Exploración de los problemas de seguridad que presenta el IoT en el contexto del Edge Computing.

Abstract

El rápido crecimiento de los dispositivos del Internet de las cosas y la gran cantidad de datos generados en el perímetro de la red han ocasionado que el modelo tradicional de computación en la nube (Cloud Computing) se convierta en un cuello de botella, debido a las limitaciones de ancho de banda y la alta latencia que se produce entre la interacción de los dispositivos inteligentes y los servidores centralizados. Este problema ha motivado en los últimos años el avance de la computación perimetral (Edge Computing) o computación en la niebla (Fog Computing), la cual brinda capacidades de análisis y procesamiento más cerca de donde se generan los datos; de este modo, ofrece grandes servicios a entornos IoT que requieren de respuesta inmediata o aquellos que tienen una conectividad muy limitada con la nube. Tomando en consideración la cantidad de información que estará expuesta, surge la necesidad de estudiar a profundidad la seguridad en los escenarios que plantean estos nuevos paradigmas, tomando como base la hipótesis de que el Internet en sí, no es seguro; por lo tanto, el Cloud y Edge Computing que hacen uso del mismo, no serán la excepción; por tal motivo, nace la necesidad de realizar una investigación donde se analice si el nuevo paradigma denominado Edge Computing brindara la seguridad suficiente en el tratamiento, almacenamiento y respuesta de los datos. En consecuencia, el presente trabajo de titulación tuvo propósito, realizar una Revisión Sistemática de Literatura (SLR) que permitió establecer cuáles son los problemas de seguridad que actualmente afectan al IoT en el contexto del Edge Computing, mismo que se lo realizó en base a las tres fases de la metodología de SLR propuesta por Torres-Carrión, la misma que está basada en el protocolo de Kitchenham y Bacca. De los estudios analizados se identificaron 24 problemas de seguridad, los cuales se los identifican como ataques que afectan en su gran mayoría al IoT y también son los más frecuentes en Edge y Fog Computing. Además, como un aporte adicional se identificaron algunas soluciones planteadas por los autores para prevenir ciertos ataques de seguridad; de igual manera, se determinó qué: el conocimiento de la ubicación, la distribución geográfica, la arquitectura descentralizada, el soporte de movilidad, la escalabilidad y el consumo energético reducido, son características que sirven de punto de entrada para que se produzcan ataques de seguridad. Finalmente, se concluyó que los problemas de seguridad más frecuentes en el IoT como son: ataque DoS, DDoS, hombre en el medio, suplantación de identidad, repetición, colisión, manipulación física, inyección de nodo falso y clonación de dispositivos, también afectan al Edge Computing por su naturaleza mismo, ya que este paradigma nace gracias a la existencia de IoT y se implementa sobre la base del mismo, el cual en sí tiene muchas fallas de seguridad, y la mayoría de estos problemas son a causa de que los fabricantes y desarrolladores se enfocan más en la utilidad que los dispositivos pueden darle al usuario que en la seguridad; También, es importante enfatizar que los mecanismos de seguridad ampliamente estudiados y utilizados en la computación tradicional no pueden ser implementados directamente en Edge Computing, debido que en su mayoría requieren bastante capacidad computacional, así mismo, debido a la heterogeneidad de los dispositivos que conforman los nodos Edge en los diferentes entornos de aplicación, no es posible diseñar mecanismos de seguridad genéricos para todos los entornos de Edge Computing.