¿Qué peligros hay detrás del Internet de las Cosas (IoT)?

IoT y seguridad

Habréis oído hablar de Mirai, el malware que convierte dispositivos electrónicos tales como cámaras web y routers conectados a la red en un bot controlado remotamente. El objetivo es llevar a cabo ciberataques DDoS (Distributed Denial of Service) para tumbar algún servicio. En noviembre pasado Mirai afectó a 900.000 routers alemanes de Telekom y en octubre el mismo malware afectó a varios sitios de Estados Unidos.

Robert Stephens, un veterano en el campo de la tecnología, conectó a su red una cámara de seguridad WIFI y se quedó esperando un ataque. Pasaron tan sólo 98 segundos antes de que apareciera el primer malware, un troyano relacionado con Mirai. La cámara utilizada era un dispositivo de gama baja, y, probablemente, los dispositivos de alta calidad ofrezcab una mayor protección. Pero este no es el único punto.

14/x: so after it loads the first stage Mirai, it then connects out to download the full virus, like from here:
http://89.248.172.173/arm pic.twitter.com/ntTxsNnm1i

— Rob, a nice guy (@ErrataRob) 18. November 2016

Los mencionados anteriormente (en este artículo encontraréis otros) son sólo algunos pequeños ejemplos que deberían llevarnos a pensar en las posibles consecuencias de este tipo de ataques; ataques que con la difusión del Internet de las cosas no harán más que aumentar.

¿Qué se puede hacer para evitarlos?

Desafortunadamente en este momento no existe una legislación ad hoc. Se requerirá un sistema de reglas capaces de monitorizar la distribución de dispositivos de IoT en el mercado, tanto desde el punto de vista de los usuarios como de la de los propios productores. Como siempre, sin embargo, tendrá que pasar algo de tiempo antes de que la regulación se elabore en detalle.

Mientras tanto, ya hay varias cosas que podemos y debemos hacer, para adentrarnos de modo seguro en el mundo del IoT que ya nos rodea. Hay algunas reglas básicas, fáciles de aplicar, a tener en cuenta:

• Adquirir marca de confianza
• Utilizar contraseñas difíciles de adivinar
• Cambiar elnombre de usuario / contraseña que vienen por defecto
• Cambiar las contraseñas con cierta frecuencia
• Mantener actualizado el software de nuestros dispositivos

Igual que nunca dejaríamos la puerta de casa abierta, hay que evitar hacer lo mismo con los dispositivos IoT que solemos utilizar, ya que, de lo contrario, podrían robarnos algo algo muy valioso.

Luego hay otra cosa se supone que debemos hacer: informar e informarnos. Nosotros, los periodistas, tenemos el deber de sensibilizar al usuario,a  vosotros, sobre el tema. El de la seguridad, lo sé, parece a menudo un tema aburrido que atañe a los demás, pero no a notroso. Sin embargo, por desgracia, esto no es así. El riesgo está presente e ignorarlo no ayuda a resolverlo.

Hay que tratar de conocer el problema de cerca, comprender las soluciones que las marcas y los gobiernos están poniendo en práctica, y darlos a conocer. Hemos aprovechado la ocasión del MWC para interrogar a algunos expertos del campo. Hicimos a Filip Chitry, de Avast Software, y a Brian Yee, portavoz de Symantec, las mismas preguntas:

1. ¿Cuál es el mayor riesgo relacionado con el Internet de las cosas?
2. ¿Podría darnos un ejemplo práctico de los riesgos a los que los usuarios se podrán enfrentar?
3. ¿Qué deben hacer los gobiernos para garantizar la seguridad de los dispositivos IoT disponibles en el mercado?
4. ¿Qué le diría a los usuarios interesados en el ​IoT preocupados por los posibles problemas de seguridad y privacidad?

Echad un vistazo a nuestras entrevistas en vídeo y hacednos saber lo que pensáis sobre el tema.