En octubre de 2016, uno de los ciberataques más complejos y devastadores derribó sitios importantes como Twitter, al mismo tiempo que deterioraba en gran medida la experiencia del usuario en otros sitios de alto perfil, incluyendo PayPal, Spotify, CNN, Mashable, Yelp, The Wall Street Journal y The New York Times. La magnitud de este ataque de denegación de servicio distribuido (DDoS) fue particularmente asombrosa gracias al enorme tráfico que provenía de cientos de miles de direcciones de Internet únicas. Resulta que un hacker había identificado una vulnerabilidad en un determinado modelo de cámara de seguridad. Al tomar el control de estos dispositivos, el atacante podía dirigir un tráfico masivo hacia los sitios objetivo. Esto hacía que los sitios web fueran inaccesibles para los usuarios legítimos. No hay duda de que el Internet de las cosas (IoT) tiene numerosas ventajas. Sin embargo, este ataque es un ejemplo clásico de cómo el IoT puede ser un arma enormemente destructiva en manos de personas con malas intenciones. Y no solo las cámaras pueden ser secuestradas de esta manera. Desde automóviles y refrigeradores hasta termostatos y cerraduras inteligentes, cualquier cosa con una conexión a Internet es un objetivo tentador para los hackers. El Internet ya no es solo una red de dispositivos informáticos tradicionales como servidores, enrutadores, conmutadores, computadoras de escritorio, laptops, tabletas y teléfonos inteligentes. De hecho, se espera que el número de dispositivos IoT eventualmente supere con creces a los dispositivos informáticos convencionales. Desde refrigeradores que transmiten una actualización sobre la frescura de los alimentos, hasta un automóvil que transmite información sobre el nivel de aceite a su propietario, el IoT es una conveniencia en muchos aspectos. Sin embargo, como muestran varios ciberataques relacionados con el IoT, también conlleva riesgos formidables que no se pueden ignorar. A continuación, cubrimos algunos de los mayores riesgos del IoT.

1. Proceso de fabricación de dispositivos IoT

Los fabricantes lanzan al mercado un número indeterminado de dispositivos IoT cada día. Muchos de estos son modelos nuevos y tienen vulnerabilidades no descubiertas. La omisión del fabricante es responsable de la gran mayoría de los problemas de seguridad que afectan a los dispositivos IoT. Muchos fabricantes de dispositivos ven la conectividad a Internet como una ventaja para la función de su dispositivo y no como una característica principal. Por lo tanto, no dedican tanto tiempo y recursos como deberían para garantizar que su producto esté seguro contra ciberataques. Por ejemplo, algunos rastreadores de actividad física con conectividad Bluetooth siguen siendo visibles después de su primera sincronización. Algunos refrigeradores inteligentes exponen las credenciales de Gmail. No existe un estándar universal para asegurar los dispositivos IoT. Sin embargo, eso no es una razón justificable para crear dispositivos mal protegidos. Los mayores riesgos del IoT que surgen del proceso de fabricación incluyen contraseñas débiles, hardware no seguro, ausencia de un mecanismo de parcheo y almacenamiento inseguro de datos.

2. Falta de conciencia y conocimiento por parte de los usuarios

Gracias a décadas de conciencia, el usuario promedio de Internet es bastante hábil para evitar correos electrónicos de phishing, ignorar archivos adjuntos sospechosos, ejecutar análisis de virus en su computadora o crear una contraseña segura. Pero el IoT es un territorio nuevo y sigue siendo desconocido y mal entendido incluso para muchos profesionales de TI experimentados. Mientras que la mayoría de los mayores riesgos del IoT se pueden atribuir al proceso de fabricación, los usuarios son un factor mucho más peligroso en cuanto a los riesgos de seguridad del IoT. Esto es especialmente cierto cuando los usuarios desconocen la funcionalidad del IoT. Engañar a un ser humano a menudo es el medio más fácil de infiltrarse en una red restringida sin levantar sospechas. Los hackers pueden hacerlo utilizando dispositivos IoT. El ataque del gusano Stuxnet en 2010 a una instalación nuclear iraní fue causado por la infección del software que controlaba las centrifugadoras a través de una memoria USB conectada a una de las computadoras de la planta. Las centrifugadoras modernas son un tipo de dispositivo IoT, ya que dependen en gran medida de la tecnología de la información. Algunos informes estimaron que Stuxnet dañó físicamente alrededor de 1,000 centrifugadoras.

En conclusión, el Internet de las cosas (IoT) ofrece muchas ventajas y comodidades en nuestra vida diaria. Sin embargo, también conlleva riesgos significativos que no se pueden ignorar. Los fabricantes de dispositivos IoT deben tomar medidas para garantizar la seguridad de sus productos, y los usuarios deben educarse y ser conscientes de los riesgos asociados con el IoT. Solo a través de una combinación de esfuerzos y conciencia podemos aprovechar al máximo las ventajas del IoT mientras minimizamos los riesgos.