comunicarse y gestionarlos.
Además el 63% de las amenazas podría haberse mitigado mediante técnicas defensivas o “controles” implementados por el fabricantes y el 23% dependían de la configuración de la red.
El corazón de la amenaza
Los sistemas de iluminación conectados inteligentes son para la administración americana un elemento fundamental en sus planes de eficiencia energética para conseguir en 2030 el objetivo de triplicar la eficiencia energética, así como la flexibilidad de demanda del sector edificación. Sin embargo, estos ahorros y el cumplimiento de estos objetivos podrían verse amenazados si las tecnologías conectadas no se adoptan debido a preocupaciones de ciberseguridad, reales o percibidas.
Históricamente, los dispositivos conectados IoT han estado plagados de vulnerabilidad, y las consideraciones de seguridad son a veces secundarias con respecto a la funcionalidad y la operatividad. Por tanto es fundamental determinar cuáles son las amenazas de ciberseguridad que afectarán a estos sistemas, a medida que las luminarias se conviertan en dispositivos inteligentes conectados, capaces de recopilar información sobre sí mismos, sobre el entorno que les rodea y, posiblemente, sobre las personas.
Análisis de amenazas en el alumbrado público
En el estudio el DOE se ha analizado un perfil de amenazas realizado en un caso de uso de detección de fallos en farolas de alumbrado público. En concreto, caracteriza la superficie de ataque de un sistema de iluminación conectados desde el punto de vista de un adversario que quiere manipular y controlar los dispositivos, así como los requisitos para proteger a los sistemas.
Un perfil de amenazas establece requisitos de seguridad, justifica medidas de seguridad, proporciona controles accionables y comunica eficazmente el riesgo a las partes interesadas. Este esfuerzo proporciona información crítica para tomar decisiones basadas en amenazas y aumentar la seguridad a un costo razonable. Además, puede ser utilizado por equipos de desarrollo, arquitectos de software y gerentes para incorporar la ciberseguridad en su cultura de conciencia, capacitación y prevención. Esto conduce a sistemas más seguros y una comprensión más clara de la seguridad.
En este caso, se realizó un perfil de amenazas para un caso de uso industrial relevante que incorporaba la detección de fallos para el alumbrado público. Esto incluía la capacidad del software empresarial de terceros para utilizar los datos de detección de fallos para la gestión y optimización del mantenimiento del sistema de alumbrado. Si se apaga una luminaria, el sistema avisaría al propietario del sistema del problema. Esta alerta incluiría datos de detección de fallos (por ejemplo, tensión de entrada fuera de rango, umbral de mantenimiento por debajo del lumen) de un sistema de iluminación, independientemente del proveedor del sistema de iluminación, lo que permitiría al administrador del sistema enviar el equipo de trabajo adecuado para resolver el problema.
El estudio modeló arquitecturas en las instalaciones, en la nube e híbridas, con diferentes mecanismos de autenticación, y posteriormente las categorizó utilizando el marco Microsoft STRIDE. Se realizó un análisis de los controles recomendados para cada amenaza para determinar qué controles podrían y deberían ser implementados por los fabricantes o proveedores externos, y cuáles deben ser implementados por el usuario final. Se identificaron un total de 57 amenazas, como se muestra en la siguiente tabla.
De las amenazas identificadas, el 65% residía en los activos del sistema necesarios para comunicarse con los dispositivos de iluminación y controlarlos: los mismos activos que permiten la conectividad, la comunicación y el control de los datos que se envían entre los dispositivos de iluminación y las partes del sistema que procesan y responden a esa información.
¿Qué se puede hacer para mitigar estos riesgos?
Los fabricantes de tecnología de iluminación juegan un papel crucial en la mitigación de estos riesgos. Según el estudio, el 63% de las amenazas podrían haberse mitigado mediante técnicas defensivas implementadas por el fabricante. Estos «controles» incluyen medidas como controles de autenticación y encriptación, así como una gestión segura de la cadena de suministro.
El estudio también resaltó la importancia de que los desarrolladores revisen las amenazas que involucran activos no desarrollados internamente para comprender cómo la conectividad con otros dispositivos afectará su producto durante la operación del sistema.
Sin embargo, no todos los controles pueden ser implementados por los fabricantes. Algunos dependen de la configuración de la red y deben ser implementados por los usuarios finales. Por ejemplo, los usuarios finales pueden necesitar evaluar y comparar las diferencias entre los modelos en la nube y locales para determinar cuál es más adecuado para sus necesidades y las capacidades de su equipo de seguridad.
Conclusión
Como cualquier tecnología emergente, los sistemas de iluminación conectados vienen con sus propios retos. Sin embargo, con una comprensión sólida de las amenazas de ciberseguridad y la implementación de controles adecuados, es posible navegar estos retos y aprovechar los beneficios que la iluminación inteligente puede ofrecer.
Los sistemas de iluminación conectados no solo tienen el potencial de transformar la manera en que se iluminan nuestros edificios y ciudades, sino que también pueden contribuir significativamente a la eficiencia energética y la reducción de emisiones. Pero para aprovechar estas ventajas, debemos estar preparados para enfrentar y mitigar las amenazas a la ciberseguridad. Para lograr esto, es esencial un enfoque de seguridad centrado en la amenaza que pueda proporcionar a los desarrolladores, arquitectos de software y gerentes la información crítica necesaria para tomar decisiones basadas en amenazas y aumentar la seguridad de manera rentable.
Puede acceder al informe completo de DOE, a través del siguiente enlace:
https://www.energy.gov/sites/default/files/2022-02/bto-cls-cybersecurity-threat-profile-feb2022.pdf