Internet de las Cosas ha llegado para quedarse. Dentro de poco, todos nuestros electrodomésticos estarán virtualmente unidos. Televisiones, relojes, alarmas, coches y hasta los frigoríficos estarán conectados a la red y sabrán casi todo de ti para hacerte la vida más fácil. Cisco cree que en 2020 más de 50.000 millones de dispositivos estarán conectados y un informe del Pew Research Center señala que para 2025 ya nos habremos acostumbrado a que conozcan nuestros hábitos.
Pese a todas las ventajas que traerán para los usuarios, fabricantes y operadoras, hay otro colectivo que puede beneficiarse de la información que transmitimos: los ciberdelincuentes. Si Internet deja de estar solo en tu ordenador o en tu móvil, y hasta tu nevera sabe qué tienes que comprar o tu marcapasos informa a tu hospital de cómo late tu corazón, los ciberatacantes tienen un nuevo mundo de posibilidades.
La Comisión Federal del Comercio estadounidense (FTC) también ha mostrado su preocupación por los problemas de privacidad que puede conllevar que todos los dispositivos estén conectados y ha pedido un especial esfuerzo a los fabricantes para que no se olviden de la importancia de la seguridad. “[Internet de las Cosas] tiene el potencial de proporcionar enormes beneficios para los consumidores, pero también tiene implicaciones significativas para la privacidad y la seguridad”, advertía la presidenta de FTC, Edith Ramírez, durante la convención del Consumer Electronics Show.
Ramírez recomendó que los fabricantes de dispositivos conectados adopten tres medidas para lograr que los dispositivos sean menos vulnerables:
- implementar la seguridad desde el diseño del dispositivo mediante test de privacidad y un cifrado seguro.
- hacer que el dispositivo almacene solo la información necesaria.
- ser completamente transparentes con los consumidores para que sepan exactamente qué datos se van a utilizar y transmitir.
Estos ataques podrían tener varios objetivos: por un lado, el robar información concreta de un usuario y, por otro, perjudicar a los propios fabricantes de dispositivos. De igual forma, una agencia de inteligencia podría estar interesada en espiar determinada información. Según los expertos, hay varios ataques que se podrían volver comunes:
- La denegación del servicio. La paralización de un servicio se agrava si todos los dispositivos están conectados.
- Los ataques de malware. Mediante un código malicioso, se podrían infectar cientos de ordenadores para controlar una red de dispositivos inteligentes o poner en peligro su software.
- Violaciones de datos. Espiar las comunicaciones y recopilar información sobre estos dispositivos (que además pueden almacenar información en la nube) se convertirá en otro de los ataques más frecuentes, comprometiendo nuestra privacidad. Tanto las agencias de inteligencia como las empresas privadas con fines comerciales podrían tener interés en conseguir toda la información de un usuario concreto.
- Infracciones inadvertidas. Nuestra información confidencial no solo puede sufrir ataques específicos, sino que también puede perderse o verse expuesta accidentalmente si los dispositivos no protegen debidamente la privacidad.
- Los ataques a la seguridad de nuestro propio hogar. La mayoría de fabricantes de estos dispositivos no han tenido en cuenta que la seguridad era necesaria y muchos carecen de mecanismos para proteger la información debidamente. Por ejemplo, un atacante podría espiar la información de nuestro contador inteligente.
Para mejorar la seguridad, se recomienda que los métodos de autenticación sean suficientes, adoptando contraseñas más fuertes para que tanto las credenciales como los datos estén correctamente cifrados. Además, los problemas de seguridad pueden situarse en la propia red.
Muchos dispositivos inteligentes, como las televisiones, se conectan por WiFi, por lo que lo sus fabricantes tienen que tener en cuenta la adopción de algoritmos de cifrado fuertes. Por otra parte, hay que tener especial cuidado con el software y el firmaware de estos dispositivos: tienen que poder actualizarse y al mismo tiempo cada una de las actualizaciones tiene que dotarse de mecanismos de seguridad.
Son muchos los beneficios que puede traernos el Internet de las Cosas, ahora solo falta que sea completamente segura para los usuarios.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
