En los últimos años hemos comenzado a escuchar en los medios el término “internet de las cosas”. Nadie hubiera pensado hace tan solo diez años que nos íbamos a ver rodeados de pequeños elementos conectados a internet. Televisiones conectadas a internet, asistentes personales, electrodomésticos conectados y un largo etcétera que aún no ha entrado en nuestras vidas, pero que lo hará. Todos estos elementos no solo hacen nuestra vida más fácil, sino que envían ingentes cantidades de información a internet.
Lo mismo ocurre cuando salimos a la calle, cámaras de vigilancia, lectores de matrículas, sensores biométricos, publicidad conectada, tarjetas de acceso a edificios, …
¿Qué ocurre con toda esta información? ¿Sabemos quién la trata? ¿Cómo se trata? ¿Se envía de forma segura? Aunque este tipo de datos puedan parecer inocentes a día de hoy, la tecnología cambia a gran velocidad y esos datos que ahora parecen inocentes pueden suponer un riesgo más adelante. Un ejemplo de ello son los reconocimientos faciales para desbloquear teléfonos, que han sido repetidamente rotos con el simple uso de fotografías de alta resolución colgadas en internet.
Otro tipo de datos biométricos que hoy en día se registran y a los que no damos importancia pueden tener usos futuros aún no previstos.
Más vale prevenir
Nuestro entorno evoluciona de forma continua y tenemos que adaptarnos a él, hace unos años era impensable que se pudiera captar tanta información. No hemos previsto qué uso se hará con los datos que se están captando en la actualidad y por ello es importante saber qué información se capta y quién la capta.
Por otro lado, se abre un nuevo mundo en lo que se refiere a problemas de seguridad con los dispositivos conectaos, recientemente un estudio de Symantec descubrió que los ataques a dispositivos conectados se han multiplicado por seis en los últimos años. La novedad de este tipo de dispositivos, la falta de seguridad que a veces los rodea y, sobre todo, el enorme número de dispositivos y la velocidad a la que crecen, las últimas estimaciones hablan de más de veinte mil millones de dispositivos de este tipo instalados, hacen de este tipo de dispositivos un objetivo jugoso.
Lo interesante de este tipo de dispositivos es su elevado número, si se consigue explotar un agujero de seguridad en un dispositivo popular se puede formar una red de centenares de miles o incluso millones de dispositivos que se podrán utilizar para realizar ataques de denegación de servicio de elevada potencia.
Además, estos dispositivos presentan problemas de privacidad pues envían multitud de datos a la nube, datos tan inocentes como la programación de un termómetro o las horas de uso de una SmartTV pueden decir mucho de un usuario. Además de la cantidad de datos enviados, habitualmente se envían con bajos niveles de protección, por lo que existe el riesgo de que alguien pueda interceptar la comunicación y acceder a los datos enviados.
Precauciones recomendadas
El usuario puede tomar una serie de medidas de seguridad para evitar esta serie de problemas, no hay que olvidar que estos dispositivos son pequeños ordenadores, y como en cualquier ordenador, la primera medida de seguridad es configurar correctamente el dispositivo.
La configuración que viene por defecto en los dispositivos es una de las fuentes más comunes de vulnerabilidad, ya que los puertos utilizados y las contraseñas son de dominio público, además de cambiar las contraseñas es necesario adaptar la configuración para evitar dejar demasiadas puertas abiertas.
Es fundamental mantener los dispositivos actualizados y, si el dispositivo deja de tener soporte por parte del fabricante, sustituirlo por otro dispositivo.
En muchos casos lo más importante es asegurar la seguridad en la conexión del dispositivo, ya que este tipo de dispositivos se diseñan con prioridades distintas a la seguridad, normalmente en su proceso de diseño priman cosas como el coste unitario o la duración de la batería frente a la seguridad de las comunicaciones.
Es recomendable revisar las especificaciones del dispositivo antes de la compra, y utilizar únicamente dispositivos que proporcionen una encriptación fuerte en todas sus comunicaciones, cualquier dispositivo que no lo haga pondrá en riesgo la información almacenada. Si no es posible usar un dispositivo con encriptación fuerte o queremos asegurar un dispositivo ya existente, siempre podemos recurrir a una VPN para asegurar las comunicaciones. En internet hay múltiples fuentes que nos indicarán qué es VPN.
Una buena VPN nos permitirá encriptar las comunicaciones entre el dispositivo y la nube con encriptaciones fuertes. Es posible que no podamos encontrar o no nos compense instalar un cliente de VPN en cada dispositivo siempre podremos instalar la VPN en un router o un concentrador.
Instalando el cliente de VPN en un router conseguiremos que todo el tráfico esté asegurado, podremos hacer lo mismo, por ejemplo, con un dispositivo Raspberry Pi como concentrador de sensores (p.e. de Arduino).
En el caso de tener muchos dispositivos conectados a internet, sin hacerlo a través de un router o un concentrador, se pueden utilizar servicios de Smart DNS para que el tráfico circule a través de una VPN, no es una solución tan segura, pero proporciona un nivel adicional de seguridad.
Conclusión
El Internet de las Cosas es una realidad que trae consigo nuevos problemas de seguridad. La gran cantidad de dispositivos que se están desplegando y la poca preocupación en su seguridad los convierten en objetivos predilectos para ataques. Siguiendo unas pequeñas normas de seguridad conseguiremos reducir el peligro.
Source: https://pixabay.com/photos/businessman-tablet-control-city-3213659/
License: Pixabay License gratis para usos comerciales no es necesario reconocimiento