Jornada 25 Aniversario Asociacion de Internautas


IoT: Internet de las cosas inseguras o zombies en casa


¿Que es IoT?: IoT es la abreviatura de Internet of Things "Internet de las cosas", es decir electrodomésticos inteligentes, vehículos conectados, pulseras de salud y ejercicio, etc.. Este no es un artículo técnico, es sólo una reflexión sobre la seguridad en La Red y lo que se nos viene encima sin estar preparados.




Estos días atrás hemos leído noticias sobre bastantes proveedores caídos, Dyn fue atacado como jamás antes había sucedido en La Red, se llevó por delante a Twitter, Spotify, Reddit, el Financial Times, el New York Times, Imgur, PayPal, Netflix, HBO Now, etc, etc..

Unas semanas antes pasó lo mismo con OVH, un proveedor francés de hosting que aloja a millones de sitios web de todo el planeta, caído con consecuencias graves para todos sus clientes.

Ambos ataques tienen una cosa en común y es que en ellos se han usado dispositivos IoT infectados o con acceso indiscriminado.

El problema parece que reside en la prisa de los fabricantes de todos estos productos por poner a la venta lo último en tecnología, con unas características muy apetecibles para los usuarios, Smart TV con micrófono y cámara que necesita para que tus gestos y tus comandos de voz hagan que funcione y cambie de canal o grabe tu programa favorito, coches que conectan para conocer la mejor ruta, puntos de destino, velocidad, comandos de voz, cámaras delantera y trasera, cámaras de vigilancia con control por el móvil, impresoras y scaneres conectadas a Internet, averías y avisos de mantenimiento, frigoríficos que te dicen lo que les falta de tus preferencias alimentarias para hacer el pedido online al supermercado o alimentos que pueden caducar, pulseras de ejercicio que saben por dónde te mueves y cuales son tus hábitos y tus problemas de salud, sistemas domésticos que saben cuando estás y cuando no, que temperatura prefieres o que grado de iluminación necesitas.

Cada vez más dispositivos conectados, para en teoría hacernos la vida más cómoda, pero que con esa prisa por sacar al mercado rápidamente el producto, se olvida (o NO) programarlos con un alto nivel de seguridad ante intrusiones o inyecciones de código en su software y firmware, se olvida (o NO) proteger los datos que manejan con toda nuestra privacidad, tanta o mas de la que nosotros mismos conocemos.

Estos ataques son una llamada de atención a la seguridad inmediata, ya que no sólo se utilizan para atacar sitios de Internet, estos ataques también se llevan todos nuestros datos, nuestras costumbres, nuestra vida, la de nuestra familia y amigos, a unas bases de datos que se venden en el mercado negro por miles de millones y que sirven para posteriormente manipularnos en todos los sentidos y cuando digo todos no creáis que exagero, son todos y más que algunos no pueden ni imaginar.

Samsung ya dijo que sus smartTV nos estaban espiando, es decir que lo mas seguro es que haya alguien viendo y escuchando lo que sucede en casa si tienes un equipo así, pero Samsung lo admitió y el resto de los fabricantes también son vulnerables lo admitan o no, al menos por el momento.

No voy a poner enlaces al respecto porque simples búsquedas en tu buscador favorito arrojarán cientos de miles de páginas sobre el tema IoT seguridad privacidad.

Somos un poco vagos y un poco cómodos y ese es otro problema grave, que no nos preocupa en un principio la seguridad o la privacidad y estamos facilitando un mundo caótico que se nos avecina con problemas impensables, estos días ha sido el parón de sistemas informáticos que afectan a servicios que la mayoría de los usuarios no les importa haber estado medio día sin servicio, pero mañana en lugar de ser un proveedor de servicios, puede ser una central nuclear o un sistema de ferrocarriles o la torre de control de un aeropuerto. También puede ser un chantaje por ciertos datos que conozcan tuyos o la facilidad para secuestrar a alguien de la familia, especialmente a los menores de las familias que además de los datos que nos pueden "robar" estos sistemas inseguros, se facilitan compartiendo las fotos de sus hijos por todos los lados y el BigData se encarga de catalogarlos por edades, color de ojos, sexo, país o región, haciendo muy sencillo acceder a ellos después de conocer por donde paseas, que comes, que horarios tienes y con tu voz grabada para fácilmente incluso, suplantar identidades.

No me gustaría pensar que los fabricantes tengan en mente que se aprende con los errores y ya perfeccionarán sobre la marcha o que los fabricantes dejan puertas traseras intencionadamente. Igual que no cabe en la cabeza que se ponga a la venta un automóvil que se quede sin frenos y para ello se hacen pruebas muy exhaustivas, debería de ser con cualquier dispositivo del IoT, ya que es un eslabón del resto de la cadena y afecta a nuestras vidas.

No es paranoia, está pasando.

Esto genera muchas incógnitas y unas dudas mas que sospechosas sobre el Big Data y los dispositivos IoT: ¿es una conspiración? ¿son las armas del mundo que está por llegar? ¿son los fabricantes unos inconscientes que venden sus productos sin un mínimo de seguridad? ¿a quién beneficia esta brecha de seguridad y privacidad, a grupos de crackers, a gobiernos, a entidades concretas? ¿se hace lo necesario por parte de los usuarios? ¿se hace lo necesario por parte de las administraciones?

Miguel Arroyo es experto seguridad informática y miembro de la Junta de la Asociación de Internautas

.

pdfprintpmail