Hasta hace pocos años, el único dispositivo conectado al internet en nuestros hogares era la computadora. El internet de las cosas (IoT) ha cambiado nuestra vida en este sentido, porque nos ha traído cientos de dispositivos nuevos que nos han beneficiado y facilitado nuestro día a día. Estamos rodeados de objetos conectados que se comunican entre sí, desde balanzas, luces, cerraduras, aspiradoras, etc. De hecho, se cree que para el 2025 existan cerca de 75 millones de dispositivos conectados al internet. [1]

Todos estos dispositivos se conectan a “endpoints” (puertos) que pueden quedar abiertos. Esta es la opción más asequible para los hackers para sustraer información que necesitan. Y es que, “la seguridad en el internet de las cosas apesta. No hay forma más sutil para nombrar el problema y no hay formas fáciles de hacerle frente a este desafío.” [2] Vivimos en una época de hiper conectividad donde somos dependientes de los asistentes vocales de nuestros dispositivos. Cada día nos volvemos más dependientes de estos productos y nos estamos acercándonos a un abismo de posibilidades en las que nuestra información estará descubierta y accesible para quien sea. El problema no se va a arreglar de un momento a otro, ni será responsabilidad de un solo fabricante para arreglarlo, porque requiere del esfuerzo de todos los actores involucrados para crear un sistema de seguridad holístico.

Estamos siendo testigos de una bomba de tiempo que está a punto de explotar y no se está haciendo nada al respecto. Los productos de IoT no están siendo desarrollados con suficiente seguridad. Es decir, el software que se usa es muy básico y trasmite los algoritmos que deberían garantizar la seguridad del producto por todo su ciclo de vida, pero esto no sucede. [3] Entonces ¿a qué nos estamos enfrentando?

Internet de las Cosas
Internet de las Cosas

¿Cuál es el Verdadero Problema?

Para 2021, se espera que los daños comerciales relacionados con ataques digitales lleguen a los US$6.000 billones a nivel global. [4] Mientras más dispositivos se usan, existen más posibilidades de ataque a los sistemas de seguridad. Kunal Agarwal, el gerente general de IoT de Symantec, explica que el diagrama de DDoS se ha visto bajo ataques constantes en los dispositivos de IoT, porque, al ser tan vulnerables, promocionan una cantidad de datos que se interconectan con nuestro sistema, poniendo en riesgo la infraestructura digital de nuestros hogares o compañías. [5]

Todo recae en el hecho de que todos, fabricantes y consumidores, hacemos lo que nos da la gana. Creemos que con una contraseña todo estará bien, pero en realidad, tenemos estándares que no se implementan y protocolos que no se siguen, no hemos entendido que un filtro de seguridad no basta para estar protegidos. [6] Asegurar estos dispositivos es tan importante como asegurar nuestro auto para que no lo roben. No podemos pensar que, al cerrar una ventana, los ladrones no tomarán tus pertenencias de otra ventana, o que no abrirán la puerta sin seguro.

Es un asunto serio y nadie está haciendo nada al respecto. La solución es que debemos preocuparnos tanto de los objetos de siempre, como las computadoras y teléfonos, como de los objetos nuevos, como las balanzas, las luces, cámaras, etc.

Crimen Financiero

Una de las preocupaciones mayores recae sobre las compañías involucradas en pagos electrónicos. El crimen financiero y los casos fraudulentos de identidad continúan y aumentan día a día. Y es que los bancos, como el resto de las empresas, han querido alinearse a los avances tecnológicos para complacer las exigencias de sus clientes más apegados a la tecnología – sin considerar el deseo de facilitar procesos que anteriormente requerían presencia en los establecimientos.

Pero, estas aplicaciones de banca, por ejemplo, han tenido muchos problemas de fraude, porque se volvió relativamente fácil engañar al sistema de reconocimiento facial con una foto. Por esta razón, ahora uno debe hacer movimientos con los ojos y, en ocasiones, hacer otro tipo de verificaciones de seguridad. Adicionalmente, hoy en día, existen tarjetas de crédito y débito “contactless”, que son parte del IoT y que han recibido muchas críticas por permitir que se clone su información o se hagan pagos sin consentimiento.

Para evitar fraudes, muchas empresas involucradas en la banca deberán continuar desarrollando diferentes líneas de seguridad que habiliten la detección temprana de problemas como estos para evitar fraudes. [7] Sin la constante actualización del software, que vaya de la mano con los dispositivos, los productos IoT serán eventualmente hackeados y desvalorizados. [8]

Ataques a la Nube

Con la nube, los ataques pueden crecer aún más. Toda la información del IoT se almacena ahí, lo que la convierte en uno de los objetivos principales para acceder a la información de otra persona. Sobre este tema, el Foro Económico Mundial, ha analizado los riesgos de la nube y concluye que la caída de un solo proveedor de servicios de almacenamiento virtual podría costar entre 50 y 120 billones de dólares, [9] por lo que las compañías que lo provean deberán estar listas para brindar un servicio de seguridad que complemente y proteja al máximo nivel la información de sus clientes. [10]

¿Qué Podemos Hacer?

De momento, al no poder controlar la fabricación de los dispositivos, nuestra seguridad está en nuestras manos. Una de las recomendaciones es comprar siempre productos que hayan sido verificados en el ámbito de seguridad. Los productos baratos normalmente son más vulnerables. [11] Piensa bien antes de comprarlos, y compra solo los que certifiquen la aseguración de protección de datos.

No tengas miedo en preguntar a tu proveedor a cerca de estos temas, recuerda que tu seguridad y la de tu empresa está en juego. [12] Asegúrate de que los datos que insertas sean visibles solo para ti, en caso de un open source, no dejes ninguna información al aire, esto puede ser una puerta para los hackers hacia tu información. No olvides usar un SSL (Secure Sockets Layer), una capa de puertos seguros y un protocolo HTTPS para proteger tu comunicación en un computador. [13] Hay miles de millones de productos IoT, escoge solo los estrictamente necesarios para tu vida laboral y personal, no los compres para experimentar. ¡Recuerda que tu información está en riesgo!

Bibliografía