Expertos en TI y seguridad las razones por las que las compañías y consumidores por igual deben ser cautelosos en la masificación de los dispositivos inteligentes conectados a Internet, y ofrecen consejos para protejerse de las amenazas en contra la seguridad y la privacidad.
CIO | Jennifer Lonof Schiff
De acuerdo con un informe titulado ‘Internet of Things Research Study’, el 70% de los dispositivos relacionados con Internet de las Cosas (IoT, en sus siglas en inglés) más comúnmente usados contienen vulnerabilidades relacionadas con el cifrado, los permisos y la seguridad de sus contraseñas.
“Aunque Internet de las Cosas conectará y unificará muchos objetos y sistemas, también presenta un reto de seguridad significativo porque aumenta de forma importante la superficie de ataque”, comentó Mike Armistead, vicepresidente y director general de Fortify, productos de seguridad empresarial de HP, en respuesta a dicho informe.
Entonces, ¿qué retos relacionados con IoT deberían preocuparle? Resumimos las tres problemáticas principales y los pasos que debería dar para proteger los datos sensibles al utilizar dispositivos no tradicionales con acceso a Internet.
Primera preocupación: Invasión de la privacidad/vigilancia ilegal
“Los módulos conectados a Internet instalados en diversos dispositivos (como coches, juguetes, aplicaciones domésticas, etc.) pueden utilizarse para vigilarle de manera ilegal”, asegura Daniel Dimov, investigador de seguridad en el InfoSec Institute. “Por ejemplo, una puerta conectada a Internet puede utilizarse para monitorizar cuándo entra o sale alguien de su casa”. Y los Smart TV y sistemas de vigilancia para niños pueden verle.
“Estos tipos de amenazas no son meramente especulativas”, añade. “Se han encontrado vulnerabilidades bien documentadas en diversos módulos conectados a Internet e instalados en coches, dispositivos médicos y juguetes para niños”. Y no olvidemos los Smart TVs de Samsung.
“Antes de comprar un dispositivo conectado, investigue”, aconseja Caroline Tien-Spalding, directora de marketing senior de ArcSoft, una empresa de desarrollo de software de vídeo de imagen. “¿Cómo se encriptan y protegen sus datos? ¿Dónde se almacenan? ¿Incluyen una opción para una difusión pública?”
Una forma de “defenderse frente a los ataques IoT es segmentar la red, es decir, crear dos redes distintas en su casa que separen sus dispositivos IoT de la red que alberga su ordenador personal y sus dispositivos móviles”, aconseja Stephen Coty, director de investigación de amenazas en Alert Logic, empresa proveedora de soluciones de seguridad y cumplimiento normativo para la nube.
“Esto ayudará a limitar la exposición si se encuentra comprometido por culpa de un dispositivo IoT”, añade. “Personalmente, tengo tres redes distintas en mi casa. Una para mí dispositivos IoT, otra para que la use mi familia con sus dispositivos personales y otra que utilizo yo para mis servidores y ordenadores como parte de mi trabajo”.
También debe asegurarse de “cambiar la contraseña de su dispositivo conectado” tan pronto como lo instale, añade Kent McMullen, director senior de Internet of Things en Symantec.
“Puesto que la mayoría de los dispositivos conectados tienen direcciones IP, los hackers pueden encontrar una forma de acceder a ellos. Sin embargo, las empresas y los consumidores pueden protegerse cambiando los nombres de usuario y contraseñas por defecto nada más instalar y actualizar sus credenciales”.
“Asegúrese de que las contraseñas que defina para sus dispositivos IoT son únicas y complejas (muchos dispositivos IoT solo requieren contraseñas sencillas u otros métodos simples de autenticación para gestionarse, lo que permite a los atacantes espiar los datos que transmiten”, añade Aamir Lakha ni, estratega de seguridad de FortiGuard Threat Research y Response Labs en Fortinet, empresa de seguridad de redes.