La IoT y la IA son una asociación potencial: a medida que la IoT genera y captura datos, a menudo en grandes volúmenes, la IA está en una posición ideal para analizarlos.
En conjunto, AIoT presenta nuevas oportunidades: Transforma Insights predice 9.1 mil millones de conexiones AIoT para fines de 2033, un aumento de más de seis veces en 10 años.
Gerente senior de producto, Wireless Logic.
El potencial de la IA en IoT es de gran alcance y una aplicación destacada es la mejora de la seguridad.
Riesgos de seguridad de IoT
Todos los dispositivos conectados se encuentran bajo niveles de amenaza cada vez mayores, pero el IoT es el objetivo particular. Según un informe sobre ciberamenazas de Beaming UK Businesses, los dispositivos IoT serán los atacados con mayor frecuencia en 2024. Son objetivos atractivos por los datos que intercambian y su potencial de compromiso.
Los dispositivos suelen no estar tripulados y normalmente se encuentran fuera del perímetro de seguridad corporativo. Pueden estar ubicados en lugares remotos, donde pueden estar sujetos a intentos de acceso físico no autorizados y, a menudo, permanecen en su lugar durante largos períodos de tiempo. Muchos dispositivos de IoT, como los utilizados en energía, transporte, servicios públicos y comercio minorista, transfieren datos confidenciales de alto valor.
Las empresas necesitan confiar en que los datos recopilados a través de IoT (tanto en tiempo real como históricos) provienen de fuentes seguras y confiables, al menos cuando se trata de construir y entrenar modelos de IA. En esto, IoT trabaja con gemelos digitales, que son representaciones digitales de objetos o sistemas físicos.
IoT permite el flujo fluido de datos del mundo real entre lo físico y lo digital, mientras que los atributos del gemelo digital proporcionan funciones para el modelado de IA. Los datos históricos recopilados a través de IoT se utilizan luego para entrenar y perfeccionar modelos de IA.
Cómo la IA está ayudando a proteger el IoT
La IA aplica sus capacidades analíticas y de automatización a muchas tareas y prioridades. Está incursionando en la ciberseguridad, algo que no ha pasado desapercibido. El año pasado, el IEEE reveló que casi la mitad de los líderes tecnológicos mundiales que encuestó (47%) esperan que la detección de vulnerabilidades y la prevención de ataques sean los principales usos de la IA en 2026.
Esto puede suponer cierto alivio para las empresas y los proveedores de soluciones y conectividad que se enfrentan al problema de proteger los dispositivos y aplicaciones de IoT. Este desafío se ve agravado por el hecho de que los atacantes utilizan IA para automatizar el phishing, acelerar la recuperación y desarrollar malware adaptable que evita la detección tradicional. Sin embargo, es aún más reconfortante que la IA ya esté marcando una diferencia en IoT, redefiniendo la forma en que las organizaciones protegen sus dispositivos.
La detección de anomalías y amenazas (ATD) impulsada por IA está ayudando a los equipos de seguridad a identificar rápidamente amenazas como el tráfico de red sospechoso y la actividad de botnets y a mejorar la resiliencia en entornos de IoT a gran escala, algo por lo que las empresas deben esforzarse.
En el pasado reciente, se podría decir que el enfoque en IoT ha sido poner dispositivos en línea. Eso ya no es un desafío; La prueba ahora los mantiene operativos: preparación para el cumplimiento y flexibilidad para adaptarse a los cambios comerciales y tecnológicos en constante evolución. También significa mantener la resiliencia.
La seguridad de IoT debe seguir un enfoque claro de defensa, detección y contraataque rápido. Una o dos de estas tres medidas no son suficientes sin las demás.
Cómo la IA mejora la visibilidad de IoT y la respuesta a incidentes
ATD impulsado por IA detecta comportamientos inusuales, como ejecución remota de código, conexiones de puertos inusuales o una IP sospechosa. Esto puede indicar el comienzo de un ciberataque a un dispositivo IoT. Analiza anomalías y puede detectar tipos de ataques, ya sea de denegación de servicio distribuido (DDoS), intermediario (MiTM) o intentos de toma de control de dispositivos.
