Tecnología

Seguridad y el internet de las cosas

Hace unos años irrumpió en nuestras vidas el concepto de internet de las cosas, parecía una locura pensar en multitud de elementos conectados en nuestras vidas y en poco tiempo nos vemos rodeados de termómetros inteligentes, televisiones conectadas a internet, asistentes personales, electrodomésticos conectados y un largo etcétera que aún no ha entrado en nuestras vidas, pero que lo hará.

 

 

Lo mismo ocurre cuando salimos a la calle, cámaras de vigilancia, lectores de matrículas, sensores biométricos, publicidad conectada, tarjetas de acceso a edificios, …

¿Qué ocurre con toda esta información? ¿Sabemos quién la trata? ¿Cómo se trata? ¿Se envía de forma segura? Muchas veces el problema de la tecnología es que cambia muy rápidamente, situaciones que ahora mismo no nos parecen peligrosas pueden serlo en unos pocos años. Hace unos años nadie utilizaba datos biométricos para acceder al banco o para viajar en avión, los datos que se captan en la actualidad pueden ser utilizados en un futuro de formas que no nos es posible prever, hasta el punto de que modernos bloqueos mediante identificación facial han sido retirados mediante simples fotografías

No es necesario el alarmismo

Todo esto no quiere decir que se aproxime la rebelión de las máquinas, simplemente nuestro entorno evoluciona y tenemos que adaptarnos a él, hace unos años era impensable que se pudiera captar tanta información y mucho menos el poder almacenarla, como no sabemos qué usos futuros podrá tener esa información es importante ser conscientes de qué información se capta y quién la capta. Por otro lado, se abre un nuevo mundo en lo que se refiere a problemas de seguridad con los dispositivos conectaos, recientemente un estudio de Symantec descubrió que los ataques a dispositivos conectados se han multiplicado por seis en los últimos años. La novedad de este tipo de dispositivos, la falta de seguridad que a veces los rodea y, sobre todo, el enorme número de dispositivos y la velocidad a la que crecen, las últimas estimaciones hablan de más de veinte mil millones de dispositivos de este tipo instalados, hacen de este tipo de dispositivos un objetivo jugoso.

¿Por qué este tipo de dispositivos?

Lo interesante de este tipo de dispositivos es su elevado número, si se consigue explotar un agujero de seguridad en un dispositivo popular se puede formar una red de centenares de miles o incluso millones de dispositivos que se podrán utilizar para realizar ataques de denegación de servicio de elevada potencia.

Además, estos dispositivos presentan problemas de privacidad pues envían multitud de datos a la nube, datos tan inocentes como la programación de un termómetro o las horas de uso de una SmartTV pueden decir mucho de un usuario. Además de la cantidad de datos enviados, habitualmente se envían con bajos niveles de protección, por lo que existe el riesgo de que alguien pueda interceptar la comunicación y acceder a los datos enviados.

Pequeñas medidas de seguridad

El usuario puede tomar una serie de medidas de seguridad para evitar esta serie de problemas, no hay que olvidar que estos dispositivos son pequeños ordenadores, y como en cualquier ordenador, la primera medida de seguridad es configurar correctamente el dispositivo.

La configuración que viene por defecto en los dispositivos es una de las fuentes más comunes de vulnerabilidad, ya que los puertos utilizados y las contraseñas son de dominio público, además de cambiar las contraseñas es necesario adaptar la configuración para evitar dejar demasiadas puertas abiertas.

Es fundamental mantener los dispositivos actualizados y, si el dispositivo deja de tener soporte por parte del fabricante, sustituirlo por otro dispositivo.

En muchos casos lo más importante es asegurar la seguridad en la conexión del dispositivo, ya que este tipo de dispositivos se diseñan con prioridades distintas a la seguridad, normalmente en su proceso de diseño priman cosas como el coste unitario o la duración de la batería frente a la seguridad de las comunicaciones.

Es recomendable revisar las especificaciones del dispositivo antes de la compra, y utilizar únicamente dispositivos que proporcionen una encriptación fuerte en todas sus comunicaciones, cualquier dispositivo que no lo haga pondrá en riesgo la información almacenada. Si no es posible usar un dispositivo con encriptación fuerte o queremos asegurar un dispositivo ya existente, siempre podemos recurrir a una VPN para asegurar las comunicaciones.

Una buena VPN nos permitirá encriptar las comunicaciones entre el dispositivo y la nube con encriptaciones fuertes. Es posible que no podamos encontrar o no nos compense instalar un cliente de VPN en cada dispositivo siempre podremos instalar la VPN en un router o un concentrador.

Instalando el cliente de VPN en un router conseguiremos que todo el tráfico esté asegurado, podremos hacer lo mismo, por ejemplo, con un dispositivo Raspberry Pi como concentrador de sensores (p.e. de Arduino).

En el caso de tener muchos dispositivos conectados a internet, sin hacerlo a través de un router o un concentrador, se pueden utilizar servicios de Smart DNS para que el tráfico circule a través de una VPN, no es una solución tan segura, pero proporciona un nivel adicional de seguridad.

Conclusión

El Internet de las Cosas es una realidad que trae consigo nuevos problemas de seguridad. La gran cantidad de dispositivos que se están desplegando y la poca preocupación en su seguridad los convierten en objetivos predilectos para ataques. Siguiendo unas pequeñas normas de seguridad conseguiremos reducir el peligro.

Dejá un comentario

Tu dirección de correo electrónico no será publicada.

Buenas noticias relacionadas