Los dispositivos del Internet de las
Cosas adoptan diversas formas y una de ellas son las prótesis o los implantes
inteligentes, que se conectan a la Red para ofrecer funcionalidades adicionales
a las personas que las llevan en sus cuerpos, y que abren la puerta a nuevas
ciberamenazas.
Una de las formas más efectivas de
garantizar la seguridad de este tipo de dispositivos es trabajar con quienes
los desarrollan, como han explicado los analistas de Kaspersky Lab ICS CERT
Sergey Temnikov y Vladimir Dashchenko, en el marco de la ponencia 'Asegurando
el futuro para los dispositivos biónicos conectados', celebrada en Mobile World
Congress, de Barcelona.
Las prótesis conectadas, como las
manos biomecánicas, al menos en su núcleo, son seguras. Pero se trata de
dispositivos diseñados para transmitir datos a una plataforma en la nube. Y es
aquí donde se encuentran a día de hoy los problemas críticos en materia de
ciberseguridad, en tanto que un tercero con intenciones maliciosas podría
conseguir las credenciales de acceso, si no está debidamente protegida, y
atacarla.
Estos ataques supondrían la
manipulación de la información. El ciberatacante podría añadir o eliminar
datos, eliminar prótesis registradas en la plataforma o incluso incluir
prótesis falsas. No obstante, y si bien este tipo de prótesis es segura en sí
misma, los implantes inteligentes, como los de insulina, plantean otro riesgo,
en tanto que pueden reprogramarse de forma remota.
Como han explicado los analistas, no
están claros todavía los beneficios que los ataques a miembros protésicos
inteligentes podrían reportar, en tanto que por el momento no afectan a la
movilidad de las prótesis biónicas, sino a la información que se almacena en el
servidor en la nube.
EL IOT, "UN DESASTRE" QUE
HAY QUE ARREGLAR
En cualquier caso, y como ha explicado
el responsable de desarrollo de Future Technologies en Kaspersky Lab, Sergey
Kravchenko, hoy por hoy, el Internet de las Cosas "es un desastre"
que hay que arreglar. Para hacer que el IoT sea seguro, hay que atender a la
seguridad desde el principio. Si no, el problema va a estar en todas partes.
Para mantener seguros los
dispositivos, Kaspersky ha aconsejado a las empresas verificar los modelos de
amenazas de cada dispositivo a través de expertos como los del proyecto OWASP
IoT Project, así como introducir prácticas seguras en el desarrollo de
'software'.
Además, la compañía recomienda también
a las empresas garantizar una respuesta adecuada y oportuna a los incidentes,
así como actualizar periódicamente sus sistemas y su 'software' e implementar
soluciones de ciberseguridad en la red empresarial y la red de tecnología
operacional, incluidas las basadas en el aprendizaje automático, para asegurar
una detección temprana.
Fuente: Europapress.es