Todos estamos de acuerdo en que los dispositivos inteligentes conectados pueden hacer nuestra vida en casa y en el trabajo más fácil, pero ¿hasta qué punto son realmente seguros? Los avances siempre son positivos y mejoran la calidad de vida de los usuarios y la gestión e imagen de modernidad de las empresas, pero la seguridad es imprescindible y no se está teniendo demasiado en cuenta. Internet de las cosas seguirá revolucionando nuestras vidas y evolucionando durante los próximos años ya que se calcula que para 2020, entre 22.000 y 50.000 millones de dispositivos se conectarán a Internet. ¿Qué deben los usuarios, las empresas y la industria tener en cuenta para que IoT sea un avance NO peligroso?
La gran cantidad y variedad de dispositivos disponibles ha convertido al IoT en un objetivo muy atractivo para los cibercriminales. Ya en el año 2015, los analistas de Kaspersky Lab analizaron las amenazas que se pueden encontrar y los resultados fueron muy preocupantes. Dos años después, tras realizar el mismo análisis, vimos que no había cambiado mucho el panorama ya que de 8 dispositivos IoT seleccionados al azar, la mitad fueron hackeados gracias a la debilidad de las contraseñas (cargador inteligente, asistente personal doméstico, y cámara IP).
¿Qué consecuencias puede tener uno de estos ataques?
Los “smart homes” hubs cada vez tienen más demanda y sirven para simplificar la administración del hogar y de los centros de trabajo, combinando todas las configuraciones de los dispositivos en un mismo lugar y permitiendo a los usuarios controlar las acciones a través de interfaces web o de aplicaciones móviles. Tienen conectividad de red y están equipados con tecnología integrada que les permite interactuar entre sí o con el entorno. Es posible que un ciberdelincuente pueda acceder en remoto al servidor del producto y descargarse un archivo con los datos personales de los usuarios necesarios para acceder a sus cuentas y, como resultado, llegar a tomar el control de sus sistemas.
La gran cantidad y variedad de dispositivos disponibles ha convertido al IoT en un objetivo muy atractivo para los cibercriminales
Al hackear con éxito dispositivos IoT, los ciberdelincuentes también pueden chantajear a las personas o espiarlas. Otros vectores pueden todavía ser más peligrosos. Por ejemplo, los dispositivos pueden utilizarse para realizar actividades ilegales, o un cibercriminal que haya obtenido acceso a un dispositivo IoT podría llegar a chantajear y espiar a su propietario o extorsionarlo. El dispositivo infectado puede incluso llegar a romperse, aunque claramente no es lo peor que puede llegar a suceder si pensamos en dispositivos en hospitales que utilizan esta tecnología con pacientes o en empresas energéticas que dan servicio a muchas empresas y ciudadanos, por ejemplo.
Muchos de estos dispositivos, incluso los más sencillos, contienen al menos un problema de seguridad. Por ejemplo, recientemente analizaron una bombilla inteligente. ¿Podríamos llegar a preguntarnos que podría salir mal con una bombilla que sólo nos permite cambiar el color de la luz y otros parámetros de iluminación a través del smartphone? Pues bien, encontramos que todas las credenciales de las redes Wi-Fi, es decir, nombres y contraseñas, a las que se había conectado la bombilla anteriormente, se habían almacenado sin cifrar en su memoria. En otras palabras, la situación actual en la esfera de seguridad IoT es que incluso una bombilla puede comprometer nuestra empresa y nuestros datos.
¿Cómo protegernos?
Es muy importante, antes de comprar un dispositivo IoT, informarse sobre cualquier vulnerabilidad. Internet de las cosas es un tema muy candente, y muchos analistas están haciendo un excelente trabajo identificando problemas de seguridad en productos de este tipo: desde cámaras de seguridad hasta la iluminación controlada mediante aplicaciones. Debemos tener en cuenta que no es siempre una buena idea comprar los productos que acaban de salir al mercado.
Al escoger dónde queremos que nuestra empresa sea un poco más inteligente, debemos considerar los riesgos de seguridad existentes. Si nuestra oficina es donde almacenamos muchos artículos de valor material, probablemente sería una buena idea instalar un sistema de alarma profesional que pueda reemplazar o complementar el sistema de alarma ya controlado por una aplicación, o configurar el sistema existente de forma que cualquier vulnerabilidad potencial no afecte su funcionamiento.
Empresas y usuarios no siempre son conscientes de los riesgos y se enfocan solo en las comodidades que ofrecen estos dispositivos sin tener en cuenta la seguridad. Desde Kaspersky Lab ya preveíamos que los ataques a IoT serían una de las principales amenazas de 2018, y no nos equivocamos. Es importantísimo que los fabricantes garanticen la adecuada protección de los usuarios, y prestar mucha atención a los requisitos de seguridad al desarrollar y lanzar sus productos, porque incluso unos pequeños detalles inseguros de diseño pueden tener consecuencias nefastas.
