Ciberseguretat

Assegurar la confiança en l’IoT: el rol de la procedència de les dades

 20/02/2025

Imagina un món en què milers de milions de dispositius, des del teu telèfon i el teu rellotge intel·ligents fins a termòstats intel·ligents i màquines industrials, estan constantment recopilant, compartint i processant dades. Aquest ecosistema interconnectat, conegut com a internet de les coses (IoT), s’ha convertit en la columna vertebral de les ciutats intel·ligents, de les innovacions en salut i fins i tot dels sistemes d’automatització de la llar. Però per molt útils que siguin aquests dispositius, afronten desafiaments de seguretat importants. En una xarxa IoT, les dades viatgen a través de nombrosos dispositius i, pel camí, són vulnerables a manipulacions o fins i tot a atacs directes.

Això ens porta a assegurar la procedència de les dades, un concepte que està guanyant ràpidament importància en l’àmbit de la seguretat IoT. En termes senzills, la procedència de les dades rastreja l’origen i el recorregut de les dades: d’on provenen, com han estat manejades i si s’hi pot confiar. En aquest article, explorarem la importància de la procedència de les dades en els sistemes IoT, els desafiaments que planteja i el seu paper crucial a l’hora de garantir la integritat i la seguretat de les dades en un món cada vegada més impulsat per les tecnologies IoT.

Què és la procedència de les dades?

La procedència de les dades és el procés de registrar el cicle de vida de les dades des de la seva creació fins a la seva destinació final. Això inclou rastrejar cada interacció o transformació que les dades hagin sofert. Pensa-hi com si fos un “diari de dades” que registra on es van generar les dades, com s’han modificat i qui hi ha accedit al llarg del camí. En una analogia simple, si demanes un producte en línia, és probable que en vulguis rastrejar l’enviament. Pots veure quan va sortir del magatzem, quan va arribar a una instal·lació de classificació i quan està de camí per al lliurament. De manera similar, la procedència de les dades ens permet rastrejar un conjunt de dades a mesura que es mouen a través de diferents dispositius i xarxes, assegurant que no hagin estat manipulades o alterades de manera maliciosa.

Per què és important això? Perquè la confiança en les dades ho és tot. Ja sigui un sensor de salut que rastreja els signes vitals d’un pacient o un sensor industrial que monitora equips en una fàbrica, hem de saber que les dades que rebem són precises i de confiança. La procedència de les dades assegura que hi podem confiar en proporcionar-nos un historial verificable del seu recorregut.

La importància de la procedència de les dades en l’IoT

La xarxa IoT està composta per dispositius com sensors, electrodomèstics intel·ligents i equips industrials que es comuniquen entre si a través d’internet. Tot i que aquesta interconnexió obre moltes possibilitats emocionants, també introdueix riscos de seguretat. Per exemple, aquests dispositius sovint operen en entorns oberts i no assegurats, la qual cosa els fa vulnerables a atacs. A més, sovint tenen una capacitat de processament, un emmagatzematge i una durada de bateria limitats. Aquestes limitacions plantegen desafiaments significatius per assegurar la procedència de les dades. Vegem alguns dels problemes clau:

  • Restriccions d’emmagatzematge: els dispositius IoT generen grans quantitats de dades, i cada interacció s’ha de registrar. Amb el temps, la quantitat d’informació de procedència pot créixer significativament, la qual cosa fa difícil per als dispositius amb emmagatzematge limitat fer un seguiment de tot.
  • Eficiència energètica: molts dispositius IoT, com els sensors en ubicacions remotes, funcionen amb bateries. El seguiment continu i la verificació de la procedència de les dades poden consumir molta energia, la qual cosa podria reduir la vida útil de la bateria del dispositiu.
  • Limitacions de l’amplada de banda: en alguns sistemes IoT, els dispositius estan connectats a través de xarxes de baixa amplada de banda. Transmetre grans quantitats de dades, juntament amb els seus registres de procedència, pot sobrecarregar aquestes xarxes i provocar un rendiment més lent del sistema.

Malgrat aquests desafiaments, assegurar la procedència de les dades en les xarxes IoT és essencial per evitar manipulacions de les dades i garantir una presa de decisions precisa, especialment en aplicacions crítiques com la salut, els vehicles autònoms i les ciutats intel·ligents.

