El informe de Symantec (en PDF) Insecurity in the Internet of Things, analiza el estado de actual de la seguridad relativa a el Internet de las Cosas (IoT), la idea de que cada vez más objetos comunes estén conectados y sean capaces de comunicarse directamente entre sí (con otros objetos conectados o con el móvil, por ejemplo) o a través de Internet.
Algunos ejemplos que se mencionan habitualmente, y de los que ya se comercializan productos, incluyen desde el sistema de seguridad, de climatización, de iluminación o del control del consumo energético del hogar hasta las cerraduras, la cafetera o la nevera.
A pesar de su proliferación —y del interés que despiertan los objetos conectados e inteligentes entre los consumidores— «es frecuente que el término “seguridad” no se asocie con los dispositivos domésticos conectados», según Symantec.
En ese sentido muchos objetos conectados carecen del suficiente nivel de seguridad y de protección que cabría desear tratándose de dispositivos que interactúan con otros sistemas más delicados —caso del teléfono móvil del usuario—, que dan acceso físico al hogar o que están diseñados para obtener y enviar datos a éste o a través de Internet.
Un ejemplo clásico que viene sucediendo desde hace años y que están “normalizados” se refiere a los dispositivos Bluetooth, muchos de los cuales incorporan de fábrica una contraseña por defecto tan simple como ‘1234’ que además en muchas ocasiones no se puede cambiar. Esto tal vez no es algo importante cuando se trata de conectar unos auriculares o una altavoz inalámbrico, pero empieza a cobrar relevancia cuando se trata de transmitir datos procedentes del ordenador del coche que además luego se envían en abierto a Internet, por ejemplo.
Pero sobre todo, acostumbrarse a una relativa despreocupación a la hora de asegurar las conexiones puede llevar a la falsa sensación de que la seguridad es innecesaria o que no merece demasiada atención. Incluso en el caso de que esta premisa ahora mismo fuera cierta sí que resulta es necesario establecer la cultura y la costumbre de la seguridad de cara al futuro. De hecho, muchos de los problemas de seguridad actuales con ordenadores y móviles tienen mucho que ver con la falta de educación en seguridad informática; también el desconocimiento puede alimentar temores más o menos fundados o llevar a conclusiones erróneas, como en el supuesto caso de la nevera que enviaba mensajes de spam.
El informe de Symantec analiza medio centenar de dispositivos domésticos comercializados y establece cómo puntúan en seguridad. La mayoría de esos dispositivos fallan en aspectos como la autenticación insuficiente e incluso inexistente; puntos débiles en la conexión y transferencia de datos a través de Internet y vulnerabilidades de hardware o software que los hacen susceptibles de sucumbir a ataques potenciales, «capaces de exponer a personas y hogares».
En conclusión, Symantec considera que es necesario «demandar una mayor seguridad a los fabricantes de dispositivos domésticos conectados».
Foto | Konstant Infosolutions
Deja tu comentario sobre "La importancia de la seguridad en el Internet de las Cosas"