Vince Steckler. “Tenemos que elegir contraseñas sólidas y complejas”
El CEO de la firma Avast explica los peligros a los cuales se exponen los usuarios de dispositivos que se conectan a Internet
La webcam, el monitor para bebés, juguetes inteligentes, el smart TV… a medida que conectamos más y más dispositivos a Internet (IoT), se incrementan las probabilidades de sufrir ataques informáticos. El panorama se torna más importante si se tiene en cuenta que, según la consultora Gartner, hoy existen 8,4 mil millones de dispositivos conectados en todo el mundo.
En Barcelona, España, y en el marco del Mobile World Congress, la conferencia más grande del mundo enfocada en soluciones móviles, Vince Steckler, CEO de Avast, firma que desarrolla soluciones de seguridad informática para hogares y empresas, mantuvo un diálogo exclusivo con la nacion acerca de los peligros a los que están expuestos los usuarios y qué medidas se pueden tomar para aprovecharlos en nuestra vida cotidiana con los mayores recaudos posibles. –¿Cuáles son los riesgos de tener electrodomésticos y otros dispositivos conectados a Internet? –El uso de IoT en el hogar pone a los consumidores en riesgo, porque podrían ser víctimas de ataques informáticos. También podrían sufrir robo o pérdida de su información personal, como los datos de la tarjeta de crédito. Éste no es un problema del futuro, sino del presente, porque aunque no lo notemos ya contamos con varios equipos que se conectan a Internet para funcionar y ofrecernos comodidad en nuestro hogar. Para demostrar esto, realizamos un experimento en Barcelona para analizar la vulnerabilidad de dispositivos inteligentes, incluyendo webcams públicas y privadas. Así identificamos que hay más de 22.000 webcams y monitores para bebés en la ciudad que son vulnerables a ataques, lo que significa que los cibercriminales podrían transmitir en vivo los videos hogareños directamente en Internet. También descubrimos que hay más de 49.000 dispositivos inteligentes, incluyendo cafeteras, puertas de garaje, heladeras y termostatos, además de otros dispositivos que se conectan a una IP, que podrían ser fácilmente atacados. En las pruebas con routers detectamos que al 41% de ellos podríamos acceder rápidamente. –¿Qué pasaría si uno de estos dispositivos fuera atacado? –Existen actualmente varios problemas de seguridad, legales y de privacidad que deben resolverse. Las personas que se dedican a espiar tienen la posibilidad de acceder y observar con facilidad a las personas en sus hogares y transmitir el video directamente a Inter- net o convertir el dispositivo en un bot. Con cientos o miles de equipos vulnerables, los cibercriminales pueden crear una red botnet para atacar servidores y sitios web. Además, cuando un dispositivo está infectado puede ser utilizado para infectar a otros, sumándolos a un botnet, o tomar control de ellos para dañar a su propietario. Esto incluye cocinas inteligentes y otros electrodomésticos que pueden recibir órdenes remotas de los ciberdelincuentes. –¿Cuál es el rol de los fabricantes de estos dispositivos inteligentes? –Muchos fabricantes también recopilan y almacenan datos de usuarios privados, incluyendo aquellos vinculados al comportamiento, información de contacto y datos de tarjetas de crédito, lo que genera un riesgo adicional si los interceptan los cibercriminales. Por otra parte, no tienen conocimientos de seguridad informática, por eso no preparan sus dispositivos para que puedan resistir a los ataques. Un punto importante a tener en cuenta es que existen bases de datos disponibles de forma pública que contienen las vulnerabilidades ampliamente conocidas de los dispositivos. Se imaginarán que con ellas los cibercriminales no necesitan hacer mucho esfuerzo ni tener grandes conocimientos para atar cabos y detectar qué dispositivos son fáciles de atacar. Por otra parte, los equipos que están protegidos por contraseña también pueden ser vulnerados, porque estas claves son bastante débiles. –¿Qué pueden hacer los usuarios de estos equipos para poder evitar estos incidentes? –Dado que en diez años no vamos a saber cómo vivir sin estos dispositivos conectados, es importante tomar recaudos desde ahora, porque estos equipos ya están en nuestros hogares. En primer lugar, tenemos que proteger todos los dispositivos conectados contra ataques no deseados; a tal fin, es buena idea mantener el software actualizado y elegir contraseñas sólidas y complejas. –¿Tiene usted en su casa dispositivos conectados? –Sí. De hecho tengo como 42 aparatos, incluyendo equipos de almacenamiento de datos, cámaras de videovigilancia y un sistema automatizado para la temperatura de la casa. –¿Y qué medidas toma para estar protegido? –Compro equipos de la marca Apple, porque son los más seguros. Además, accedo a Internet a través de un proveedor que sólo atiende a empresas. Lógicamente es costoso, pero seguro. – ¿Cuál es la tendencia en el campo de la seguridad de los dispositivos conectados? –A medida que haya más equipos online, mayor será la cantidad de ataques. Si consideramos que en 2020 se va a cuadruplicar la cantidad de dispositivos conectados por persona, es fácil saber que habrá también una explosión de ataques hacia ellos. –¿Qué podemos hacer frente a este panorama? –Los equipos deberían ser diseñados teniendo en cuenta aspectos vinculados a la seguridad de la información. Esto no sucede por dos motivos: el primero es que los fabricantes no saben nada de este tema, y en segundo lugar, que su negocio es de mucho volumen y poco margen, entonces incluir este tipo de funcionalidad los encarecería. Por todo esto, creo que se trata de un ideal que no vamos a ver durante los próximos años. De todos modos, sueño con que haya colaboración entre la industria de los equipos conectados y los desarrolladores de soluciones de seguridad informática. Por otra parte, el usuario de estos productos debe estar informado sobre lo que pasa en materia de ataques y, antes de comprar un producto de este tipo, pensar si realmente tiene sentido poder encender la cafetera desde el smartphone con los riesgos que esto conlleva. –Dado que piratas informáticos de Rusia realizaron con éxito ataques cibernéticos durante las últimas elecciones de los Estados Unidos, ¿cómo podría una persona estar protegida si Estados Unidos no pudo? –Lo que sucedió fue un tipo de ataque especial, planificado y para el cual se invirtieron miles de dólares. Si un gobierno quisiera atacar a otro y se lo propusiera, podría hacerlo con éxito. – ¿Es ésta una nueva modalidad bélica? –Estamos ante una nueva forma de atacar a otro país y de hacer espionaje. Robar información con propósitos políticos o económicos es algo que existe desde siempre. Lo que cambió es que antes se utilizaban espías y ahora se apela a los hackers.
A medida que haya más equipos online, mayor será la cantidad de ataques