Luego, ATD puede desencadenar una acción directa, si las reglas comerciales dictan una respuesta automatizada. Esto puede consistir en aislar la amenaza o remitir el incidente para una revisión completa.
La detección de anomalías y amenazas protege más de un millón de dispositivos
ATD se ejecuta completamente en la infraestructura de la red central móvil en lugar de a través de agentes de software en un dispositivo, por lo que se puede adaptar a los sistemas existentes.
Empresas que detectaron infecciones de puerta trasera de IP y botnet Mirai en cuestión de horas
Con una puerta trasera de IP, ATD detecta conexiones salientes inusuales o tráfico hacia IP sospechosas. Estas puertas traseras pueden permitir el control remoto o la filtración de datos, los cuales dejan rastros de comportamiento identificables.
En el caso de Mirai, el comportamiento anormal generalmente se manifiesta como picos en el tráfico saliente, uso inusual de puertos o escaneos repetitivos de IP externas. ATD puede señalar estas irregularidades en tiempo real y desencadenar acciones correctivas, como bloquear o poner en cuarentena el dispositivo, bloquear o limitar el tráfico o parchear el firmware.
La automatización y el análisis pueden dar forma a la próxima fase de la seguridad de IoT
Hay un cambio claro en la implementación y gestión de IoT. La planificación de la implementación del dispositivo, sentarse y recopilar datos es insuficiente. Sin una estrategia que tenga en cuenta las presiones, amenazas y cambios que rodean el sector de IoT, las empresas corren el riesgo de sufrir sorpresas costosas, como visitas no planificadas al sitio e interrupciones del servicio.
A través de la IA, la automatización y el análisis, el IoT puede dar forma a la siguiente fase de la seguridad. Las empresas que detectan, analizan e incluso abordan automáticamente la actividad anómala reducen el riesgo de interrupciones relacionadas con ataques cibernéticos y visitas al sitio a dispositivos de difícil acceso.
Enviar técnicos de campo para el mantenimiento o reparación del dispositivo puede aumentar significativamente el costo total de propiedad. Cada recorrido del camión, que cuesta mano de obra, combustible, desgaste del vehículo y, a menudo, oportunidades de productividad perdidas, puede sumar hasta $1000 por visita al sitio.
Mientras tanto, el tiempo de inactividad de IoT interrumpe las operaciones y puede tener un costo reputacional, además de financiero, catastrófico.
Cómo equilibrar la innovación, la privacidad de los datos y el control operativo
Las empresas, en su mayor parte, están ansiosas por innovar con la IA, pero tienen preguntas comprensibles sobre la privacidad de los datos y los controles operativos.
Es importante saber qué hace la IA en todas las integraciones de procesos, entender por qué hace lo que hace y tener controles que impidan que la IA se desvíe de su propósito.
En términos de privacidad de datos, ATD no está instalado en dispositivos IoT. Solo los encabezados de los paquetes de las comunicaciones en la nube del dispositivo se reflejan desde el núcleo móvil al motor ATD, con niveles de amenaza e información basada en IA transmitida a través del portal del cliente.
El control operativo se mantiene a través de reglas comerciales que dictan cómo reacciona el motor ATD. La opción de remitir una no conformidad para su revisión, por ejemplo, brinda a las empresas la flexibilidad de incluir supervisión humana en situaciones predefinidas.
Esto es especialmente útil si se tiene en cuenta que puede haber razones reales por las que una tarjeta SIM podría aumentar o disminuir la comunicación, algo que un revisor de incidentes comprendería.
Seguridad de IoT impulsada por IA
La IA está marcando la diferencia en la velocidad, la eficiencia y la profundidad de la respuesta a las amenazas cibernéticas. La automatización y el análisis avanzado dentro de los sistemas de seguridad de las soluciones de IoT también ayudan a las empresas a administrar los costos, reduciendo las tareas manuales y las visitas al sitio que requieren mucha mano de obra y reduciendo el riesgo de costosas compensaciones por ataques cibernéticos.
Para los CISO, CIO, gerentes de productos y operaciones que buscan maximizar el valor de IoT y proteger sus dominios de TI empresariales de amenazas externas, ATD impulsado por IA proporciona visibilidad e información procesable para llevar la seguridad de IoT al siguiente nivel.
Hemos revisado y clasificado el mejor software antivirus..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: