En la actualidad, los dispositivos “smart” se vuelven cada vez más inteligentes. La tecnología está evolucionando tan rápidamente que las películas de ciencia ficción ya no nos parecen tan lejanas a la realidad que vivimos en nuestra cotidianidad. Afortunadamente, somos nosotros quienes controlamos el avance de la tecnología (al menos por ahora). En este mundo de dispositivos cada vez más conectados, las redes inteligentes son el futuro que se viene. La pregunta es: ¿podremos estar a salvo?
En febrero de este año analizamos este tema en un artículo que hablaba sobre el futuro de la Internet de las Cosas, varios meses antes de que las vulnerabilidades de Heartbleed y Bash se conocieran públicamente. Ambas fallas de seguridad mostraron que los errores críticos presentes en ciertos software que utilizados por una infinidad de sistemas pueden permanecer ocultos por años o, incluso, décadas.
Estos son los principales problemas que pueden comprometer la seguridad de la Internet de las Cosas de cara al futuro próximo.
Bloqueo del firmware
Piensa en dispositivos “smart” como un refrigerador o un microondas con acceso a Internet. Probablemente, estos dispositivos no vayan a utilizar un software demasiado personalizado y el sistema operativo seguramente será Linux con una capa de firmware agregada. Ahora imagina que este firmware no puede ser actualizado debido a ciertas especificaciones de diseño.
En este caso, si se descubriera una vulnerabilidad como la de Shellshock (Bash) y se lanzara un parche de emergencia, éste no podría ser aplicado en los dispositivos debido a esta restricción. Además, probablemente el dueño ni siquiera se entere de este error o de sus consecuencias. El refrigerador funciona bien. El hecho de que ahora forme parte de una red de propagación masiva de spam no lo afecta directamente. Y esta es una realidad que debe ser modificada en pos de generar una mayor conciencia sobre las prácticas de seguridad que requieren los nuevos electrodomésticos inteligentes. Un ejemplo de un error de seguridad en estos dispositivos es el hecho de que la gran mayoría de ellos funciona con el nombre de usuario y contraseña que vienen de fábrica: admin / 12345
Esto nos lleva al segundo punto:
Conciencia de los usuarios
Hay varias explicaciones por las cuales los usuarios nunca modifican las contraseñas que los aparatos traen por defecto, a pesar de que esta omisión podría poner en riesgo su seguridad: 1) No les interesa 2) No creen en las ciberamenazas o suponen que no son un blanco atractivo para los criminales 3) No saben que deben cambiar estas configuraciones.
Debemos tener en cuenta que las personas que no tienen muchos conocimientos técnicos, ni siquiera imaginan que una vulnerabilidad de seguridad presente en sus impresoras Wi-Fi -por poner un ejemplo- podría ser el blanco de un ataque para interceptar el tráfico de datos de toda su red hogareña.
Profundidad de la penetración
Este problema se relaciona con la capacidad de algunos atacantes de utilizar un dispositivo inteligente –que bien podría ser una cámara de video, un sistema de alarmas, etc- para establecer un punto de apoyo para el ataque a una red doméstica o corporativa. Comprometer estos aparatos les sirve a los cibercriminales para lograr acceso a la información personal y financiera de las víctimas.
La #InternetDeLasCosas está aquí y requiere prestar mucha atención a la #seguridad
Tweet
Si los dispositivos inteligentes vulnerables forman parte de la misma red en la que una persona almacena su información personal y financiera, el riesgo es inminente. Por esta razón, todos los aparatos “menos importantes” siempre deben conectarse a una red separada de la red principal.
¿Qué nos depara el futuro?
Todos estos dispositivos inteligentes (que hoy son algo todavía exótico) serán cada vez más habituales en los hogares de las personas y en las oficinas de las empresas. No obstante, a cierto nivel, esto ya está ocurriendo. Ahora bien, la pregunta es: ¿van a ser estos dispositivos más seguros en el futuro? Lo cierto es que, por suerte, la ciberseguridad está siendo cada vez más tratada a nivel mundial. Por lo que nuestra esperanza es que, al menos en las empresas, se comience a tomar una mayor conciencia en torno a esta problemática. No obstante, no debemos ignorar que no todas las empresas estarán dispuestas invertir en seguridad y eso es una realidad.
¿Debemos temerle un futuro con dispositivos cada vez más inteligentes? No. Lo que debemos hacer es tomar conciencia y emprender acciones concretas. Hoy ya tenemos muchas herramientas que nos ayudan y nos ayudarán a preservar nuestra seguridad. Sólo hay que usarlas.
Traducido por: Guillermo Vidal Quinteiro