Los dispositivos conectados están siendo cada vez más objetivo de actores malintencionados, y los proveedores de redes están luchando contra esto. Sin embargo, cuando se trata de proteger el Internet de las cosas (IoT), un enfoque único simplemente no es suficiente. Las medidas de seguridad que protegen los dispositivos IoT en entornos empresariales no se traducen fácilmente a los dispositivos en los hogares de los consumidores, según Marcio Avillez, vicepresidente senior de redes en CUJO AI. En el último informe de Intelligence of Things Tracker, Avillez argumenta a favor de un enfoque específico para cada dispositivo para frustrar las amenazas a los hogares inteligentes.
Los consumidores a menudo encuentran que la promesa de una mayor comodidad es una razón convincente para comprar dispositivos conectados. Desafortunadamente, los informes de dispositivos conectados comprometidos son demasiado frecuentes, y los consumidores pueden descubrir que están introduciendo no solo conectividad, sino también actores malintencionados en sus hogares. Las brechas relacionadas con el IoT son innumerables. En 2017, el FBI advirtió a los consumidores que no compren juguetes conectados al IoT, afirmando que dichos dispositivos podrían ser pirateados y utilizados para grabar y espiar a los niños. Más tarde ese mismo año, investigadores de una empresa de seguridad en Tel Aviv encontraron una vulnerabilidad en una aspiradora conectada fabricada por LG que permitía a actores malintencionados observar a las personas en sus hogares a través de la cámara de la aspiradora. Los casos de buena tecnología cayendo en manos de actores malintencionados solo han seguido aumentando a medida que aumenta la presencia del IoT en los hogares.
Marcio Avillez, vicepresidente senior de redes de CUJO AI, cree que proteger los dispositivos del hogar inteligente presenta un desafío único. “En una computadora o portátil, o tableta o incluso teléfono móvil, puedes instalar software en él, una solución de punto final que puede protegerlo”, dijo Avillez. “Pero cuando ves todos estos dispositivos que la gente está trayendo a sus hogares en cantidades cada vez mayores: cámaras, termostatos, no puedes agregarles nada. Y las amenazas que estos habilitan son muy diferentes a las amenazas que obtienes con una computadora”.
Aunque los ciberdelincuentes tienen más probabilidades de obtener beneficios al acceder a grandes organizaciones con grandes cantidades de datos valiosos, hay varias razones que los llevan a explotar las fallas de seguridad en los dispositivos del hogar, según Avillez. Entre las más comunes se encuentran obtener acceso remoto para espiar, tomar el control del dispositivo para la minería de bitcoins y utilizar el dispositivo para lanzar parte de un ataque de denegación de servicio distribuido (DDoS). Pero el cambio puede estar en camino. Según Avillez, la inteligencia artificial (IA) y el aprendizaje automático (ML) podrían proporcionar una solución para al menos algunos de los problemas del espacio del hogar conectado.
Existen varias razones por las cuales muchas soluciones de seguridad que funcionan eficazmente en otros sectores no protegen adecuadamente los dispositivos del hogar inteligente, explicó Avillez. La incapacidad de agregar software de seguridad a la mayoría de los electrodomésticos conectados significa que un enfoque que funciona bien para dispositivos como computadoras portátiles o teléfonos móviles no funcionará para la tecnología habilitada para IoT. Recurrir a modelos de seguridad empresariales también resulta insuficiente, lo que complica aún más las cosas. Las empresas que esperan garantizar una red segura suelen utilizar un firewall equipado con capacidades computacionales potentes para descifrar y examinar paquetes de red, que serán marcados para su posterior examen por parte del operador del sistema de la empresa si se detectan comportamientos sospechosos.
En resumen, proteger los dispositivos del hogar inteligente requiere un enfoque específico para cada dispositivo. La promesa de comodidad y conectividad que ofrecen estos dispositivos no debe ser eclipsada por las amenazas de actores malintencionados. La inteligencia artificial y el aprendizaje automático pueden desempeñar un papel importante en la protección de los hogares inteligentes, pero es fundamental que los fabricantes y los consumidores comprendan la importancia de implementar medidas de seguridad adecuadas en cada dispositivo. Solo así podremos disfrutar plenamente de los beneficios de la tecnología del hogar inteligente sin comprometer nuestra privacidad y seguridad.
