{"id":26343,"date":"2023-05-23T08:43:55","date_gmt":"2023-05-23T14:43:55","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26343"},"modified":"2023-05-23T08:43:55","modified_gmt":"2023-05-23T14:43:55","slug":"microkernel-os-for-smart-devices","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/microkernel-os-for-smart-devices\/26343\/","title":{"rendered":"Los sistemas operativos con microkernel contra las amenazas a dispositivos inteligentes"},"content":{"rendered":"

Para el 2030, se estima que la cantidad de dispositivos conectados en el mundo alcance los 24 mil millones<\/a>, cifra entre la que se incluyen multitud de sistemas y accesorios dom\u00e9sticos: relojes inteligentes, pulseras de actividad, altavoces con asistentes de voz y todos los dispositivos que controlan. Tambi\u00e9n abarca los cajeros autom\u00e1ticos inteligentes, los terminales de punto de venta, las c\u00e1maras de videovigilancia, etc. Es decir, todos los dispositivos a los que los usuarios suelen confiar sus datos confidenciales, a pesar de no poder controlar su seguridad. A su vez, los dispositivos del Internet de las cosas (IdC) se est\u00e1n convirtiendo cada vez m\u00e1s en objetivos de los atacantes<\/a> y, aunque sus proveedores intenten restarle importancia, el problema de la seguridad del IdC cada vez es m\u00e1s importante, sobre todo en el caso de los ecosistemas con varios dispositivos conectados.<\/p>\n

Por ejemplo, en el 2020, los investigadores de Check Point experimentaron<\/a> con un ataque a una red a trav\u00e9s de una bombilla inteligente. Lograron cargar firmware modificado en una bombilla inteligente y usarlo para instalar malware en un dispositivo que controlaba el sistema de iluminaci\u00f3n. A partir de ah\u00ed, penetraron en la red local. La vulnerabilidad se cerr\u00f3 r\u00e1pidamente, pero \u00bfqu\u00e9 garant\u00eda hay de que no se pueda lograr un truco similar utilizando otras lagunas de seguridad del IdC?<\/p>\n

Este otro ejemplo parece a\u00fan peor: la situaci\u00f3n que gener\u00f3 una vulnerabilidad en las cerraduras inteligentes coreanas KeyWe<\/em>. Adem\u00e1s de los errores en el proceso de generaci\u00f3n de claves, los investigadores descubrieron<\/a> algunos problemas de dise\u00f1o fundamentales que facilitaban a los atacantes la intercepci\u00f3n y el descifrado de las contrase\u00f1as de las cerraduras. Tambi\u00e9n se descubri\u00f3 que era imposible actualizar el firmware con un parche de seguridad: la vulnerabilidad solo se pod\u00eda parchear en cerraduras nuevas que no tuvieran el ya mencionado error de dise\u00f1o.<\/p>\n

Este \u00faltimo ejemplo muestra que las filtraciones de seguridad del IdC pueden generarse durante el dise\u00f1o del sistema. Para evitar este tipo de problemas, ya son varios los proveedores que se han pasado a los sistemas operativos basados en microkernel en los \u00faltimos a\u00f1os. En la arquitectura microkernel, el kernel contiene menos c\u00f3digo que el de un sistema tradicional y realiza solo las funciones estrictamente necesarias, lo que lo hace m\u00e1s confiable y a prueba de fallos.<\/p>\n

La popularidad de los sistemas operativos con Microkernel supera a la de Windows y Android<\/h1>\n

Si pides a los usuarios de ordenadores de escritorio que nombren el sistema operativo m\u00e1s popular, seguramente su respuesta sea Windows y lo cierto es que, si se tienen en cuenta la cantidad de ordenadores con Windows integrado, su presencia en el mercado mundial de sistemas operativos es del 72 %<\/a>. Pero muy pocos usuarios conocen lo que sucede en un nivel m\u00e1s profundo: en el firmware del microchip y del microcontrolador, donde el sistema operativo m\u00e1s utilizado es MINIX<\/a>, basado en arquitectura microkernel y acompa\u00f1ado del firmware Intel ME 11, que hoy est\u00e1 presente en todos los ordenadores de escritorio y port\u00e1tiles equipados con el CPU Intel, lo que representa dos tercios del mercado del CPU \u044586<\/a>.<\/p>\n

Algo similar sucede en el mercado de los dispositivos embebidos, m\u00f3viles y port\u00e1tiles, donde el favorito es Android. Sin embargo, si profundizamos un poco, descubrimos que los sistemas operativos con microkernel no son menos comunes en este mercado, aunque permanecen en un segundo plano. Una de las implementaciones de arquitectura microkernel m\u00e1s antiguas en el mercado m\u00f3vil es QNX<\/a>. Este sistema operativo surgi\u00f3 en la d\u00e9cada de los 80 en la maquinaria industrial cr\u00edtica y despu\u00e9s se us\u00f3 en estaciones de radar navales. Su versi\u00f3n m\u00e1s actual, QNX Neutrino, la puedes encontrar en los routers de Cisco y en el firmware de millones de veh\u00edculos de motor<\/a>.<\/p>\n

\"Interfaz<\/a>

Interfaz de firmware de un veh\u00edculo moderno propuesta en el 2017<\/a><\/p><\/div>\n

No podemos olvidar otros dispositivos con firmware microkernel, como, por ejemplo, los sistemas basados en la familia del n\u00facleo L4, que incluyen los m\u00f3dems Qualcomm y los sistemas automotrices basados en OKL4, cuya popularidad alcanz\u00f3 su punto m\u00e1ximo en el 2012.<\/p>\n

Pero MINIX y L4 no son las aplicaciones m\u00e1s relevantes, de hecho, algunos incluso podr\u00edan considerarlas vintage<\/em>. La evoluci\u00f3n de los sistemas operativos con microkernel no se detuvo all\u00ed: su desarrollo sigui\u00f3 de la mano de una serie de proveedores actuales de ecosistemas inteligentes:<\/p>\n