¿El Internet de las cosas es seguro?
Cada vez tenemos más cosas que se conectan a Internet, el Internet de las cosas está cada día más extendido, ¿pero el IoT es seguro?
3 septiembre, 2015 22:01Cada vez tenemos más cosas que se conectan a Internet, el llamado Internet de las cosas está cada día más extendido, ¿pero el IoT es lo suficientemente seguro como para entrar en nuestros hogares?
Seguro que nos os ha pasado desapercibido la tendencia que tienen los fabricantes de conectarlo todo a Internet: neveras, lavadoras, luces, termostatos… incluso están conectando nuestras camas, como ya ha hecho Samsung en el IFA 2015. Es lo que se conoce como «Internet de las cosas» o IoT por sus siglas en inglés, y todo apunta a que es lo que nos encontraremos en un futuro no muy lejano.
Sin embargo, y como siempre ha pasado cada vez que se inventa algo nuevo dentro de la tecnología, no está exento de ataques. Ya se han realizado los primeros ataques contra el Internet de las cosas con éxito, y la carrera en ser los primeros en poner la etiqueta de «inteligente» a algo puede salir muy cara.
John McAfee carga contra el Internet de las cosas
Uno de los nombres más reconocidos en dar la voz de alarma ha sido John McAfee, el conocido creador de McAfee por su excentricidad (aunque lleve más de 15 años sin tener nada que ver con la compañía), en un Ask Me Anything –Pregúntame cualquier cosa- de Reddit. Un usuario le preguntó si el Internet de las cosas tendría un papel importante en el crimen cibernético del futuro, y esta fue su respuesta.
Va a jugar el rol principal. [Por ejemplo], cualquiera que hace una tostadora está corriendo para hacer la primera tostadora inteligente. En el DEF CON estuve en una charla de Bishop sobre la caja fuerte inteligente de BRINKS (vendida como la mejor caja fuerte del mundo). Brinks sabe cómo hacer cajas fuertes, sus camiones son como tanques, pero su caja fuerte inteligente viene con Windows y un puerto USB.
Es una locura, […] en 30 segundos habían hackeado la caja fuerte. Esto hablando de Brinks, quienes hacen cajas fuertes. No puedes esperar que una nevera inteligente sea mucho mejor. Todos hablan entre ellos. China, probablemente, está esperando a que atemos todo junto para electrocutarnos a todos.
A decir verdad, suena a gorrito de papel de plata eso de que los chinos nos matarán a todos, pero el señor McAfee tiene un punto en todo lo que ha dicho. Estamos conectando a Internet todo lo que se nos ocurre, aunque los beneficios sean mínimos, sólo por vender el progreso que supone el Internet de las Cosas. Y estamos descuidando por completo un aspecto tan importante como la seguridad y la privacidad en el proceso.
Estuve hablando un buen rato con sidragon sobre que los hacks podrían ser hechos de forma remota a través de Internet. Estamos en una situación peligrosa con el Internet de las cosas.
Poder controlar los electrodomésticos y los aparatos de tu casa a kilómetros de ella es un gran avance, ¿pero qué ocurrirá cuando no sólo nosotros contemos con ese acceso a nuestra casa, cuando un atacante consiga hacerse con el control de todo eso?
Los estándares no se libran: ZigBee es vulnerable
Esta noticia coge un tono más dramático cuando nos enteramos de que ZigBee, ese estándar para el Internet de las cosas que utilizan fabricantes como Philips para sus bombillas inteligentes, tiene un fallo garrafal en materia de seguridad: que los fabricantes utilicen la misma clave de seguridad sin cambiarla, algo que hace vulnerables a todos los productos que se integran con ZigBee.
Todo sobre ZigBee, la tecnología ultrabarata para comunicación inalámbrica
Según podemos leer en CNET, los autores del descubrimiento -desvelado en el Blackhat de Las Vegas- son unos austriacos especializados en seguridad informática, y el fallo permitiría que un atacante accediera a toda la red WiFi conectada. Los consejos en este sentido para los fabricantes son claros, no utilizar las mismas claves sencillas, no permitir su introducción automática y que el hardware nuevo sea menos propenso a estos ataques.
¿Cuál es el futuro en seguridad para el Internet de las cosas?
Lo que está claro es que conectar nuestra casa a Internet es un gran avance, pero no podemos dejar de lado la seguridad: no podemos dar nuestra privacidad a cambio de tener una casa conectada, lo ideal es encontrar un balance entre ambas cosas. Y, para conseguirlo, los fabricantes deben resolver los siguientes puntos.
- Parar por un momento la carrera por conectarlo todo: las prisas no son buenas consejeras, y es lo que está guiando el Internet de las cosas ahora mismo. Parémonos un momento, y avancemos un poco en seguridad antes de seguir conectando hasta la tostadora.
- Crear o adoptar un estándar seguro: de nada vale seguir mejorando en seguridad si cada empresa va a seguir yendo por su propio camino, adaptemos un estándar que vaya mejorando con el tiempo, y con el que se entiendan y comuniquen todos.
- Crear un sistema de recompensas de seguridad junto a ese estándar: como ya hacen compañías como Google, recompensas monetarias para los investigadores que trabajen en el estándar y ayuden a hacerlo más seguro con el paso del tiempo.
Sabiendo que cada compañía utiliza sus propios sistemas para el Internet de las cosas, suena a utopía, pero parece el camino más lógico a la hora de construir un IoT seguro. ¿Qué opináis vosotros al respecto?