La seguridad en Internet no debe quedarse exclusivamente en el ámbito empresarial, tema que abordé la semana pasada, sino que debe extenderse a todos los equipos del hogar ya que los dispositivos con conexión a Internet sin protección nos ponen en riesgo. Se trata de advertir los riesgos en el Internet de las cosas. Este concepto se refiere a la gran cantidad de objetos cotidianos que están conectados a Internet.
Por ejemplo, las Smart TV, una máquina expendedora de bebidas, el navegador de un coche, el encendido y calefacción del hogar, y objetos no tan cotidianos pero que lo serán en un futuro como las gafas y pulseras inteligentes. Antes Internet únicamente conectaba computadoras con servidores pero ahora casi todo tiene una dirección IP y está conectado a la red. La seguridad de Internet está siendo cada vez más vulnerable al tener tantos dispositivos conectados ya que existen más puertas de acceso para los ataques de los cibercriminales. Los usuarios y los desarrolladores de software son conscientes de la necesidad de proteger el equipo frente a cualquier tipo de ciberamenaza pero todavía en el Internet de las cosas falta mucho trabajo por hacer.
La vida se simplifica de tal manera que olvidamos con esta nueva funcionalidad que Internet está como medio para transmitir información. En consecuencia, todo lo que esté conectado a Internet es susceptible de sufrir un ataque. El primer ataque a un dispositivo de Internet de las cosas sucedió hace tres años en la Cámara de Comercio de EU, en el que un termostato en un edificio del Capitolio se comunicaba con una dirección IP procedente de algún lugar remoto de China.
El Capitolio admitió finalmente que los cibercriminales habían accedido a sus sistemas gracias al robo de correos electrónicos, notas sobre reuniones y documentos mercantiles, entre otros, y que el termostato sirvió de puente para entrar a la información confidencial. Ya más reciente, unos cibercriminales aprovecharon que algunas marcas de refrigeradores tienen conexión a Internet para enviar cerca de setecientos cincuenta mil mensajes de spam y de phishing (obtención de datos de un usuario, claves, cuentas bancarias, números de tarjeta de crédito, identidades para luego ser usados de forma fraudulenta). Evidentemente no les interesa el electrodoméstico sino que éste les sirve para atacar a otros dispositivos que estén conectados a la misma red, tales como tabletas, smartphones con información y datos personales.
Esta nueva generación de dispositivos inteligentes tienen un sistema operativo embebido que no es estándar, y ello implica que no suele haber sistemas de seguridad concretos para protegerlos. En nuestra lógica, asumimos la necesidad de usar un antivirus para nuestras computadoras, pero no pensamos que alguien vaya a hackear la nevera o la televisión.
Por ello, en EU están pensando en desarrollar leyes que regulen la seguridad informática de estos dispositivos para solucionar este conflicto con el Internet de las cosas. Así, la FDA (Food and Drug Administration) y el ISC-CERT han trabajado colaborativamente para conseguir que los fabricantes de aparatos médicos tomen conciencia de este problema ya que se descubrió que se podía acceder con credenciales predeterminadas a cerca de cuatrocientos dispositivos médicos para cambiar los ajustes, algo aterrador, pues un ataque de estas características al igual que si lo hicieran en un avión, sobrepasa las fronteras de un simple ataque informático.
Lo que sí podemos hacer es ser precavidos ante cualquier mensaje que resulte sospechoso en nuestros dispositivos. En el ámbito del hogar, cuando se compra un router, el caso de la Smart TV, que se conecta a Internet, no sólo se deben cambiar las claves que vienen por default sino que también hay que configurar la protección de la red Wifi con el uso de cifrado WPA, ocultar el nombre de la red Wifi y usar una contraseña fortalecida. Y si además no se va a usar por un periodo largo de tiempo, apagarla.
Pero el Internet de las cosas tiene cosas francamente buenas, como la ayuda a crear las Smart cities. Gracias a los sensores distribuidos por toda la ciudad y conectados a Internet, los datos pasan a un centro de control, proporcionando una enorme cantidad de información valiosa, con la que se puede ahorrar en gastos de servicios públicos.