Nuestros dispositivos están constantemente intercambiando información a través de internet. Esta realidad interconectada, dada por el auge de los dispositivos del Internet de las cosas (IoT, Internet of Things en inglés), ocupa —cada vez más— un lugar preponderante en nuestro día a día. Vivimos rodeados de información pero ¿sabemos qué tan seguros se encuentran nuestros datos?
El desafío más grande es lo cotidianos que son estos objetos: relojes y pulseras, cámaras y timbres para el hogar, televisores, bocinas, etc. Muchos de estos dispositivos incluyen dentro de sus funciones sistemas de geolocalización, sistemas inteligentes de cuidado médico o mecanismos de reconocimiento facial y vocal. Toda esta información compilada es procesada y transmitida a través de una red. Así, la primera cuestión sobre los dispositivos de IoT, es qué tan seguro es el medio a través del cual se conectan y por lo tanto, qué tanta oportunidad tienen los ciberdelincuentes para realizar un ataque. Más allá de intentar explotar los datos de los usuarios, lo que los piratas informáticos pretenden hacer, al intervenir dispositivos del Internet de las cosas, es generar botnets —equipos intervenidos con malware de control— para perpetuar ataques de denegación de servicio (DDos).
Desde el 2015, Symantec alertó a los usuarios sobre la amenaza latente de los dispositivos de IoT: en un análisis realizado a 50 dispositivos disponibles comercialmente, la empresa de seguridad detectó que el código de muchos de ellos incluía una puerta trasera la cual podía ser accedida de forma remota sin una contraseña. Además, gran parte de ellos poseían certificados compartidos, así como una falta de claridad respecto al manejo de los datos compilados por el sistema y de la asignación de responsabilidades en el uso y explotación de éste.
Por su parte, de acuerdo a un análisis del INCIBE, la seguridad de la información en los dispositivos de IoT corre por una vía muy importante: asegurar la información que por naturaleza recopilan del usuario, con el fin de que ésta no pueda ser explotada o abusada por algún cibercriminal. El mismo Instituto resume algunos de los riesgos de estos equipos de la siguiente manera:
Recursos limitados: la capacidad reducida de estos dispositivos evita que controles de seguridad robustos puedan ser aplicados.
Ecosistema complejo: cada dispositivo conectado a una red no debe verse como un ente aislado, sino como una parte integral de una red interconectada que involucra diferentes interfaces y modos de uso.
Bajo costo: al limitar los costos de producción, se limitan las características de seguridad propias del dispositivo, lo que los vuelve vulnerables.
Falta de experiencia: dada la novedad del campo, hay pocos expertos de Ciberseguridad que atiendan a las necesidades específicas del IoT.
Fallos de seguridad por tiempo de lanzamiento: dado que lo primordial para los fabricantes es tener una ventaja competitiva, se descuidan aspectos básicos de seguridad de la información implementados en los productos, como una encriptación adecuada para el intercambio de datos en redes públicas o implementaciones operativas seguras para evitar la ruptura de candados que dan acceso al sistema.
Muchos dispositivos de IoT pueden facilitar y volver mucho más accesibles algunas acciones y operaciones, por ello la mejor forma de mantener a tus activos y a tu red segura es siendo consciente de qué y quiénes están conectados, así como asegurarse de que cada uno de los equipos cuenten con protocolos de seguridad esenciales.
Fuente: