Vulnerabilidades en edificios inteligentes

Abstract

El importante incremento de población en las áreas urbanas ha llevado a revisar el modelo de ciudad para poder garantizar la calidad de vida de sus habitantes, y que los recursos sean gestionados de forma inteligente, eficiente y segura. Los edificios han caminado de forma paralela: hoy día podemos hablar de lugares inteligentes, automatizados y conectados gracias a la evolución de la tecnología. De forma equivalente a lo que ocurre en el entorno de ciudad, edificios para mejorar la calidad de vida de sus ocupantes, mediante nuevas estrategias que permiten incrementar su rendimiento, garantizando el bienestar y la seguridad de todos. Este avance en tecnología conlleva nuevos retos y riesgos que han de ser identificados y solventados. Los edificios inteligentes presentan una serie de debilidades que ponen en peligro la disponibilidad y ciberseguridad de sus sistemas, la privacidad de la información e incluso la seguridad y salud de sus ocupantes. Este escenario promueve la necesidad de analizar con detalle los principales riesgos de seguridad asociados a los sistemas del edificio, y cuáles podrían ser los pasos a seguir para su mitigación. Herramientas como Shodan permiten escanear la red en búsqueda de elementos conectados y detectar las principales vulnerabilidades a las que se ven expuestos. En este trabajo, se realiza un análisis de riesgos y se propone una metodología de evaluación empleando Shodan que permite identificar los principales inconvenientes a fin de poder minimizar el impacto de configuraciones poco seguras, fallos en el despliegue o malas prácticas en materia de ciberseguridad.

A significant increase in population in urban areas has led to a revision of the city model in order to guarantee the quality of life of its inhabitants, and that resources are managed in an intelligent, efficient and safe way. The buildings have walked in parallel: nowadays we can talk about smart, automated and connected places thanks to the evolution of technology. Equivalent to what happens in the city environment, these are buildings to improve the quality of life of their occupants, through new strategies that increase their performance, guaranteeing the well-being and safety of all. This advancement in technology entails new challenges and risks that must be identified and resolved. Smart buildings present a series of weaknesses that endanger the availability and cybersecurity of their systems, the privacy of information and even the safety and health of their occupants. This scenario promotes the need to analyse in detail the main security risks associated with building systems, and what could be the steps to follow to mitigate them. Shodan is a tool that allows to scan the network for connected items and detect the main vulnerabilities to which they are exposed. In this work, a risk analysis is carried out and an evaluation methodology is proposed using Shodan that allows identifying the main drawbacks in order to minimize the impact of insecure configurations, deployment failures or bad practices in terms of cybersecurity.

L'important increment de població en les àrees urbanes ha portat a revisar el model de ciutat per poder garantir la qualitat de vida dels seus habitants, i que els recursos siguin gestionats de manera intel·ligent, eficient i segura. Els edificis han caminat de forma paral·lela: avui dia podem parlar de llocs intel·ligents, automatitzats i connectats gràcies a l'evolució de la tecnologia. De manera equivalent al que passa a l'entorn de ciutat, edificis per a millorar la qualitat de vida dels seus ocupants, mitjançant noves estratègies que permeten incrementar el seu rendiment, garantint el benestar i la seguretat de tots. Aquest avanç en tecnologia comporta nous reptes i riscos que han de ser identificats i solucionats. Els edificis intel·ligents presenten una sèrie de debilitats que posen en perill la disponibilitat i ciberseguretat dels seus sistemes, la privacitat de la informació i fins i tot la seguretat i salut dels seus ocupants. Aquest escenari promou la necessitat d'analitzar amb detall els principals riscos de seguretat associats als sistemes de l'edifici, i quins podrien ser els passos a seguir per a la seva mitigació. Eines com Shodan permeten escanejar la xarxa a la recerca d'elements connectats i detectar les principals vulnerabilitats a les que es veuen exposats. En aquest treball, es realitza una anàlisi de riscos i es proposa una metodologia d'avaluació emprant Shodan que permet identificar els principals inconvenients per tal de poder minimitzar l'impacte de configuracions poc segures, fallades en el desplegament o males pràctiques en matèria de ciberseguretat.