La era del «Internet de las cosas»: un tren hacia la inseguridad

Los expertos abren el debate en torno a las grandes vulnerabilidades de los objetos cotidianos interconectados que copan cada vez más el mercado de la tecnología de consumo

22297804--644x362La era del llamado «Internet de las cosas», es decir, los objetos cotidianos interconectados (neveras, lavadoras, relojes) no ha hecho más que despegar. Mientras coge velocidad, el futuro de este tren que ningún fabricante de tecnología quiere perder se vislumbra de color azuloscuro casi negro en lo que a seguridad se refiere.

La aparente facilidad con la que se puede acceder de forma ilegal a este tipo de dispositivos ultraportátiles y electrodomésticos conectados a internet abre el debate acerca de los niveles de seguridad en ese segmento de mercado que se está ampliando rápidamente. Pulseras que monitorizan la actividad humana, frigoríficos que avisan a sus usuarios la falta de existencias de un producto, televisiores que recomiendan contenidos. La lista de productos cuyo software crea una perfecta simbiosis con la Red de redes es muy amplia.

La tendencia ha cambiado en cuestión de varios años. Hasta hace relativamente poco, para conectarse a internet se requería de un ordenador para hacerlo. «Desde hace unos años, casi todo tiene una dirección IP y está conectado a la red. La seguridad de internet es cada vez más vulnerable ya que cuantos más dispositivos estén conectados, más puertas de acceso tienen los cibercriminales para lanzar sus ataques», explican los expertos de la compañía de seguridad Kaspersky Lab.

El interés por la seguridad no es actual. Desde que los ordenadores entraron en los hogares, ha habido una necesidad de protegerlos frente a cualquier tipo de ciberamenaza, pero en el llamado «Internet de las cosas» queda aún mucho trabajo por hacer. «Las personas que diseñan los sistemas operativos y software en Apple, Google o Microsoft siempre tienen en cuenta la seguridad, a pesar de que reciben múltiples críticas sobre las vulnerabilidades y los exploits que aparecen en sus productos. Sin embargo, esto no se produce en el resto de dispositivos que pueden conectarse a la red como bombas de insulina, electrodomésticos, coches, aviones comerciales, electrodomésticos. Todos ellos son vulnerables ante cualquier tipo de ciberataque y nadie está diseñando soluciones de seguridad específicas para ellos por lo que la barrera entre el dispositivo y el malware es inexistente», subrayan.

«A medida que más personas poseen teléfonos inteligentes y se acostumbran a estar conectadas en todo momento, se confirma la tendencia hacia el ‘Internet de las Cosas’ que abarca desde sistemas domésticos de seguridad a frigoríficos y su aumento permitirá un mayor control y gestión de nuestras vidas», aseguraba Gary Shapiro, presidente de la patronal Consumer Electronic Association.

Esta «Internet total» ha revolucionado tecnologías y empresas, al tiempo que diversas facetas del ámbito legal. «Hoy en día, internet conecta ordenadores y redes, incluyendo en los primeros, dispositivos como los smartphones, junto a otros muchos tipos de objetos, como televisores, videoconsolas de juegos, electrodomésticos, automóviles, elementos de edificios, infraestructuras como puentes o autopistas, abriendo así la puerta a la interacción ‘máquina-máquina’ así como a personas con esos objetos; puede incluso conectarse animales, como sucede ya en algunas explotaciones ganaderas, agregaba en una entrada en su blog Pablo García Mexía, experto en privacidad en internet.

No son pocos los expertos que han detectado una ausencia total de seguridad en esta clase de aparatos. «Estamos en un punto de crisis con respecto a la seguridad de los sistemas integrados. Estos ordenadores integrados están plagados de vulnerabilidades y no hay buena manera de arreglarlos», escribía Bruce Schneier en la revista «Wired» recientemente.

Según recuerdan, el primer ataque a este tipo de dispositivos ocurrió a finales del año 2011 en la Cámara de Comercio de EE.UU., donde un termostato en un edificio del Capitolio se comunicaba con una dirección IP procedente de algún lugar de China. Los empleados admitieron que los cibercriminales habían accedido a sus sistemas robando correos electrónicos, notas sobre reuniones y documentos mercantiles.

Otro ataque más reciente ocurrió hace tan solo unas semanas. Un grupo de cibercriminales aprovecharon la conectividad de internet de algunos frigoríficos para enviar más de 750.000 mensajes de phishing y spam. Según los expertos de Kaspersky Lab, estos dispositivos pueden «hacer de puente para atacar a otros terminales conectados a la misma red», como puede ser una tableta, una «SmartTV» o un «smartphone», que pueden contener datos personales o información financiera, «el objetivo final de los cibercriminales para obtener beneficios económicos».

Fuente: ABC

Los comentarios están cerrados.