Seguridad

Internet de las cosas, tenemos un problema

internet-de-las-cosas
Escrito por Elías Notario

Según un estudio reciente de HP, el 70% de los dispositivos del Internet de las cosas presentan vulnerabilidades graves

Dice Oxford que el Internet de las cosas es “un proyecto de desarrollo de Internet en el que los objetos cotidianos tienen conectividad de red, lo que les permite enviar y recibir datos”. Sin duda, perfecta definición de un fenómeno tecnológico que hoy por hoy se encuentra en sus primeros estadíos y del que todo el mundo habla maravillas. Y es verdad que son muchas las ventajas que aporta a diversos niveles el Internet de las cosas, pero también hay un problema muy serio en este nuevo ecosistema de cacharros interconectados de toda índole: la falta de seguridad en un gran número de los mismos y todo lo que les rodea.

No lo decimos nosotros, es la principal conclusión que se desprende de un estudio reciente sobre el tema realizado por la compañía Hewlett-Packard. Afinando más, en el mismo explican que tras revisar varios expertos en seguridad de HP diez de los dispositivos más populares actualmente en los nichos más comunes del Internet de las cosas (que si televisores, que si cámaras web, que si termostatos, que si alarmas…), estos detectaron “un promedio alarmante de vulnerabilidades por dispositivo”.

En concreto, encontraron un total de 250 vulnerabilidades graves en los dispositivos analizados, o una media de 25 por aparato, lo que traducido a porcentaje significa que un 70% de los cacharros revisados son vulnerables, y que por lo tanto pueden ser objeto de toda clase de ataques, algunos de ellos especialmente peligrosos como los Cross-Site scripting.

Ahondando en el asunto, tenemos que los principales problemas de seguridad identificados están relacionados con cuestiones tan vitales como la gestión de contraseñas o el cifrado de los datos. Por ejemplo, detectaron que en el 80% de los dispositivos estos no requieren de contraseñas fuertes, que el 70% usa servicios de red sin cifrado, que el 60% tampoco utiliza el cifrado a la hora de descargar actualizaciones, o que las interfaces web asociadas a seis de los diez aparatos eran manifiestamente inseguras (al ser vulnerables a cosas como lo que decíamos antes, ataques Cross-Site scripting).

Así, sólo con los números, seguramente más de uno no termine de ver la gravedad del asunto, pero lo es, y mucho. ¿Por qué? Pues básicamente por dos cosas: una, porque los dispositivos del Internet de las cosas no sólo se caracterizan por su capacidad de conexión sino también por almacenar o dar acceso a información sensible (el caso de los wearables lo ilustra a la perfección); y dos, porque de aquí a poco cada vez habrá más dispositivos que se subirán a este tren entre los que habrá nuevos de todos los tipos y más allá de tabletas y smartphones (por ejemplo se espera una oleada de aparatos relacionados con un asunto tan serio como la salud de las personas).

Y así, de negras, están las cosas, y se pondrán aún más en el futuro si los fabricantes no empiezan ya a tomarse en serio el asunto de la seguridad, porque el aumento del mercado del Internet de las cosas supone un reto en sí mismo a nivel seguridad y el descalabro será de proporciones épicas si además se obvian los aspectos básicos como cifrar las comunicaciones. Esperemos que reaccionen, que los gobiernos también tomen cartas en el asunto, y que cada vez más usuarios se preocupen por su seguridad (es una de las claves, cuantos más se preocupen por la seguridad de la Internet de las cosas más importancia cobrará el tema a ojos de los fabricantes e instituciones y más esfuerzos emprenderán a este particular).

Sobre el autor de este artículo

Elías Notario

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com