Que su nevera esté conectada, que en su casa haya bombillos inteligentes, que las cortinas se controlen desde su celular o que haya cámaras en cada esquina. Esto ya no es una percepción futurista sino una realidad.
El Internet de las Cosas (IoT), la tendencia que hace posible la creación de hogares inteligentes, toma cada vez más fuerza. Pero la posibilidad de tener tantos objetos conectados a la red también tiene sus riesgos: los fabricantes no dan prioridad a los requisitos de seguridad necesarios, pues cada uno cuenta con protocolos y arquitecturas diferentes, por lo que los cibercriminales aprovechan estas vulnerabilidades para cometer acciones fraudulentas que llevarÃa a que, literalmente, su casa pueda ser controlada por los atacantes.
Recientemente, por ejemplo, investigadores de la compañÃa de ciberseguridad rusa Kaspersky Lab descubrieron una vulnerabilidad en un asistente virtual (hub) utilizado para gestionar todos los módulos conectados y sensores instalados en un sistema de hogar inteligente. Como consecuencia de la generación de contraseñas débiles y el diseño inseguro por la presencia de puertos abiertos, los cibercriminales tienen la posibilidad de acceder al servidor del producto y descargar un archivo que contiene los datos personales de los usuarios como la identificación, la contraseña y el número de teléfono.
Los atacantes no solo tendrÃan la opción de ingresar a las cuentas sino que además podrÃan tomar el control de los sistemas fácilmente.
“Parece que, literalmente, todos los dispositivos de IoT, incluso los más simples, contienen al menos un problema de seguridad. Por ejemplo, recientemente analizamos una bombilla inteligente. PodrÃamos preguntarnos, ¿qué podrÃa salir mal con una bombilla que solo permite cambiar el color de la luz y otros parámetros de iluminación por medio de un teléfono inteligente? Pues bien, encontramos que todas las credenciales de las redes Wi-Fi, es decir, nombres y contraseñas, a las que se habÃa conectado la bombilla antes, se almacenan en su memoria sin cifrado. En otras palabras, la situación actual en la esfera de seguridad del IoT es que incluso la bombilla puede poner al usuario en peligro”, dijo Vladimir Dashchenko, jefe del grupo de investigación de vulnerabilidades de Kaspersky Lab ICS CERT.
“Es muy importante que los fabricantes garanticen la protección adecuada de sus usuarios y presten atención a los requisitos de seguridad cuando desarrollan y presentan sus productos, porque incluso pequeños detalles de diseño inseguro pueden tener consecuencias peligrosas”, agregó.
Otro estudio realizado por la compañÃa Eset Latinoamérica en el que se estudió el nivel de seguridad de 12 productos de siete proveedores distintos reveló que “frecuentemente las compañÃas utilizan el término “pero no limitado a” para referirse a que podrÃan llegar a recopilar más información de lo que se indicaba en la polÃtica de privacidad aplicable”. Sin embargo, según este reporte, “la cultura de seguridad de una compañÃa puede juzgarse a partir de su reacción cuando se dan a conocer pues algunos de los dispositivos probados presentaron vulnerabilidades que fueron resueltas rápidamente con un nuevo software y firmware”.
¿Cómo enfrentar el reto de la ciberseguridad en IoT?
‘Hogar inteligente’ no significa ‘hogar seguro’. Esa es la gran conclusión de Kaspersky frente a las investigaciones que dejan en evidencia las vulnerabilidades de los dispositivos IoT. La compañÃa recomienda utilizar siempre una contraseña compleja y modificarla regularmente, evitar compartir los números de serie, direcciones IP y otra información confidencial de sus dispositivos inteligentes, verificar que los aparatos que adquiera permitan ser actualizados constantemente y siempre consultar la información más reciente sobre las vulnerabilidades de IoT descubiertas.
Sin embargo, las firmas de seguridad informática coinciden en que es esencial que los proveedores mejoren su enfoque de seguridad para garantizar que sus dispositivos estén adecuadamente protegidos. “Además de una verificación de ciberseguridad y de probar las caracterÃsticas antes de lanzar un producto, es necesario seguir los estándares de seguridad cibernética de IoT”, dice la empresa rusa, que recientemente lanzó una aplicación gratuita Android, llamada Kaspersky IoT Scanner, que permite examinar la red Wi-Fi del hogar e informar al usuario sobre los dispositivos conectados y su nivel de seguridad.
No hay comentarios:
Publicar un comentario