Seguridad

La adopción masiva del IoT podría ser un regalo para los hackers

23012274376_1b94da9ab8_o
Escrito por Marcos Merino

Se acerca la campaña de Navidad, pero el nivel de seguridad actual del Internet de las Cosas no está a la altura de su esperable éxito comercial.

Después de los smartphones y los wearables, los dispositivos IoT (Internet of Things) parecen estar llamados a convertirse en el último grito tecnológico de la próxima temporada navideña (e incluso antes, gracias al Black Friday y al Cyber Monday). Así, muchos hogares podrían desembarcar a finales de este año en el Internet de las Cosas, a través de la compra -sobre todo- de cámaras de vigilancia y de asistentes virtuales como el Amazon Echo (disponible por ahora únicamente en Estados Unidos, Reino Unido y Alemania).

Lamentablemente, este inminente éxito comercial parece estar llegando en un momento en el que el nivel de seguridad de esta clase de dispositivos está lejos de ser satisfactorio. En resumidas cuentas: a estas alturas su adopción masiva (recordemos que la IoT podría estar conformada dentro de 3 años por 50.000 millones de dispositivos, según un estudio de la consultora Gartner) podría suponer una catástrofe en términos de ciberseguridad (y el masivo ataque DDoS que hizo caer Twitter hace dos semanas gracias al uso de millones de dispositivos ‘zombies’, podría constituir sólo una pequeña introducción a lo que nos espera).

A día de hoy, los dispositivos del Internet de las Cosas son manifiestamente vulnerables tanto al malware como a ciberataques dirigidos, y podríamos estar llenando nuestros hogares de armas para hackers, listas para ser usadas por criminales en cualquier momento sin que seamos conscientes de ello: “La mayoría de las personas cuyas cámaras y otros dispositivos digitales estuvieron involucrados en el ataque nunca llegarán a saberlo”, explica Matthew Cook, co-fundador de Panopticon Laboratories, una compañía especializada en la ciberseguridad de videojuegos online.

Siendo justos, hay que dejar claro que esta flagrante falta de seguridad es una responsabilidad compartida por la industria y los usuarios finales: pareciera que todas las precauciones que una y otros han aprendido a tener a la hora de manejar PC’s y servicios web (sistemas de autenticación en dos pasos, cambios regulares de contraseña, no recurrir a contraseñas por defecto iguales para todos los usuarios, etc) están siendo ignoradas a la hora de implantar el Internet de las Cosas. Y no parece que los fabricantes vayan a disponer de mucho tiempo para buscar soluciones al malware ya existente.

Imagen | Tumitu Design

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.