¿No te preocupa la seguridad para el Internet de las cosas?… Pues debería

Por Víctor Medina 

Hoy en día escuchamos y vemos por doquier el término de Internet de las Cosas o “IoT” por sus siglas en inglés. Desde focos conectados, hasta autos, pasando por cámaras de video vigilancia, monitores cardiacos, anteojos, relojes y un sin número de dispositivos prometiendo una conexión a internet para facilitar la vida del usuario proporcionándole información en todo momento o manteniéndolo constantemente conectado a la red de redes.

Pero esta conectividad permanente tiene ventajas y desventajas. Por un lado facilita a los usuarios generar, acceder y enviar información que anteriormente no se registraba permitiéndoles mantener un mejor control de sus actividades diarias e incluso interactuar a través de internet y de una aplicación con “cosas” con las que regularmente no lo hacían: cerraduras, termostatos, lavadoras, etc. Pero por el otro lado, esta interacción con distintos dispositivos o elementos abre una nueva oportunidad para los hackers dado que muchos de los dispositivos que hoy en día prometen estar “siempre conectados” tienen, además de problemas de interoperabilidad (distintos estándares de conectividad y comunicación), problemas de seguridad. Esto sucede debido a que como se menciona en el Reporte de predicción de amenazas 2016 de McAfee Labs, la mayoría de las compañías que diseñan y elaboran estos productos de IoT tienen regularmente presupuestos muy ajustados, por lo que se enfocan en tener el producto a tiempo para lanzarlo al mercado con un diseño e interfaz de usuario atractivos dejando de lado la seguridad.

Y esto no es nuevo. Ya desde hace algunos años se hablaba de las amenazas de dispositivos automatizados o conectados a internet. En el 2012, ya se mencionaban los riesgos que tenían algunos dispositivos médicos como bombas de insulina y marcapasos de ser hackeados en perjuicio de su portador.

En la actualidad, diversos estudios, incluido el de la Universidad de Queensland en Australia denominado “IoT Privacy and Security Challenges for Smart Home Environments”, manifiestan los riesgos que existen al no estar conscientes de que el IoT en ambientes como el de nuestro hogar requieren también de una protección. Riesgos como confidencialidad de la información, de protección de la autenticación (validación del usuario administrador del dispositivo) y accesos no autorizados, por mencionar algunos, son en ocasiones pasados por alto y ponen en riesgo la identidad, información e integridad de los usuarios.

Por otro lado hay que considerar que a pesar de que pensemos que el impacto podría ser menor debido al número actual de dispositivos de IoT disponibles en el mercado el crecimiento que se espera para los próximos años es exponencial. Tan sólo en lo referente al rubro de dispositivos IoT, McAfee Labs estima que el número de éstos crecerá de 15 mil millones registrados en el 2015 a 200 mil millones para el 2019.

La buena noticia es que algunos de los consumidores finales ya están conscientes de los riesgos que implica el no contar con seguridad en sus dispositivos de IoT y muchos de ellos no adquieren dispositivos debido a preocupaciones con respecto a privacidad y seguridad. Esto sin duda es un mensaje claro para toda la industria en el sentido de que el usuario está cada vez más consciente y buscará que los dispositivos que adquiera tengan algún tipo de seguridad asociada que garantice no sólo su funcionamiento y acceso a la red sino que conserve la integridad de su información y de su identidad.

Aquí algunos tips y recomendaciones a considerar antes de adquirir un dispositivo de IoT:

1. Busca referencias acerca de la seguridad con las que cuenta el dispositivo. Es muy importante investigar, además de las reseñas de especificaciones técnicas, capacidades y funcionalidades, acerca de las medidas de seguridad con las que cuenta el dispositivo. Una búsqueda rápida en internet te dará suficiente información sobre problemas que haya tenido la compañía que lo fabrica respecto a seguridad o si ésta es proactiva y ya la garantiza.
2. Aprovecha las medidas de seguridad con las que cuenta el dispositivo. No hay nada peor que no utilizar mínimo una contraseña o dejar la contraseña estándar en nuestro dispositivo. Busca qué elementos de seguridad ya están incluidos con tu dispositivo y utilízalos.
3. Mantén actualizado el software de tu dispositivo. Constantemente las compañías realizan actualizaciones ya sea para añadir funcionalidades al dispositivo o para cubrir brechas de seguridad. Por esto es importante que siempre lo mantengas al día y busca registrarlo en la página del fabricante para estar siempre al tanto de actualizaciones o parches disponibles
4. No te vayas por la opción más barata. Recuerda que en ocasiones lo barato sale caro y si el dispositivo es muy barato es posible que sea porque tiene funcionalidades recortadas o porque en su diseño no se consideraron algunos elementos de seguridad. Inclínate siempre por marcas reconocidas y no olvides hacer una investigación previa en internet.
5. Ten cuidado sobre lo que compartes y mantente siempre atento sobre comportamientos fuera de lo común. Revisa constantemente la información que está compartiendo tu dispositivo y si observas o detectas algún patrón fuera de lo común revisa que la seguridad del mismo no haya sido vulnerada.