Tags:

El informe de Symantec (en PDF) Insecurity in the Internet of Things, analiza el estado de actual de la seguridad relativa a el Internet de las Cosas (IoT), la idea de que cada vez más objetos comunes estén conectados y sean capaces de comunicarse directamente entre sí (con otros objetos conectados o con el móvil, por ejemplo) o a través de Internet.

Algunos ejemplos que se mencionan habitualmente, y de los que ya se comercializan productos, incluyen desde el sistema de seguridad, de climatización, de iluminación o del control del consumo energético del hogar hasta las cerraduras, la cafetera o la nevera.

A pesar de su proliferación —y del interés que despiertan los objetos conectados e inteligentes entre los consumidores«es frecuente que el término “seguridad” no se asocie con los dispositivos domésticos conectados», según Symantec.

En ese sentido muchos objetos conectados carecen del suficiente nivel de seguridad y de protección que cabría desear tratándose de dispositivos que interactúan con otros sistemas más delicados —caso del teléfono móvil del usuario—, que dan acceso físico al hogar o que están diseñados para obtener y enviar datos a éste o a través de Internet.

BannerBlog_vCloud

Un ejemplo clásico que viene sucediendo desde hace años y que están “normalizados” se refiere a los dispositivos Bluetooth, muchos de los cuales incorporan de fábrica una contraseña por defecto tan simple como ‘1234’ que además en muchas ocasiones no se puede cambiar. Esto tal vez no es algo importante cuando se trata de conectar unos auriculares o una altavoz inalámbrico, pero empieza a cobrar relevancia cuando se trata de transmitir datos procedentes del ordenador del coche que además luego se envían en abierto a Internet, por ejemplo.

Pero sobre todo, acostumbrarse a una relativa despreocupación a la hora de asegurar las conexiones puede llevar a la falsa sensación de que la seguridad es innecesaria o que no merece demasiada atención. Incluso en el caso de que esta premisa ahora mismo fuera cierta sí que resulta es necesario establecer la cultura y la costumbre de la seguridad de cara al futuro. De hecho, muchos de los problemas de seguridad actuales con ordenadores y móviles tienen mucho que ver con la falta de educación en seguridad informática; también el desconocimiento puede alimentar temores más o menos fundados o llevar a conclusiones erróneas, como en el supuesto caso de la nevera que enviaba mensajes de spam.

El informe de Symantec analiza medio centenar de dispositivos domésticos comercializados y establece cómo puntúan en seguridad. La mayoría de esos dispositivos fallan en aspectos como la autenticación insuficiente e incluso inexistente; puntos débiles en la conexión y transferencia de datos a través de Internet y vulnerabilidades de hardware o software que los hacen susceptibles de sucumbir a ataques potenciales, «capaces de exponer a personas y hogares».

En conclusión, Symantec considera que es necesario «demandar una mayor seguridad a los fabricantes de dispositivos domésticos conectados».

Foto | Konstant Infosolutions

Deja tu comentario sobre "La importancia de la seguridad en el Internet de las Cosas"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.