Los dispositivos conectados están en aumento y se pueden encontrar en todas partes, pero ¿cómo podemos estar seguros de que están protegiendo nuestros datos? ¿Los desarrolladores de IoT están prestando atención a la seguridad? Ahora puedes comprar fácilmente cerraduras de puertas “inteligentes”, cafeteras, aspersores de jardín e incluso osos de peluche, todos con sus propias aplicaciones y todos conectados a Internet. Estos dispositivos de Internet de las cosas (IoT) están a nuestro alrededor, más visiblemente en forma de cámaras de seguridad y dispositivos como medidores de electricidad inteligentes. Según el analista Gartner, se espera que haya 8.4 mil millones de dispositivos IoT en el planeta para finales de este año. Sin embargo, en la actualidad, muchos dispositivos IoT no son tan seguros como deberían ser y podrían poner en riesgo datos privados, según Scott Cairns, director de tecnología de T-Systems UK.
Las empresas que utilizan dispositivos inteligentes como termostatos y cámaras de seguridad deben tener especial cuidado. Cairns afirma: “Si tu empresa utiliza estos dispositivos, básicamente estás ampliando los límites de tu red corporativa. Con cualquier sensor que se utilice en ‘la naturaleza’, debes asegurarte de que los datos estén siendo encriptados en ese punto; de lo contrario, podrían estar en riesgo. Lo que debe suceder en general es lo que ya está sucediendo en los dispositivos móviles, donde empresas como Samsung tienen un buen historial de encriptación de datos en el dispositivo”.
Abordando el problema, Daniel Miessler, director de servicios de asesoramiento en la consultora de ciberseguridad IOActive, dice: “La seguridad es el problema en IoT. Tanto las empresas como los consumidores están implementando sistemas IoT sin entender cómo funcionan esos sistemas y qué implicaciones de seguridad podrían tener para el negocio, el hogar y la vida”. “Tu seguridad depende de quién esté produciendo tus dispositivos IoT, pero cualquiera y todos los están fabricando. Es difícil saber si tus datos están seguros a menos que compres con cuidado”. Miessler dice que, en muchos casos, los dispositivos se están desarrollando demasiado rápido y sin tener en cuenta la seguridad. “Las características y la funcionalidad suelen tener más importancia que las consideraciones de riesgo para los consumidores y las empresas. Es simplemente la naturaleza humana”.
Una investigación realizada por el Mobile Ecosystem Forum mostró que muchos consumidores están alarmados por el creciente número de dispositivos conectados, con un 60% preocupado por el problema y un 62% identificando la privacidad como su principal preocupación. “Hemos visto muchos ejemplos de mala seguridad en IoT”, dice Miessler. “Para enumerar solo algunos: sistemas de alarma que pueden ser abiertos de forma remota por un atacante; hoverboards que pueden ser reprogramados; automóviles que pueden ser apagados en la autopista; robots de cámaras que pueden ser monitoreados de forma remota; cámaras de video caseras que pueden ser espiadas desde Internet; electrodomésticos que pueden ser secuestrados para formar parte de una botnet global. Hemos visto tantas cosas y el IoT apenas está comenzando”.
Estos riesgos no deben tomarse a la ligera, especialmente porque las empresas podrían enfrentar costosas demandas legales si los hackers utilizan dispositivos IoT para acceder a datos privados, advierte Jim Sherwood, socio y jefe de responsabilidad de productos en el bufete de abogados BLM. Sherwood dice: “Si [los dispositivos] no están protegidos correctamente, los hackers podrán infiltrarse en los dispositivos simultáneamente, lo que significa que podrían tener acceso a grandes cantidades de datos privados. Ya hemos visto a bufetes de abogados en Estados Unidos presentar posibles reclamaciones con respecto al termostato habilitado para IoT de Google Nest, y se esperan más reclamaciones a medida que esta tecnología, y las amenazas asociadas con ella, se vuelvan cada vez más comunes”.
