El Internet de las Cosas está aquí, pero quizá la seguridad necesaria para disfrutarlo no

Hace tiempo os contábamos el peligro de los botnets que “secuestraron” electrodomésticos conectados a Internet para realizar ciberataques zombies contra páginas web (como si de marionetas se trataran). En esta ocasión vamos a hablar de la seguridad del Internet de las Cosas.

Los objetos conectados a Internet (IoT del inglés Internet of Things) son cada vez más. Se espera que en 2020 haya cerca de 20.000 o 30.000 millones de dispositivos, y en 2050 podrían llegar a pasar los 75.000 millones. Pero, ¿son estos objetos seguros? ¿Cuál es el nivel de seguridad actual?

¿Cómo se hizo inseguro el Internet de las Cosas?

En diciembre de 2013, en pleno auge de pulseras de actividad, asistentes de voz y neveras con conexión a Internet, fue descubierta la primera botnet (red de objetos pirateados). Aunque el 99% de los objetos conectados seguían siendo ordenadores y teléfonos móviles, el 25% de la botnet estaba compuesto por televisores inteligentes, escuchabebés, cámaras IP y otros objetos.

El último ataque de consideración hecho por una botnet bautizada como Smominru o Ismo se confirmó el día 31 de enero de 2017 cuando ya había infectado más de medio millón de ordenadores. Pero el objetivo de los crakers no eran estos PCs, sino su potencia de cálculo. Gracias a restarles poder de cálculo, se usó un malware que minaba criptomonedas para los delincuentes.

En otras palabras, los dueños de los equipos no notaron nada salvo quizá un ordenador un poco más lento que de costumbre. Algunas páginas web, como ocurrió con la de Movistar, también usaban parte de nuestra RAM para minar sin nuestro permiso, obteniendo beneficios a nuestra costa. ¿Podemos protegernos de estos ataques?

El estado actual de la seguridad del IoT

seguridad del IoT internet de las cosas smartwatch

Uno de los grandes problemas de los crecimientos explosivos es que a menudo hay poco control o seguridad. No es algo único del mundo tecnológico moderno. Cuando las primeras bicicletas invadieron las ciudades hacia 1820 el número de accidentes no dejó de crecer hasta que estas incluyeron frenos o dirección; y lo mismo ocurrió en el siglo XX con los turismos hasta las normas de tráfico.

El IoT está creciendo, si cabe, a un ritmo mayor debido al bajo coste de la tecnología. Los dispositivos como Alexa, que nos ayudan en el domicilio, son objetos del IoT; pero también el termostato conectado al WiFi, el smartwatch, nuestro móvil, e incluso el coche conectado con una SIM. En líneas generales, la seguridad es buena cuando hay contraseñas de por medio.

Pero debido a que muchos de los objetos del IoT actuales son demasiado simples y se basan en los primeros diseños, resultan vulnerables. Grandes máquinas como ordenadores portátiles, sobremesa, tablets y móviles son menos propensos al ataque que otros como pulseras de actividad o cámaras IP. De media, a mayor complejidad más complicado resulta burlar la seguridad.

La seguridad, tarea pendiente del IoT

Pensémoslo del siguiente modo: en un smartphone es posible (y recomendable, por cierto) instalar un antivirus actualizado que nos libre de los distintos ataques, y lo mismo puede decirse de los ordenadores. Sin embargo, ¿cómo instalo un cortafuegos o un antivirus en mi escuchabebés, o en la nevera?

En el CES 2018 (Consumers Electronics Show) se habló mucho sobre seguridad digital. Brian Krzanich, consejero delegado de Intel, incluso abrió pidiendo disculpas por una brecha de seguridad que ya está solucionada.

A raíz de los diferentes ataques, compañías de todo tipo (fabricantes de componentes, de dispositivos, programadores, etc.) se alían para diseñar los productos más seguros posibles de cara a nuevas generaciones. Por suerte para el usuario medio, sus datos tienen cada vez menos valor que el poder de cómputo de su dispositivo, y los objetos del IoT se piratean para minar o atacar a grandes organizaciones.

En InGET | Botnets, o cómo tu frigorífico inteligente se convirtió en un arma de destrucción electrónica

Imágenes | iStock/Zapp2Photo, iStock/LeonidKos

Marcos Martínez @euklidiadas