El Internet de la Cosas, IoT, está creciendo exponencialmente. Cada vez son más los dispositivos, como termostatos, cámaras web y routers, entre otros, que están conectados a Internet. Por una mala previsión, la mayoría de los sistemas operativos utilizados en el Internet de las Cosas es inseguro y, por lo tanto, está expuesto a numerosos ataques informáticos como ya hemos podido ver. KasperskyOS quiere acabar con esto.
KasperskyOS es un sistema operativo pensado principalmente para sistemas embebidos diseñado especialmente para ofrecer a sus usuarios una seguridad crítica a la hora de conectar los dispositivos a Internet. Este sistema operativo puede funcionar en prácticamente cualquier sistema embebido, aunque está enfocado principalmente al sector industrial, a empresas con una infraestructura crítica, a la industria de las telecomunicaciones y, sobre todo, al sector automovilístico.
Cómo funciona KasperskyOS
Este sistema operativo está basado en un nuevo microkernel diseñado prácticamente desde cero para poder implementar en él todas las medidas de seguridad necesarias en este sector cada vez más expuesto. Este microkernel ha sido desarrollado con una serie de técnicas enfocadas hacia una máxima seguridad dando lugar a un entorno muy completo, aunque, hablando en términos sencillos, se centra en ejecutar únicamente las operaciones documentadas y verificadas, bloqueando la ejecución de todo lo demás.
Además, del sistema operativo como tal, los fabricantes pueden utilizar algunos de los módulos del mismo para reforzar la seguridad de sus sistemas operativos embebidos, como, por ejemplo:
- Kaspersky Secure Hypervisor, un componente que se encarga de controlar que todo lo que se ejecuta en el procesador está correctamente documentado y tiene permiso para procesarse. Gracias a este componente, los exploits quedan totalmente inutilizados.
- Kaspersky Security System, una protección en tiempo real de todo lo que se ejecuta en el sistema muy sencilla de implementar.
La compañía ya anunció el desarrollo de KasperskyOS a finales de 2016, sin embargo, no ha sido hasta ahora cuando ha finalizado completamente su desarrollo, ha dado a conocer los detalles técnicos del sistema y lo ha puesto a disposición de los fabricantes OEM, aunque los usuarios finales aún tardaremos unos meses en poder tener una primera toma de contacto con este sistema.
Los responsables de KasperskyOS aseguran que nunca podremos garantizar una seguridad del 100%, aunque sí afirman que su sistema operativo es capaz de garantizarla al 99%.
Comprueba si tus dispositivos IoT son vulnerables con el test de Shodan
Esta herramienta web es muy sencilla de utilizar. Lo único que debemos hacer es acceder a su página web y pulsar sobre el botón “Check if I am on Shodan” para que la plataforma compare nuestra IP con su base de datos y nos indique si existe alguna coincidencia.
En caso de ser así, la web nos indicará los dispositivos que están en la base de datos de Shodan (y que, por lo tanto, pueden ser objetivos de piratas informáticos) y los puertos a través de los cuales son accesibles.
Si queremos un análisis en profundidad (para estar totalmente seguros de los datos), podemos pulsar sobre “Deep Scan” y esperar unos dos minutos a que finalice la nueva búsqueda de coincidencias.
En caso de ser así, lo mejor que podemos hacer es cerrar los puertos registrados en nuestro router (si no nos conectamos de forma remota a ellos, por ejemplo, para acceder a los datos guardados en nuestro NAS) y cambiar los datos de acceso (usuario y contraseña) de manera que ningún atacante pueda conectarse de forma remota a nuestra red, comprometer nuestros dispositivos y utilizarlos, por ejemplo, en un nuevo ataque DDoS.
