Casi todo el mundo tiene algún tipo de dispositivo de Internet de las cosas en su hogar. Ya sea un termostato o un refrigerador conectados, o simplemente algo tan simple como un rastreador de ejercicios, estamos constantemente enviando y recibiendo datos a través de Internet, todo el día, todos los días.
Y muy pocos de nosotros estamos realmente asegurando esos datos. Tomamos todas las precauciones posibles para proteger nuestras computadoras y, en menor medida, nuestros teléfonos inteligentes, pero dejamos la mayoría de los dispositivos de IoT, que esencialmente contienen computadoras pequeñas, sin seguridad. Esto significa que, en teoría, sus datos personales, que incluyen todo, desde datos de salud y financieros hasta conversaciones que tiene en la privacidad de su propia casa, podrían ser potencialmente accesibles para los piratas informáticos. Imagine que un pirata informático puede acceder a la transmisión desde el monitor de video para bebés que usa en el dormitorio de su hijo y ver a sus hijos dormir y jugar. De hecho, es posible, y es solo un ejemplo de los riesgos de los dispositivos IoT no seguros.
Entonces, ¿por qué más personas no hacen de la seguridad de IoT una prioridad? Las respuestas varían, pero el hecho es que hay un problema y es uno que los fabricantes de IoT tendrán que solucionar.
No es importante y es demasiado difícil
En muchos casos, los dispositivos de IoT no son seguros debido a una de dos razones (o una combinación de ambas): los usuarios no son conscientes de los riesgos y es demasiado difícil o no saben cómo protegerlos.
A decir verdad, hasta hace poco, la idea de un ataque de IoT era en gran medida teórica, y cualquier ataque que tuviera lugar tenía un alcance limitado, si es que los usuarios los conocían. Sin embargo, a raíz del ataque impulsado por IoT a la empresa de infraestructura de Internet Dyn, en el que los piratas informáticos explotaron una falla de seguridad en las cámaras conectadas, la idea de un ataque a gran escala se está convirtiendo en una realidad. Aún así, muchos consumidores se ríen de la idea de un problema de seguridad con los dispositivos de IoT; después de todo, ¿quién querría atacar un refrigerador o una cafetera?
El problema es que lo más probable es que a los piratas informáticos no les importe, ni siquiera sepan, que están atacando un electrodoméstico. Para ellos, es simplemente un dispositivo conectado que es capaz de transmitir datos, lo que significa que es muy posible que, además de almacenar SPAM, un refrigerador pueda estar enviando spam, paquetes DDoS o causando todo tipo de estragos. A diferencia de una computadora, que a menudo muestra signos de infección, como una desaceleración u otros problemas, lo más probable es que una cafetera pirateada continúe funcionando como antes, lo que significa que el problema puede continuar sin cesar quién sabe cuánto tiempo.
Para agravar aún más el problema, la mayoría de los consumidores no saben cómo proteger sus dispositivos de IoT. Son pocos los consumidores que cambian la contraseña predeterminada o instalan actualizaciones de firmware importantes porque creen que no es importante hacerlo o no saben cómo hacerlo. Y eso suponiendo que los dispositivos se puedan proteger de forma eficaz. Un problema importante con la rápida proliferación de dispositivos de IoT es que algunos fabricantes no incluyen la seguridad adecuada en sus diseños. Con los fabricantes ansiosos por llevar los dispositivos al mercado, la seguridad se convierte en una ocurrencia tardía; algo que se puede abordar “más tarde”, excepto que rápidamente se hace evidente que no hay “más tarde”.
Por qué la presión recae sobre los fabricantes
Debido a que los consumidores no tienen el conocimiento o la habilidad necesarios para proteger de manera efectiva sus dispositivos de IoT, los fabricantes tienen la responsabilidad de incorporar funciones de seguridad en sus dispositivos con microchip y microcontroladores. Algunas de las características que podrían aumentar drásticamente la seguridad y proteger la privacidad del usuario incluyen:
Solicite a los usuarios que creen su propio inicio de sesión único en el primer uso. Permitir que los dispositivos se actualicen automáticamente cuando sea necesario. Realización de pruebas de penetración para identificar y asegurar vulnerabilidades. Usar los controles de emparejamiento adecuados, para que los usuarios puedan asegurarse de que sus dispositivos solo estén conectados a las redes que especifiquen, y no a la elección de un vecino o pirata informático. Prueba de nuevo software para detectar vulnerabilidades y exploits conocidos. Cifrar todos y cada uno de los datos que se transmiten hacia y desde el dispositivo.
Si bien incluir estos controles de seguridad en un dispositivo no garantiza la impermeabilidad a un ataque, sí cierra muchas de las brechas que se crean debido a la falta de conocimiento o preocupación de los consumidores por la seguridad de IoT. Es posible que en el futuro, los consumidores le den a la seguridad de IoT el mismo nivel de consideración que a otros dispositivos conectados, pero hasta entonces, depende del fabricante asumir la carga, o pagar el precio sin la confianza del cliente.
