El Internet de las Cosas se está convirtiendo en una realidad desde sus primeros pasos en 2011, y cada vez existen más dispositivos englobados en este campo. Ya es hora de que nos fijemos en la seguridad del Internet de las Cosas.

El llamado Internet de las Cosas, el integrar toda clase de dispositivos con Internet, está a la orden del día. Cada vez más dispositivos y elementos de nuestra vida están conectados a la red de redes, con mayor o menor utilidad para nosotros. Desde algo tan básico como controlarlo con el móvil, hasta poder acceder a el desde la otra punta del mundo.

Televisores, lámparas y bombillas, relojes inteligentes, electrodomésticos conectados… cada vez tenemos más y más cosas conectadas a Internet. Hasta existen ya cajas fuertes conectadas a Internet. ¿Pero qué ocurre con la seguridad de estos dispositivos? ¿El Internet de las Cosas es seguro? ¿Cómo lo aseguramos ahora que todo está conectado?

¿El Internet de las Cosas no es seguro?

internet-de-las-cosas-iot-gadgets

Quizás esta carrera por tenerlo todo conectado ha hecho que no nos centremos tanto en la seguridad del Internet de las Cosas. Las prisas y la carrera por tenerlo todo conectado han podido causar que no se haya empezado por la seguridad a la hora de construir estos dispositivos.

Y no sólo hablamos de la imposibilidad de actualizarlos o arreglar sus fallos de seguridad, en muchos casos. Muchos fabricantes ni siquiera piden al usuario que cambie la contraseña de administrador que viene por defecto, y la contraseña suele ser algo como admin o 12345. Algo que es un problema no sólo para sus funciones, también para nuestra privacidad.

El mayor ataque a Internet de la historia es culpa de tus bombillas

El ejemplo más evidente de esto son los ataques de denegación de servicio masivos que hemos visto en los últimos meses. Los dispositivos conectados son tan inseguros que se pueden hackear en masa, y después usarlos para atacar webs. La idea es saturarlos a peticiones para que no puedan atender a nadie, dejándolos inutilizados.

Antes de que llegara el Internet de las Cosas, los virus se dedicaban a convertir en ordenadores en zombies. Un virus se extiende y crea una red que puede usar un atacante para ir a por una página web. Pero ahora no sólo hablamos de ordenadores; hasta las bombillas o las neveras conectadas pueden ser usados en estas redes zombie. Existen virus y amenazas que se dedican a analizar en masa todos estos dispositivos conectados a Internet, buscando dispositivos con vulnerabilidades.

Y las consecuencias son desastrosas. En los últimos meses los ataques DDoS han crecido en volumen de una manera increíble. Han pasado de generar picos de tráfico de 400 Gigabits por segundo a suponer casi 1.200 Gbps. Y como son dispositivos que se mantienen conectados a Internet en todo momento, estos ataques pueden mantenerse durante días.

Otro de los ejemplos más evidentes, y mucho más preocupante en lo que se refiere a privacidad, es el de las cámaras IP. Muchos las usan para vigilar su casa o una habitación en cualquier parte, incluso cuando están fuera de casa. Pero muchos usuarios no son conscientes de que una cantidad enorme de estas cámaras son inseguras. Y de que cualquiera, con conocimientos básicos de informática, puede colarse en ellas.

Los casos en Internet que relatan esto son muchos y variados, relatados tanto por los atacantes como por las víctimas. Y en este caso no hablamos de que la cámara deje de funcionar, o de que tire una página web. Estamos hablando de que un desconocido se pueda colar en nuestra casa y vernos en la intimidad. Todo a través de un dispositivo inseguro.

¿Por qué es importante la seguridad?

internet-de-las-cosas-iot

Así que la seguridad del Internet de las Cosas no sólo va de causar daños en Internet o de que las cosas dejen de funcionar. También consiste en nuestra propia privacidad, en que estemos seguros como usuarios. Un dispositivo conectado vulnerable es una puerta más para acceder a nosotros.

Además, el Internet de las Cosas no sólo va de lo que tenemos en casa. Una rama igual de importante es la industria. Los dispositivos de las fábricas y puestos de trabajo se están empezando a conectar a Internet y a ordenadores, pero muchos de ellos no están preparados en realidad para estar conectados. Un buen ejemplo son los apagones en Ucrania provocados por amenazas como Industroyer.

Y también tenemos que pensar en el futuro. No sólo se van a conectar a Internet nuestra casa o las fábricas, otras instituciones como los hospitales también se están empezando a conectar. Parte de ese futuro también van a ser las ciudades conectadas, con coches autónomos e inteligencias artificiales. ¿Cómo protegemos todo eso?

Cómo asegurar los dispositivos conectados

El Internet de las Cosas llega a los hospitales de la mano de Bosch

Lo cierto es que asegurar los dispositivos existentes no es una tarea sencilla. En algunos casos incluso será necesario que cambiemos dispositivos porque no pueden ser seguros. Por suerte los fabricantes están empezando a mirar más por la seguridad de los dispositivos conectados. Pero todavía queda mucho por hacer en ese sentido.

Aunque la industria no lo tiene fácil, el verdadero problema lo tendrán los consumidores, según Peter Kosinar, investigador técnico de ESET. Una industria, o un ataque centrado a un único objetivo, puede arreglarse relativamente rápido. Pero un ataque que afecte a miles de usuarios, dispersos por todo el mundo, es mucho más difícil de solucionar por completo.

Mientras, y como usuarios, las medidas que podemos tomar para protegernos de posibles ataques son las siguientes:

  1. No confiar en la seguridad “por oscuridad”
  2. Actualizar nuestros dispositivos siempre que salga una actualización
  3. Controlar qué dispositivos están conectados en nuestra casa

Noticias relacionadas