¿Qué peligros hay detrás del Internet de las Cosas (IoT)?
Ya hemos hablado de la propagación de dispositivos habilitados para el Internet de las cosas, que en el año 2020 debería superar los 20 millones de unidades. En un mundo estrechamente conectado, donde el intercambio de datos es la clave, parece oportuno plantearse algunas preguntas sobre la seguridad.
IoT y seguridad
Habréis oído hablar de Mirai, el malware que convierte dispositivos electrónicos tales como cámaras web y routers conectados a la red en un bot controlado remotamente. El objetivo es llevar a cabo ciberataques DDoS (Distributed Denial of Service) para tumbar algún servicio. En noviembre pasado Mirai afectó a 900.000 routers alemanes de Telekom y en octubre el mismo malware afectó a varios sitios de Estados Unidos.
Robert Stephens, un veterano en el campo de la tecnología, conectó a su red una cámara de seguridad WIFI y se quedó esperando un ataque. Pasaron tan sólo 98 segundos antes de que apareciera el primer malware, un troyano relacionado con Mirai. La cámara utilizada era un dispositivo de gama baja, y, probablemente, los dispositivos de alta calidad ofrezcab una mayor protección. Pero este no es el único punto.
14/x: so after it loads the first stage Mirai, it then connects out to download the full virus, like from here:
— Rob, a nice guy (@ErrataRob) 18. November 2016
http://89.248.172.173/arm pic.twitter.com/ntTxsNnm1i
Los mencionados anteriormente (en este artículo encontraréis otros) son sólo algunos pequeños ejemplos que deberían llevarnos a pensar en las posibles consecuencias de este tipo de ataques; ataques que con la difusión del Internet de las cosas no harán más que aumentar.
¿Qué se puede hacer para evitarlos?
Desafortunadamente en este momento no existe una legislación ad hoc. Se requerirá un sistema de reglas capaces de monitorizar la distribución de dispositivos de IoT en el mercado, tanto desde el punto de vista de los usuarios como de la de los propios productores. Como siempre, sin embargo, tendrá que pasar algo de tiempo antes de que la regulación se elabore en detalle.
Mientras tanto, ya hay varias cosas que podemos y debemos hacer, para adentrarnos de modo seguro en el mundo del IoT que ya nos rodea. Hay algunas reglas básicas, fáciles de aplicar, a tener en cuenta:
- Adquirir marca de confianza
- Utilizar contraseñas difíciles de adivinar
- Cambiar elnombre de usuario / contraseña que vienen por defecto
- Cambiar las contraseñas con cierta frecuencia
- Mantener actualizado el software de nuestros dispositivos
Igual que nunca dejaríamos la puerta de casa abierta, hay que evitar hacer lo mismo con los dispositivos IoT que solemos utilizar, ya que, de lo contrario, podrían robarnos algo algo muy valioso.
Luego hay otra cosa se supone que debemos hacer: informar e informarnos. Nosotros, los periodistas, tenemos el deber de sensibilizar al usuario,a vosotros, sobre el tema. El de la seguridad, lo sé, parece a menudo un tema aburrido que atañe a los demás, pero no a notroso. Sin embargo, por desgracia, esto no es así. El riesgo está presente e ignorarlo no ayuda a resolverlo.
Hay que tratar de conocer el problema de cerca, comprender las soluciones que las marcas y los gobiernos están poniendo en práctica, y darlos a conocer. Hemos aprovechado la ocasión del MWC para interrogar a algunos expertos del campo. Hicimos a Filip Chitry, de Avast Software, y a Brian Yee, portavoz de Symantec, las mismas preguntas:
- ¿Cuál es el mayor riesgo relacionado con el Internet de las cosas?
- ¿Podría darnos un ejemplo práctico de los riesgos a los que los usuarios se podrán enfrentar?
- ¿Qué deben hacer los gobiernos para garantizar la seguridad de los dispositivos IoT disponibles en el mercado?
- ¿Qué le diría a los usuarios interesados en el IoT preocupados por los posibles problemas de seguridad y privacidad?
Echad un vistazo a nuestras entrevistas en vídeo y hacednos saber lo que pensáis sobre el tema.
No tocar en los anuncios de Spam que ofrezcan las páginas web. Aunque dirijan a la web oficial, los virus pueden descargarse sin necesidad de emitir una notificación. Esto es un dato a tener en cuenta, ya que podemos poner en (p.e.) Google Chrome una notificación activa cada vez que vayamos a abrir una web de acceso directo y el navegador detecte que no es la que el anuncio pretendía ofrecer.
Espero que este consejo ayude, sobretodo a aquellos adultos que por no conocer el riesgo del Spam, puedan estar expuestos a un virus potencial. Un saludo.
No entrar en sitos extraños