28 Dic El lento e inseguro avance del internet de las cosas
Ha sido uno de los grandes protagonistas del CES, la feria más importante del mundo de la electrónica de consumo que tuvo lugar la semana pasada en Las Vegas. El llamado internet de las cosas, es decir, esa corriente de lo smart destinada a cambiar la interacción del ser humano con su entorno mediante la conexión de cualquier objeto a internet, desde una cerradura a una bombona de gas butano, lleva tiempo acaparando la atención en los mayores festivales de tecnología. A día de hoy sin embargo, son contados los usuarios que disponen de una cafetera conectada a su smartphone y por si fuera poco, hacerlo sigue siendo inseguro.
Electrodomésticos imposibles capaces de hacer prácticamente de todo o coches repletos de paneles táctiles que se pueden manejar desde una app. Estos han sido algunos de los prototipos futuristas que hemos podido ver en el CES 2015, pero todo apunta a que no llegarán al común de los mortales hasta dentro de mucho tiempo.
No es la primera vez que ocurre. En cada edición de la feria de tecnología por antonomasia somos testigos de distintos avances tecnológicos con la promesa de que llegarán a nuestras casas en un futuro próximo. Uno pocos se convierten en realidad. Otros directamente no se traducen en nada.
El internet de las cosas avanza despacio. Prueba de ello es que la mayor parte de tecnología ponible que nos han enseñado en Las Vegas es prácticamente la misma que la de 2014. Sucede algo parecido con los GPS diminutos, los relojes inteligentes con más de lo mismo y las cámaras de vigilancia conectadas que no aportan casi nada nuevo.
Por su parte, en lo que se refiere a la seguridad, todo sigue igual que siempre: un paraíso para los hackers.
Un paraíso para los ‘hackers’
Según las previsiones de la firma española Vector ITC Group, uno de los principales objetivos de los hackers este año será precisamente el internet de las cosas. Algo que conoce perfectamente BK Yoon, CEO de Samsung, que reconoció en una de las charlas inaugurales del CES que esta tecnología deberá enfocarse en la seguridad y privacidad de sus usuarios.
Una tarea difícil porque cuantos más dispositivos estén conectados, más puertas de acceso tendrán los cibercriminales para lanzar sus ataques.
Uno de los primeros ataques a este tipo de dispositivos ocurrió a finales del año 2011 en la Cámara de Comercio de EEUU, cuando se descubrió que un termostato en un edificio del Capitolio se comunicaba con una dirección IP procedente de China. Los empleados admitieron que los delincuentes habían accedido a sus sistemas y robado correos electrónicos, notas sobre reuniones y documentos mercantiles. Otro más reciente tuvo lugar el pasado 2014. Un grupo de cibercriminales aprovechó la conectividad de algunos frigoríficos para enviar más de 750.000 mensajes de phishing y spam.
Los coches tampoco se libran. El pasado mes de abril la firma de seguridad Qihoo 360 confirmó el primer hackeo documentado del Tesla Model S. El logro se produjo en el marco de la conferencia SyScan +360 donde un grupo de hackers chinos reclamó un premio de 10.000 dólares al acceder a los sistemas del automóvil.
En la última Black Hat celebrada también en Las Vegas, Charlie Miller y Chris Valasek identificaron los modelos de coches susceptibles de sufrir un ataque remoto entre los que se encontraban el Infiniti Q50 y el Jeep Cherokee.
Sin muchos cambios en el panorama
Las cosas no han cambiado mucho desde entonces. Según los expertos, estos dispositivos (coches, electrodomésticos, aparatos médicos…), pueden servir de puente para atacar a otros terminales conectados a la misma red, como puede ser una tableta, una smartTV o un smartphone que generalmente contienen datos personales o información financiera, el objetivo final de los cibercriminales para obtener un beneficio económico.
La mayoría de los gadgets que han sido anunciados en el CES son igual de vulnerables, y lo peor de todo es que muy pocos fabricantes están diseñando soluciones de seguridad específicas para ellos.
EEUU es de los pocos países que han empezado a tomar medidas. De momento la FDA (Food and Drug Administration) y el ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) están trabajando conjuntamente para conseguir que los fabricantes de aparatos médicos se tomen la seguridad más en serio, tras descubrir que se podía acceder mediante credenciales predeterminadas a más de 400 dispositivos.
Con la aparición de los relojes, pulseras, anillos y hasta ropa inteligente que permiten comunicarnos con nuestro teléfono móvil, una ingente cantidad de nuestra valiosa información es susceptible de ser robada.
«El usuario no puede hacer mucho si hackean su coche o lavadora. Lo que sí puede hacer es proteger su ordenador o smartphone, que es donde está el peligro de que te roben la mayoría de datos. Un primer paso es blindar estos dispositivos, aunque muchos no lo hace», ha explicado a Teknautas Fernando de la Cuadra, director de Educación de Eset España.
No le falta razón. Según un estudio sobre los riesgos de seguridad en los consumidores realizado por B2B Internacional, más de un tercio de los usuarios españoles no toma precaución a la hora de conectarse a las redes públicas (las favoritas de los hackers). Además, el 15% realiza compras online o se conecta a su cuenta del banco a través de estos hotspots.
La cantidad de dispositivos conectados seguirá creciendo en un futuro, aunque sea de forma lenta. De momento, únicamente depende de nosotros cerrar la puerta a los intrusos.
[spacer]
[spacer]
Fuente: El Confidencial