Solucions de procedència per a l’IoT

Per afrontar les necessitats de seguretat úniques dels sistemes IoT, els investigadors han proposat diverses tècniques. Aquí hi ha alguns dels mètodes més prometedors:

  • Blockchain: la tecnologia blockchain permet crear un llibre descentralitzat i immutable que registra cada transacció o acció realitzada sobre les dades. Atès que cada bloc en la cadena està vinculat a l’anterior, és gairebé impossible que els pirates informàtics alterin les dades sense ser detectats. 
  • In-packet storage: en aquest enfocament, la informació de procedència s’incrusta directament en els paquets de dades mentre es mouen a través de la xarxa. Això assegura que cada node que rebi el paquet en pugui verificar la procedència en temps real. El desafiament és mantenir la informació de procedència prou lleugera perquè no sobrecarregui l’emmagatzematge o l’amplada de banda del dispositiu.
  • Tècniques criptogràfiques: la criptografia té un paper crucial en la protecció tant de les dades com de la seva procedència. Tècniques com les signatures digitals, el xifrat i el hashing s’utilitzen per garantir que només els dispositius autoritzats puguin accedir a les dades i verificar-ne la integritat. La criptografia assegura que, si les dades de procedència es manipulen, es detectarà immediatament.

Cadascuna d’aquestes solucions aborda un aspecte diferent del desafiament de la procedència en les xarxes IoT. Depenent de l’aplicació, ja sigui una ciutat intel·ligent o un sistema de salut, se’n podria utilitzar una, o una combinació d’aquestes tècniques, per garantir la seguretat de les dades.

Aplicacions del món real de la procedència de les dades en l’IoT

El concepte de la procedència de les dades té implicacions de gran abast en indústries que depenen de la tecnologia IoT. Vegem alguns escenaris reals en els quals la procedència de les dades pot marcar una diferència crítica:

  • Salut: en la salut moderna, els dispositius IoT com ara monitors de salut portàtils o equips mèdics intel·ligents recopilen dades crítiques dels pacients. Si les dades generades per aquests dispositius es manipulen, podria portar a diagnòstics o tractaments incorrectes. La procedència de les dades ajuda a garantir que les dades de salut del pacient siguin precises i de confiança, cosa que dona confiança als metges en la presa de decisions.
  • IoT industrial (IIoT): en entorns industrials, els sensors IoT monitoren la maquinària i els equips per detectar-hi fallades o optimitzar-ne el rendiment. Si un atacant modifica les dades del sensor, podria provocar retards en la producció o fins i tot perills de seguretat. En rastrejar la procedència d’aquestes dades, els sistemes industrials poden verificar-ne l’autenticitat i prendre mesures quan es detecti una manipulació.
  • Llars intel·ligents: en els sistemes de les llars intel·ligents, dispositius com ara panys intel·ligents, termòstats i cambres es comuniquen entre si per automatitzar tasques i millorar la seguretat. Però si un actor maliciós obté accés a la xarxa, podria manipular els dispositius o recopilar dades sensibles. La procedència de les dades garanteix que cada dispositiu a la xarxa sigui de confiança i que les dades que genera siguin legítimes.

Construint confiança en un món connectat

A mesura que l’IoT continua expandint-se i integrant-se en la nostra vida diària, garantir la seguretat i la confiabilitat de les dades generades per aquests dispositius és més important que mai. La procedència de les dades no és només una solució tècnica, sinó un element fonamental de confiança en les xarxes IoT. En proporcionar un historial verificable de les dades, la procedència ajuda a protegir contra ciberatacs, assegura la integritat dels sistemes crítics i ens dona confiança en els dispositius que alimenten el nostre món intel·ligent.

Tot i que encara hi ha desafiaments, com la gestió de l’emmagatzematge i les limitacions d’energia, la recerca contínua està donant lloc a noves solucions innovadores que poden fer que les xarxes IoT siguin més segures i resistents. A mesura que avancem cap a un futur en què milers de milions de dispositius es comuniquen entre si, la procedència de les dades serà clau per garantir que la informació que impulsa les nostres ciutats intel·ligents, els sistemes de salut i les operacions industrials sigui precisa, de confiança i segura.

Aquest article és fruit de la Càtedra Internacional ARTEMISA de Ciberseguretat. Una iniciativa finançada per INCIBE a través dels fons del Pla de recuperació, transformació i resiliència, finançats per la Unió Europea (Next Generation), el projecte del Govern d’Espanya que traça el full de ruta per a la modernització de l’economia espanyola, la recuperació del creixement econòmic i la creació d’ocupació, per a la reconstrucció econòmica sòlida, inclusiva i resilient després de la crisi de la COVID-19, i per respondre als reptes de la dècada vinent.

(Visited 31 times, 1 visits today)
Autor / Autora
Omair Faraj
Investigador del grup KISON i doctor del programa de Tecnologies de la Informació i de Xarxes de la Universitat Oberta de Catalunya (UOC).
Etiquetes
Articles relacionats
Comentaris
Deixa un comentari