¿Es segura la IoT?
Internet de las Cosas (IoT) se refiere a dispositivos cotidianos que se conectan a Internet y se convierten en ‘inteligentes’. Hoy la IoT es un riesgo latente”, dice Santiago Pontiroli, investigador del Equipo Global de Investigación y Análisis de Kaspersky Lab. Y agrega: “La falta de un estándar industrial y de regulaciones crean una baja seguridad en estos dispositivos y abre la puerta a quien desee aprovechar la situación”.
La cantidad de dispositivos que se conectan por default a Internet crece exponencialmente. “Desafortunadamente, muchos fabricantes buscan ser competitivos en un mercado saturado y bajan su inversión en investigación y desarrollo. Así, estos productos ‘inteligentes’ carecen de seguridad y privacidad para la información tratada y almacenada. Básicamente, tienen contraseñas débiles de fabricación o versiones obsoletas de software y sistemas operativos. Los desafíos de la IoT son tantos como dispositivos disponibles: variedad de protocolos propietarios, aplicaciones a medida y falta de actualizaciones de seguridad. De esta forma, la estandarización y normalización son lejanas”, explica Pontiroli.
Según Gartner, en 2020 habrá 26 billones de dispositivos interconectados. “La investigación sobre robots inteligentes sugiere que hay riesgo para nuestra información y también para nuestra integridad física”, dice el experto. En 2016, un popular proveedor de servicios de resolución de nombres de dominio (DNS) sufrió el ataque de la botnet Mirai: “Bastaron 100.000 dispositivos de IoT para ‘apagar’ a gran parte de Internet”, advierte Pontiroli. Y agrega: “Hay ataques a dispositivos IoT principalmente porque la seguridad no se considera en su desarrollo. El malware para dispositivos IoT se duplicó en 2016: desde ataques de denegación de servicio hasta robo de información y ransomware”. Pontiroli asegura: “Las políticas de gestión de la seguridad de la información deben adaptarse al Bring Your Own Device (BYOD). Teléfonos y relojes inteligentes, pulseras deportivas y todo artefacto que puede conectarse a Internet, y sincronizar datos con servicios en la nube, representan una mayor superficie de ataque que debe ser protegida de los cibercriminales. Los términos de uso de estos dispositivos aún son confusos y eso habilita que la información se envíe por Internet a empresas que no especifican cómo la tratan y la almacenan”.
El experto afirma: “Las actualizaciones de seguridad representarán en su gran mayoría un cambio de firmware, algo que para muchos usuarios es complejo. Si se suma que la disponibilidad de estos parches depende del fabricante, una pequeña falla en un dispositivo puede significar un efecto dominó y un potencial ingreso a la red donde está hospedado”.
Alicia Giorgetti
“La mayoría de los dispositivos de IoT tiene un nivel insuficiente de seguridad.”