La era del llamado «Internet de las cosas», es decir, los objetos
cotidianos interconectados (neveras, lavadoras, relojes) no ha hecho más que
despegar. Mientras coge velocidad, el futuro de este tren que ningún fabricante
de tecnología quiere perder se vislumbra de color azuloscuro casi negro en lo
que a seguridad se refiere.
La aparente facilidad con la que se puede acceder de forma ilegal a
este tipo de dispositivos ultraportátiles y electrodomésticos conectados a
internet abre el debate acerca de los niveles de seguridad en ese segmento de
mercado que se está ampliando rápidamente. Pulseras que monitorizan la actividad
humana, frigoríficos que avisan a sus usuarios la falta de existencias de un
producto, televisiores que recomiendan contenidos. La lista de productos cuyo
software crea una perfecta simbiosis con la Red de redes es muy amplia.
La tendencia ha cambiado en menos de una década. Hasta no hace mucho,
para conectarse a internet se necesitaba un ordenador. «Desde hace unos años,
casi todo tiene una dirección IP y está conectado a la red. La seguridad de
internet es cada vez más vulnerable ya que cuantos más dispositivos estén
conectados, más puertas de acceso tienen los cibercriminales para lanzar sus
ataques», explican los expertos de la compañía de seguridad Kaspersky Lab.
El interés por la seguridad no es actual. Desde que los ordenadores
entraron en los hogares, ha habido una necesidad de protegerlos frente a
cualquier tipo de ciberamenaza, pero en el llamado «Internet de las cosas»
queda aún mucho trabajo por hacer. «Las personas que diseñan los sistemas
operativos y software en Apple, Google o Microsoft siempre tienen en cuenta la
seguridad, a pesar de que reciben múltiples críticas sobre las vulnerabilidades
y los exploits que aparecen en sus productos. Sin embargo, esto no se produce
en el resto de dispositivos que pueden conectarse a la red como bombas de insulina,
electrodomésticos, coches, aviones comerciales, electrodomésticos. Todos ellos
son vulnerables ante cualquier tipo de ciberataque y nadie está diseñando
soluciones de seguridad específicas para ellos por lo que la barrera entre el
dispositivo y el malware es inexistente», subrayan.
No son pocos los expertos que han detectado una ausencia total de
seguridad en esta clase de aparatos. «Estamos en un punto de crisis con
respecto a la seguridad de los sistemas integrados. Estos ordenadores
integrados están plagados de vulnerabilidades y no hay buena manera de
arreglarlos», escribía Bruce Schneier en la revista «Wired» recientemente.
Según recuerdan, el primer ataque a este tipo de dispositivos ocurrió a
finales del año 2011 en la Cámara de Comercio de EE.UU., donde un termostato en
un edificio del Capitolio se comunicaba con una dirección IP procedente de
algún lugar de China. Los empleados admitieron que los cibercriminales habían
accedido a sus sistemas robando correos electrónicos, notas sobre reuniones y
documentos mercantiles.
Otro ataque más reciente ocurrió hace tan solo unas semanas. Un grupo
de cibercriminales aprovecharon la conectividad de internet de algunos
frigoríficos para enviar más de 750.000 mensajes de phishing y spam. Según los
expertos de Kaspersky Lab, estos dispositivos pueden «hacer de puente para
atacar a otros terminales conectados a la misma red», como puede ser una
tableta, una «SmartTV» o un «smartphone», que pueden contener datos personales
o información financiera, «el objetivo final de los cibercriminales para
obtener beneficios económicos».
Fuente: Abc.es