IoT promete utopía, pero entrega un tren de seguridad. Los consumidores no tienen prácticamente ninguna posibilidad de configurar de forma segura una casa inteligente porque los tecnócratas han subestimado por completo la complejidad y la seguridad anti-piratería. ⁃ Editor TN
Cuando una importante empresa de electrónica comenzó a ver documentos extraños que se imprimen de forma remota en más de 100 de sus impresoras inteligentes a fines del año pasado, contactó frenéticamente con el fabricante para investigar.
La firma se preguntó nerviosamente cómo, y por qué, un tercero no autorizado estaba enviando documentos a sus impresoras de forma remota. Y lo que es peor, temía que toda su red corporativa hubiera sido violada. El fabricante llamó inmediatamente a las grandes armas, Charles Henderson, jefe global de X-Force Red, un equipo profesional de piratería en IBM Security, para obtener respuestas.
"A menos que creas en fantasmas, te preocupas cuando tu impresora comienza a imprimir cosas que no puedes explicar", dijo Henderson, quien declinó nombrar a la empresa por razones de privacidad.
Su equipo identificó rápidamente el problema como una falla en la función de acceso remoto de la impresora, y un parche solucionó la vulnerabilidad.
Encontrar y probar fallas e infracciones en dispositivos inteligentes es la especialidad de Henderson. "Dirijo un equipo de piratas informáticos", así es como Henderson describe su papel, y luego aclara que son piratas informáticos profesionales pagados que buscan errores, fallas y mal funcionamiento.
Y con la demanda de dispositivos inteligentes, que van desde luces inteligentes hasta aspersores para exteriores, que surgen en los Estados Unidos, su trabajo se ha vuelto mucho más ocupado.
"Hemos recibido aproximadamente cinco veces el número de solicitudes de pruebas de seguridad de dispositivos IoT [Internet de las cosas] en el último año", dijo Henderson. "El crecimiento ha sido inmenso durante el último año hasta los meses 18".
De hecho, la creciente popularidad de los parlantes inteligentes, como Amazon Echo y Google Home, está comenzando a trasladar el "hogar inteligente" a los Estados Unidos. Ya no son solo los fanáticos de la tecnología y los millennials obsesionados con el teléfono los que están rastreando el universo tecnológico para obtener información sobre el siguiente mejor dispositivo que les permite controlar luces, televisores, electrodomésticos, cerraduras de puertas e incluso rociadores de césped con un comando de voz o tocar un teléfono inteligente .
Pero todo este zumbido y exageración está presionando a los fabricantes de dispositivos inteligentes para que apresuren sus dispositivos al mercado mientras la demanda es alta, y a veces, esto significa que las características de seguridad quedan en segundo plano, dijo Henderson. Y los ciberdelincuentes están mirando.
"Los delincuentes roban bancos porque ahí es donde está el dinero", dijo Charles Golvin, director senior de investigación de Gartner, una firma de investigación y asesoría. "Cometerán delitos cibernéticos porque ahí es donde está la oportunidad".
Algunos se vuelven astutos, haciendo interfaces simuladas en el teléfono de una persona que se parecen al inicio de sesión de la interfaz de IoT para robar contraseñas, de forma similar a la forma en que los ladrones envían correos electrónicos falsos a personas que fingen ser de compañías de tarjetas de crédito y bancos.
Los expertos advierten a los consumidores que investiguen cuidadosamente y se muevan diligentemente al agregar dispositivos inteligentes a su red doméstica. "Si un dispositivo se ve comprometido, podría ser lo mismo que permitir que un atacante se conecte a toda la red", dando el control criminal sobre todos los dispositivos, advirtió Henderson.
Los expertos dicen que las preocupaciones sobre la privacidad y la complejidad de los dispositivos domésticos inteligentes son dos razones por las cuales los hogares inteligentes totalmente equipados no sucederán de la noche a la mañana.
Desear, y en realidad instalar, dispositivos inteligentes son escenarios muy diferentes, y estos últimos requieren paciencia e investigación diligente para navegar a través de un proceso costoso, engorroso y que a menudo consume mucho tiempo.
