Riesgos de conectar todas las cosas a Internet

A todos nos encanta la idea de un hogar inteligente futurista y superelegante, al estilo de Los Supersónicos. ¿No sería divertido y útil al mismo tiempo contar con un hogar digital que sepa que tiene que hacernos café por la mañana, que vaya descongelando la cena a lo largo del día (o que nos la tenga preparada cuando lleguemos a casa), que ajuste la temperatura y la luminosidad de las ventanas, y que además nos tenga la cama calentita? ¡Sin duda, nos encantaría tener hogares más inteligentes y eficientes!

Y aquí es donde entran en escena los riesgos de seguridad del internet de las cosas (IoT): Toda la información, la inteligencia y la intercomunicación necesarias para alcanzar ese nivel de automatización lo pueden aprovechar personas maliciosas que desean esa misma información para sus propios fines. Echemos un vistazo a algunas de las principales amenazas para la seguridad del IoT de consumo.

Protección de datos

En los últimos años, los dispositivos inteligentes han llevado la recopilación de datos, con altas probabilidades ser robado, a costas que asustan, lo que ha convertido la preocupación por la privacidad del IoT en uno de los principales retos que aborda el sector. Por ejemplo, se ha descubierto que algunos televisores inteligentes grababan conversaciones mientras escuchaban sus órdenes. 

Los altavoces inteligentes también están bajo la sospecha de grabar lo que oyen. Más de una vez, la policía ha intentado obtener por vía judicial datos de Google o Amazon durante una investigación al pensarse que un pequeño altavoz podría haber grabado información pertinente. Por su parte, algunos distribuidores han tenido que retirar juguetes al descubrirse que un osito de peluche u otro artefacto estaba grabando voces de los niños y enviando los datos al fabricante. Es por ello que se hace tan importante desarrollar estrategias que permitan proteger y tener sistemas seguridad en estos elementos.

Todo esto llevado a la cotidianidad, implica que un hacker pueda acceder a la información y privacidad de los usuarios a través de cámaras de seguridad o monitores de bebés como ya ha ocurrido. Al igual que por medio de los calefactores y sistemas de iluminación inteligente, podrían identificar cuando una vivienda u oficina está sola.

Por otro lado, uno de los mayores problemas que enfrentan las personas en temas de ciberseguridad para sus dispositivos, es que a nivel mundial no existen regulaciones claras que indicen qué sistemas de seguridad deben implementar los fabricantes.

Tipos de amenazas a las que están expuestas las entidades:

-Ciberseguridad

-Privacidad donde se puede extraer información como historias clínicas o tarjetas de crédito.

-Operacionales, las que atacan directamente el funcionamiento de una entidad, por ejemplo si se ataca la central eléctrica de una ciudad, dejaría sin luz a todos su habitantes.

Según Luis Mario Sosa, desarrollador de negocios de ciberseguridad en A3sec, la vulnerabilidad de los dispositivos del internet de las cosas recae en que pueden ser utilizados como intermediarios debido a sus falencias de seguridad. Sosa propone el ejemplo de un banco al que se puede acceder a sus redes criticas utilizando los elementos IOT como vehículo.

Luis Sosa explica a mayor profundidad que los dispositivos fueron concebidos para que se conectaran a la red para cumplir un objetivo específico, por lo tanto, no están diseñados para protegerse porque no tiene ningún sistema de seguridad.

Por lo tanto, no deja de ser preocupante que el personal de las empresas sean el eslabón más débil en las cadenas de seguridad, por lo que también, deberían ser capacitados en asuntos relacionados con la protección de datos.