Los llamados dispositivos inteligentes podrían superar los 26.000 millones en 2020. Cada vez vivimos más rodeados de ellos: Casas inteligentes, tecnología “vestible” (wearables) o electrodomésticos. Todos ellos suponen un riesgo de seguridad, si no tomas las precauciones de ciberseguridad doméstica que indicamos en este artículo.
El Internet de las Cosas está aquí para quedarse. Se refleja en los dispositivos tecnológicos que llevamos con nosotros: móviles, portátiles, pulseras inteligentes. Pero también lo podemos ver en las casas u oficinas: neveras, bombillas, persianas o termostatos. El Internet de las Cosas está ya presente en nuestra vida cotidiana, y esto puede suponer un problema añadido de seguridad.
El primer problema de estos dispositivos inteligentes es que a menudo llevan contraseñas de fábrica (por tanto, menos seguras). Otra brecha de seguridad es que muchos no tienen el cifrado necesario para transmitir la información. Por tanto las páginas de configuración pueden resultar inseguras. Además, muchos de ellos no tienen actualizaciones de seguridad, lo que evitaría vulnerabilidades de seguridad.
Un estudio de los investigadores de los Evaluadores de Seguridad Independientes (ISE), cuyos resultados se expusieron hace poco, era algo alarmante. Realizaron pruebas de seguridad entre 13 dispositivos IoT y detectaron 125 vulnerabilidades en enrutadores inalámbricos SOHO y dispositivos de almacenamiento conectado a la red (NAS). el año 2013, habían encontrado 53. Es una prueba de que la seguridad no va en aumento, sino más bien al contrario en este tipo de dispositivos.
Además, los dispositivos IoT son susceptibles de vulnerabilidad, por cuestiones empresariales y legales. Por una parte, tienen recursos limitados, por lo que hay limitaciones de procesamiento y memoria. Debido a la necesidad de ser competitivos, los fabricantes tienden a reducir sus opciones de seguridad. Este riesgo aumenta por la necesidad de fabricar rápido para atender la demanda del mercado.
Por otra parte, al no haber todavía mucha experiencia en el campo de la ciberseguridad IoT. Por tanto, no existe un banco de datos de incidencias y vulnerabilidades al que recurrir.
Finalmente, hay una escasez de regulación de protección de la información en este ámbito, debido a la dificultad para regular en un ámbito tecnológicamente tan novedoso. Los consentimientos que prestan los usuarios se consideran de “baja calidad”. Este tema se agrava por la falta de una asignación clara de responsabilidades entre los fabricantes, los prestadores de servicios y los usuarios, en caso de fallos de seguridad.
Precauciones al comprar un aparato de IoT
El hecho es que no estamos demasiado protegidos al comprar un aparato inteligente, ni por los fabricantes ni por la ley. Por tanto, debemos aumentar las precauciones al adquirir un dispositivo inteligente:
- Es necesario informarse antes de comprar un dispositivo de IoT. Por ejemplo, hay que asegurarse de que cuenta con las actualizaciones necesarias para evitar vulnerabilidades.
- Una vez recibido, sería necesario cambiar la contraseña que viene de fábrica. Pero cuidado, si viene con medidas de seguridad de fábrica, estas nunca hay que quitarlas.
- También hay que asegurarse de que el dispositivo no tiene acceso a internet, salvo con redes seguras.
- Para todas las instalaciones de aplicaciones, hay que ser muy estricto con lo que se instala y en todo momento debe tenerse actualizado el dispositivo. Lo mismo vale para dispositivos de almacenamiento externo tipo pen-drive que se conecten.
Por último, no se debe conectar el dispositivo externo con otros dispositivos de los que se desconoce la seguridad.
En definitiva, cuando compramos los ordenadores atendiendo mucho a la seguridad, con antivirus y actualizaciones. Simplemente, hay que incorporar que debemos proceder del mismo modo con aparatos como pulseras inteligentes o electrodomésticos programados. La ciberseguridad debe incorporarse como requisito en nuestros hábitos de compra de dispositivos IoT, si no queremos encontrarnos con la desagradable sorpresa de que nuestros datos están en poder de hackers, o que nuestro electrodoméstico forme parte de un ciberataque teledirigido.
En Extra Software, contamos con un departamento de IoT, un equipo especializado en el desarrollo de software para IoT, que puede ayudarte en caso de que necesites un proyecto de estas características para tu empresa.
