El Internet of Things -Internet de las Cosas, en español- es uno de los términos más populares en el sector tecnológico de los últimos años. Este concepto se basa en la interconexión digital de varios dispositivos u objetos. El objetivo es hacer que todos estos dispositivos se comuniquen entre sí, facilitando así la vida de los usuarios y el ahorro de tiempo. Sin embargo, ¿sabemos realmente las consecuencias, para nuestra seguridad, de esta interconexión?
El sistema de seguridad en el Internet de las Cosas
Pero aunque todo parezcan ventajas, tenemos que pensar que estos avanzados sistemas digitalizan nuestra vida y toda nuestra información, siendo crucial que a los mismos les acompañe un sistema de seguridad que sepa responder y garantizar la privacidad, por ello es fundamental que la población sea consciente y se eduque en este nuevo avance para que de esta forma se pueda usar el Iot de forma responsable y sin correr riesgos excesivos tales como el robo de información financiera, la violación de la intimidad, control de los dispositivos etc.
HP realizó un estudio sobre esta materia con el fin de conseguir mejorar todo lo relacionado con la seguridad del IoT y concienciar a los consumidores, empresas y productores de los riesgos que se corre utilizando estos dispositivos. Determinó que el 70% de los productos que forman parte de este sistema son vulnerables a los ataques de los ciberdelincuentes. Esto se debe a la falta de seguridad y a la dificultad de proteger los mismos.
En dicho estudio, se determinó la debilidad de la mayoría de las contraseñas de seguridad que son demasiado simples y cortas, permitiéndose algunas como “1234”, que hacen que los ciberataques sean muy sencillos, para luchar contra esto deben promoverse políticas de contraseñas mucho más estrictas que den una solución a dicho problema.
La Comisión Federal del Comercio estadounidense (FTC) también ha mostrado su preocupación por los problemas de privacidad que puede conllevar que todos los dispositivos estén conectados y ha pedido un especial esfuerzo a los fabricantes para que no se olviden de la importancia de la seguridad. “[Internet de las Cosas] tiene el potencial de proporcionar enormes beneficios para los consumidores, pero también tiene implicaciones significativas para la privacidad y la seguridad”, advertía la presidenta de FTC, Edith Ramírez, durante la convención del Consumer Electronics Show.
Ramírez recomendó que los fabricantes de dispositivos conectados adopten tres medidas para lograr que los dispositivos sean menos vulnerables:
·Implementar la seguridad desde el diseño del dispositivo mediante test de privacidad y un cifrado seguro.
·Hacer que el dispositivo almacene solo la información necesaria.
·Ser completamente transparentes con los consumidores para que sepan exactamente qué datos se van a utilizar y transmitir.
Según los expertos, hay varios ataques que se podrían volver comunes:
·La denegación del servicio. La paralización de un servicio se agrava si todos los dispositivos están conectados.
·Los ataques de malware. Mediante un código malicioso, se podrían infectar cientos de ordenadores para controlar una red de dispositivos inteligentes o poner en peligro su software.
·Violaciones de datos. Espiar las comunicaciones y recopilar información sobre estos dispositivos (que además pueden almacenar información en la nube) se convertirá en otro de los ataques más frecuentes, comprometiendo nuestra privacidad. Tanto las agencias de inteligencia como las empresas privadas con fines comerciales podrían tener interés en conseguir toda la información de un usuario concreto.
·Infracciones inadvertidas. Nuestra información confidencial no solo puede sufrir ataques específicos, sino que también puede perderse o verse expuesta accidentalmente si los dispositivos no protegen debidamente la privacidad.
·Los ataques a la seguridad de nuestro propio hogar. La mayoría de fabricantes de estos dispositivos no han tenido en cuenta que la seguridad era necesaria y muchos carecen de mecanismos para proteger la información debidamente. Por ejemplo, un atacante podría espiar la información de nuestro contador inteligente.
Por otro lado, se observa la falta de cifrado en los dispositivos cuando transmiten datos a través de internet y cuando se transmiten entre el dispositivo y la nube virtual, muchos de estos datos son de naturaleza sensible y es fundamental que los mismos se encripten. Otro problema es la inseguridad del interfaz web que permite que el atacante recupere datos financieros del usuario y la insuficiente protección del software.
De todo ello podemos observar que aunque el IoT, parece a priori el modo idóneo para organizar nuestras necesidades, es importante que la seguridad del mismo se fortalezca ya que de no ser así, los usuarios estaríamos continuamente expuestos a multitud de posibles ataques. Es fundamental que antes de que el uso de estos objetos siga creciendo, deben fortalecerse las medidas de seguridad que identifiquen y luchen contra las vulnerabilidades para de esta forma evitar riesgos y garantizar el uso adecuado de estos sistemas en todos los ámbitos.
Desde Pares Seixas esperamos que os haya sido útil e interesante para conocer los nuevos avances tecnológicos. Conocer las nuevas tecnologías es fundamental para proteger la privacidad de cada uno de los usuarios. Si os ha gustado esta entrada, compartid por las redes sociales para poder seguir realizando artículos como éste.
Este post ha sido realizado a partir de estos post:
http://www.delitosinformaticos.com/01/2016/seguridad-informatica/vulnerabilidad-del-internet-de-las-cosas
http://www.pandasecurity.com/spain/mediacenter/seguridad/internet-de-las-cosas-vulnerables-la-seguridad-cuando-esta-todo-conectado/