Según un informe de Cisco, para el año 2020 habrá más de 50 mil millones de dispositivos conectados a Internet de las Cosas (IoT, por sus siglas en inglés). Esto significa que los dispositivos de IoT pronto se convertirán en algo esencial y necesario en nuestra vida diaria. Incluso es posible que los hogares modernos tengan varios dispositivos conectados a Internet, compartiendo información entre sí y enviando notificaciones a nuestros teléfonos. Incluso se predice que estas nuevas aplicaciones móviles de IoT podrían llegar a dominar el mercado de los teléfonos celulares y las tabletas en los próximos años.

Aunque los dispositivos diseñados con el concepto de Internet de las Cosas pueden resultar convenientes, también conllevan grandes riesgos de seguridad. Recientemente, ha habido un aumento en los casos de dispositivos de IoT que son hackeados y agregados a botnets para llevar a cabo ataques maliciosos. Estos dispositivos a menudo almacenan datos sensibles que los hackers pueden intentar robar. La falta de seguridad en muchos dispositivos de IoT es preocupante, ya que no se compara con la seguridad que encontramos en nuestras computadoras o teléfonos.

Debido a su tamaño reducido y a la falta de seguridad física, muchos dispositivos de IoT son vulnerables a ataques. Además, muchos de ellos vienen con contraseñas predeterminadas débiles, lo que facilita aún más el trabajo de los hackers. Estos dispositivos a menudo tienen poca capacidad de procesamiento, lo que los hace demasiado débiles para admitir una encriptación avanzada. Además, su software de gestión remota los convierte en un blanco fácil para la explotación remota.

La principal medida que los usuarios de IoT pueden tomar para mantener seguros sus datos y hogares es evitar el uso de contraseñas predeterminadas. Muchos routers y otros dispositivos han sido explotados en el pasado utilizando contraseñas predeterminadas, y los dispositivos de IoT no son una excepción. Incluso sorprendentemente, muchos profesionales de TI también utilizan contraseñas predeterminadas, lo que los convierte en un blanco fácil para los hackers. A menudo, un hacker solo necesita leer el manual para aprovechar la mayoría de los dispositivos de IoT disponibles en el mercado actualmente.

Cuando se trata de crear una contraseña segura, es importante evitar contraseñas simples con nombres, sustantivos comunes y combinaciones cortas de números. Estos tipos de contraseñas casi siempre son fáciles de descifrar. Las contraseñas largas y complejas son ideales para prevenir los intentos de hackeo más básicos. Utilice una variedad de números, símbolos y letras en mayúsculas y minúsculas en sus contraseñas para mantener sus datos seguros.

Los fabricantes de dispositivos de IoT deberían incluir contraseñas aleatorias o requerir que el usuario establezca una contraseña antes de utilizar el dispositivo. También debería haber requisitos para que los usuarios establezcan contraseñas avanzadas con requisitos mínimos. Este tipo de política ha sido exitosa en la prevención de ataques en otros tipos de plataformas.

Debido a la interconectividad de estos dispositivos, si uno de ellos es vulnerable, puede poner en riesgo la seguridad de otros dispositivos y la filtración de datos personales. Los virus pueden buscar paquetes de información no encriptada o incluso secuestrar otros dispositivos conectados a su red. El uso de software de encriptación puede ayudar a prevenir cualquier filtración de documentos o imágenes sensibles en esta situación en particular. Los consumidores siempre deben asegurarse de forzar el uso de SSL en todos los sitios web que visitan. Además, es necesario utilizar firmware firmado digitalmente y encriptado. Los hackers pueden desplegar sus propias versiones de firmware, lo que hace casi imposible detener la propagación de virus. En el pasado, los hackers han infectado firmware malicioso en teléfonos celulares, routers y placas base de computadoras. Este firmware infectado también puede propagar virus a otros dispositivos, memorias USB y computadoras en su red.

Los fabricantes también están descuidando las actualizaciones de estos dispositivos. La producción masiva de dispositivos de IoT puede llevar a que muchos de ellos sean descuidados por sus fabricantes, lo que puede comprometer la seguridad de muchos hogares. Los sistemas operativos de computadoras y teléfonos celulares reciben regularmente actualizaciones de seguridad, y los dispositivos de IoT deben ser tratados de la misma manera. Los hackers pueden investigar los dispositivos existentes hoy y atacar en el futuro sin encontrar resistencia. Dado que se espera que los consumidores utilicen estos dispositivos durante muchos años, los fabricantes deben seguir desarrollando y brindando soporte para el software. Incluso el Departamento de Defensa sugiere que las empresas de IoT deben crear una hoja de ruta de soporte y dejarlo claro al usuario. Se deben ofrecer opciones de actualización automática o manual a todos sus clientes.

En resumen, la seguridad en los dispositivos de IoT es de vital importancia. Los usuarios deben tomar medidas para proteger sus datos y hogares, evitando el uso de contraseñas predeterminadas y utilizando contraseñas seguras. Los fabricantes también deben asumir su responsabilidad y garantizar que sus dispositivos tengan contraseñas aleatorias, requisitos de contraseña avanzados y actualizaciones regulares de seguridad. Solo así podremos disfrutar plenamente de los beneficios de la tecnología de IoT sin comprometer nuestra seguridad.