La seguridad de Internet de las Cosas (IoT), un grave problema a resolver
El ataque DDoS sufrido a gran escala no hace mucho dejó algo patente: lo que se ve mucha veces en los cines o la televisión, al final, se convierte en realidad en muchas ocasiones. Un ejemplo de lo que decimos es la serie MR. Robot, que mostraba en varios de sus capítulos como los dispositivos que son parte de Internet de las Cosas (IoT) ofrecen vulnerabilidades que fácilmente pueden aprovechar los hackers. Pero, lo ocurrido, es posible que pueda ser incluso el “mal menor”.
Lo cierto que la atención que prestan los responsables de sistema informáticos y los propios usuarios domésticos a los nuevos dispositivos que están conectados hacen a estos una puerta de entrada atractiva para los que intentan generar algún tipo de fallo o daño. Y, lo cierto, es que muchos son los que olvidan que elementos como termostatos están conectados a Internet y, en muchos casos, a las redes locales y, por lo tanto, su escasa protección es un hándicap que hace que el ataque DDoS que antes mencionado quede en una mera anécdota si esto no cambia.
Tal es la poca atención que la compañía de seguridad ForeScout ha generado un informe en el que se apunta que la inmensa mayoría de los propietarios de un dispositivo que se considera que es parte de IoT, no cambian ni la contraseña que llega por defecto en este. Puede parecer algo que no tiene especial importancia, pero es vital modificar esta en el mismo momento de poner en juego el producto, ya que en menos de tres minutos este puede ser “hackeado” si esto no es así. Por ello, comentábamos que lo ocurrido hace unos días y que puso en jaque a compañías muy importantes, es posible que sólo se un “juego de niños” si no se toman cartas en el asunto.
A la espera de una regulación adecuada
Este es otro punto que se debe considerar y que tampoco es menor. Actualmente se ofrecen opciones de seguridad en los dispositivo de IoT pero son las que cada compañía decide aplicar -en el caso de integrar alguna-. Esto tiene que cambiar ya que se deben establecer unos protocolos más claros y generales para que la protección sea una realidad en elementos que tienen acceso a servidores, por poner un ejemplo. Y, esto, debe ser así en cada dispositivo, no de forma global. Por encontrar una similitud: un protocolo como WEP o WPA en los routers WiFi, se tiene que estandarizar y esto debe llegar desde una entidad certificadora. Y mejor que sea antes que después.
El caso es que se ha demostrado que los productos destinados a Internet de las Cosas, son tan importantes como peligrosos si no se utilizan de forma correcta, y las consecuencias no hace falta explicarlas a lo tener de lo sucedido con el denominado ataque Dyn de hace unos días. Además la implementación de estos es amplia, ya que se calcula que existen 6,4 billones de dispositivos conectados para IoT (se estima que llegarán a veinte en el año 2020), por lo que no hablamos de una puerta de entrada difícil de encontrar para los hackers.