Cambiando la mentalidad sobre la seguridad del IoT

Los fabricantes necesitan cambiar su modo de pensar respecto al IoT

Cuando se crea un producto, el fabricante suele tener en mente el ciclo de vida de este, tomando como base el tiempo de uso que le dé el consumidor. Por ejemplo, los smartphones son algo que los usuarios cambian cada dos años y los fabricantes de coches se han dado cuenta de que sus clientes cambian de coche aproximadamente cada cinco años.

El problema con esto es que los humanos no actúan de acuerdo al patrón de compra. Es tan fácil como observar un concesionario de coches usados o leer detenidamente la página de eBay para encontrar un mercado de inversión de coches y teléfonos. En realidad, eBay es suficiente para ambos.

Este mercado secundario también es algo que se convertirá en un tema importante, y a tener en cuenta por los fabricantes, a medida que vaya creciendo el IoT. Y te preguntarás ¿por qué? Porque muchos dispositivos tienen un límite de vida en las hojas de venta de la compañía, no cuentan con un mantenimiento después de su fecha de “caducidad”, y ese suele ser el momento en que pasan al mercado secundario en vez de ser desechadas.

Hay posibilidad de que aquellos que compran estos dispositivos IoT de los antiguos dueños puedan encontrarse con que este ya no está protegido de vulnerabilidades. Y seguramente habrá un montón, ya que los hackers, tanto de sombrero blanco como negro, están constantemente al acecho.

Ya fuimos testigos de la susceptibilidad al hackeo de muchos dispositivos conectados a Internet debido a un software utilizado para conectarse a la web, que irónicamente, ya está pasado de moda. La gama de artículos comprometidos oscila entre monitores de bebés, aires acondicionados y automóviles. Desafortunadamente, si algo se conecta a la web, puede ser hackeado. Y existen motores de búsqueda que ayudan a hacerlo más rápido.

En general, también sabemos que la ciberseguridad suele ser lo último en que piensan las compañías cuando planifican sus productos y buscan formas de conectarlos. ¿Parece fácil desentenderse de este tema, ¿no?

Según Todd Inskeep de Booz Allen Hamilton, las compañías necesitan empezar a fomentar la confianza al tratarse de estos dispositivos y su conectividad. En la conferencia RSA de este año, ofreció una presentación titulada Ciberguerras: El despertar de la confianza.

Durante la plática, habló de la necesidad de un cambio fundamental en el desarrollo del producto. Todos los accionistas deberían estar involucrados en este cambio, desde el concepto, hasta R&D (Investigación y desarrollo), marketing y ventas, y todos los demás. La razón de esto, es que ni en el peor de los casos, si llegara a suceder, perderías la confianza del cliente.

En teoría, las compañías operarían de forma similar a las fuerzas armadas, que se preparan por adelantado para cualquier escenario posible. También operan sistemáticamente con su proceso. Hablando en términos de marketing, su marca está operando como una unidad cohesiva. Además, muchos de los mantras de las ramas de las fuerzas armadas están muy arraigadas a la memoria de la mayoría de estadounidenses.

En caso de que las empresas se plantearan hacer cambios en su modelo de seguridad, siendo honestos, les llevaría mucho tiempo. Entonces, ¿qué puedes hacer al respecto?

Cuando se trate de hacer compras, siempre tendrás opciones para lo que quieras en ese momento. En dispositivos conectados, te suplico que te hagas las siguientes preguntas:

1.¿Realmente necesito este dispositivo conectado a la web?

2.¿Qué reputación tiene la compañía en cuanto a seguridad?

Si respondiste que no a la pregunta #1, continúa con la compra de otro producto. Para la segunda pregunta, una búsqueda en Google debería ayudarte para llevar a cabo una breve investigación de la compañía. Si quieres mantenerte actualizado con las noticias sobre la industria de TI, asegúrate de leer Threatpost.

Consejos