Mark Littlewood - Internet of Things Conf. - Foto de Betsy Weber en Flickr.

Mark Littlewood – Internet of Things Conf. – Foto de Betsy Weber en Flickr.


La expresión por sí misma es nueva, The Internet of Things o el Internet de las Cosas (#IoT) sin embargo tiene amplia cobertura que viene convirtiéndose en el lenguaje popular, no solo de geeks y expertos.



Pero al igual que con cualesquier aspecto de la red, sus usuarios están sujetos a demandas sobre su propia privacidad y la consiguiente seguridad individual de estas mismas personas.

No debemos olvidar que el IoT es un un trabajo en proceso. Nada esta dicho ni debe entenderse como terminado.

Las amenazas son reales

Casos recientes y de los cuales usted muy posiblemente tuvo noticia, involucra a investigadores que hackearon dos vehículos y de forma inalámbrica deshabilitaron sus frenos, apagaron las luces y restablecieron el control sobre los frenos, todo sin absoluto control del conductor. En otro caso, un yate de lujo fue llevado fuera de curso por investigadores que hackearon la señal GPS que estaba siendo utilizada para la navegación.

Centros de mando en casas domiciliarias se ha encontrado son vulnerables, puesto que permite a los intrusos manipulen la calefacción, la iluminación, la energía y las cerraduras, otros casos reportados envuelven los sistemas de control industriales siendo hackeados a través de su propia red y de sensores inalámbricos.

Incluso estamos viendo las cámaras de vídeo y los Tvs hackeados. Los monitores infantiles han planteado preocupaciones serias sobre su privacidad.

En suma el IoT permite que el mundo virtual pueda interactuar con el mundo físico y eso trae grandes problemas de seguridad ciudadana e industrial.

¿Qué es lo que podemos hacer?

Siempre es posible reforzar la seguridad de los entornos del IoT utilizando herramientas de seguridad, como el cifrado de datos, fortalezas en la autenticación de parte de los usuarios, una codificación resistente y estandarizada; y, APIs probadas que reaccionan en una manera predecible.

Randy Marchany, CISO en la Universidad Virginia Tech y Director del Laboratorio de Seguridad de IT de la misma universidad, manifiesta: Los dispositivos IoT no suelen tener la capacidad para defenderse por sí mismos y podrían tener que depender de dispositivos independientes, como las firewalls y sistemas de intrusión/detección/prevención.

Los proveedores de suministro de tecnologías IoT aún no han diseñado seguridad interna en sus dispositivos. A largo plazo, los ejecutivos IT deben comenzar a exigir que los proveedores se aseguren que sus productos no son vulnerables a los ataques comunes tales como los enumerados en la lista de las Top 10 vulnerabilidades Web en el Web Application Security Project (OWASP), declara Marchany.

Debido a que los sistemas interactúan entre sí en IoT, es esencial contar con un estándar de interoperabilidad, que sea seguro y válido. Sin una sólida estructura desde abajo hacia arriba vamos a crear más problemas que soluciones con cada dispositivo agregado al IoT.

Y lo que necesitamos es un IoT seguro que proteja la vida privada de sus usuarios, una difícil empresa, pero no imposible definitivamente.