DE UN MUNDO FUTURISTA A UNO MEJOR PARA EL INTERNET DE LAS COSAS
El mes pasado, el FBI emitió una advertencia urgente: todas las personas dueñas de enrutadores de Internet en casa deberían reiniciarlos para eliminar el malware de “ciberactores extranjeros”.
Dejando de lado la extrañeza de que por una vez reiniciar un dispositivo podría realizar un exorcismo efectivo sobre él, el episodio revela más que solo el potencial de interrupción del acceso a internet para las personas que usan equipos que nunca esperan tener que administrar físicamente. También enfatiza lo poco preparados que estamos para administrar los dispositivos de descenso, el “Internet de las cosas”, que son vulnerables a los ataques.
Un espíritu de desarrollo de Internet desde hace mucho tiempo permite a cualquier persona crear y compartir nuevos códigos y servicios, con consecuencias que se abordarán más adelante. Llamo a esto el “principio de procrastinación” y no me arrepiento de haberlo apoyado. Pero es difícil sentir lo mismo sobre Internet de las cosas.
Las preocupaciones por la seguridad para estos dispositivos se han extendido, y caen más o menos en dos categorías. Primero, las cosas comprometidas en la red pueden poner en peligro a sus usuarios.
En 2015, Chrysler retiró 1,4 millones de vehículos después de que los investigadores demostraron que podían hackear un Jeep y desactivar sus frenos y transmisión. Las cafeteras y otros electrodomésticos con elementos de calentamiento pueden tener características de seguridad que pueden ser anuladas, lo que provocaría un incendio. Y el año pasado se emitió una alerta sobre ciertos marcapasos después de que se encontraron vulnerabilidades que podrían permitir a los atacantes obtener acceso no autorizado y emitir comandos a los dispositivos.
Segundo, hackear incluso un diminuto subjuego de los 10 mil millones de cosas en la red puede producir amenazas más grandes que cualquier consumidor individual. Individualmente estos dispositivos pueden ser demasiado pequeños para tener importancia; juntos se vuelven demasiado grandes para fracasar. Sistemas de seguridad en una ciudad podrían ser activados para sonar una alarma simultáneamente. Bombillos pueden ser organizados en ejércitos de robots, dirigidos para hacer daño a cualquier otro blanco conectado a internet. Y peor que un sólo Jeep ejecutando un giro inesperado a la izquierda sería una flota completa de ellos haciéndolo.
Con la excepción de rechazar la integración de Internet con dispositivos, lidiar con esto no es fácil. Al igual que con los enrutadores domésticos, tendemos a mantener los dispositivos durante años, por lo que las vulnerabilidades no se eliminan rápidamente.
De hecho, es posible que muchos proveedores dejen de emitir actualizaciones de firmware para objetos físicos, incluso cuando todavía están en uso, dejando al público con problemas latentes dentro del código incrustado. Además, las valiosas actualizaciones de seguridad “en el aire” también podrían ser un camino de acceso a un hack, especialmente para pequeños vendedores de objetos baratos y útiles, como drones de US$ 5.
Los problemas inusuales del internet de las cosas exigen soluciones inusuales.
El primero enfrenta el problema del ciclo de vida. Las empresas que fabrican una masa crítica de productos habilitados para Internet deberían estar obligadas a publicar un “bono de seguridad en red” para ser canjeados si abandonan el mantenimiento de un producto, o se retiran por completo.
Una segunda intervención requeriría que los productos en red modelados con base en contrapartes analógicos funcionen incluso sin conectividad. Una cafetera inteligente no debe ser tan inteligente que no pueda hacer café sin acceso a Internet.
Finalmente, los dispositivos en red fabricados por diferentes proveedores deben poder comunicarse entre sí, de la forma en que, por ejemplo, los usuarios de Mac y PC intercambian correo electrónico sin problemas. Eso evita que un hogar quede bloqueado en un único proveedor para todos sus dispositivos. También nos impide agruparnos en uno o dos proveedores cuyo compromiso podría causar consecuencias generalizadas.
Podemos crear incentivos para diseñar dispositivos en red tanto para la interoperabilidad y la seguridad, y planificar la remediación cuando algunas cosas inevitablemente salen mal. Podemos disfrutar de lo mejor en lugar de lo peor de ambos mundos
Un espíritu de desarrollo de Internet desde hace mucho tiempo permite a cualquier persona crear y compartir nuevos códigos y servicios.