El Internet de las cosas puede permitir que tu refrigerador inteligente ordene huevos cuando se te acaben, pero también puede dejar que los delincuentes cibernéticos vulneren un monitor de bebé conectado a Internet, pongan en riesgo un automóvil inteligente e incluso interrumpan el acceso a Internet.
<< Descarga gratis la guía para realizar una auditoría de SEO a tu página web >>
Los dispositivos IoT, como Fitbits, rastreadores de mascotas y televisores inteligentes, hacen tu vida más fácil y más conveniente. Sin embargo, dado que estos dispositivos almacenan tus datos personales y se comunican con muchos otros dispositivos con conexión a Internet, tu privacidad es más vulnerable que nunca.
Es bien sabido que el Internet de las cosas tiene una seguridad débil, aunque alberga información extremadamente sensible. Los delincuentes cibernéticos están al tanto de esta vulnerabilidad. Según informó IBM, los riesgos del IoT aumentaron un 600% este año.
Sin embargo, a pesar de los riesgos de seguridad importantes de la tecnología, Gartner predice que los consumidores tendrán el doble de dispositivos IoT en 2020 que los que tienen hoy, lo que aumenta el número de dispositivos IoT a nivel mundial de 11 mil millones a 26 mil millones.
Claramente, la conveniencia y el ahorro que ofrecen los dispositivos IoT incentivan a los consumidores a seguir comprándolos, a pesar de los riesgos que conllevan. Ahora bien, si los productos IoT ahora son más populares que nunca, ¿por qué los proveedores no hacen un mayor esfuerzo por resolver los problemas de seguridad de sus productos?
El ingreso triunfa sobre la seguridad
El apuro por lanzar productos en el pujante mercado de IoT es similar al furor por los equipos personales de mediados de la década del 90. Las empresas querían sacar provecho de la venta de equipos con su propio software y sistema operativo antes de perder una oportunidad enormemente rentable.
Para desarrollar rápidamente estos nuevos equipos personales, lanzarlos al mercado y obtener dinero a partir de ellos, decidieron poner en segundo plano sus problemas de seguridad graves. Podrían preocuparse por ellos después de ganar suficiente dinero.
Sin embargo, postergar el asunto de la seguridad generó un riesgo enorme para los clientes de estas empresas. Virus, gusanos y correos no deseados podían infectar fácilmente el software y los sistemas operativos de sus equipos, lo que permitía a los delincuentes cibernéticos infiltrarse y robar sus datos.
Las empresas se están esforzando mucho por ingresar en el floreciente mercado de IoT, impulsado por un valor de mercado global pronosticado de $1,7 billones en 2019, antes de que sea demasiado tarde. Por desgracia, a pesar de eso, una de las maneras más rápidas y económicas que tienen las empresas de desarrollar y lanzar productos IoT es haciendo la vista gorda ante la seguridad de sus dispositivos. Desarrollar una seguridad sólida para los productos IoT es costoso, podría menoscabar la velocidad y las capacidades de los dispositivos, y podría desacelerar su desarrollo y lanzamiento.
Los proveedores de IoT pueden pasar por alto la seguridad de sus dispositivos de varias maneras, pero uno de sus problemas más fáciles de resolver es la codificación rígida de los nombres de usuario y las contraseñas débiles de sus productos. Esto significa que continuamente asignan credenciales increíblemente predecibles, como «admin» o «12345», a los dispositivos IoT de sus clientes. De hecho, investigadores de la seguridad cibernética de Symantec descubrieron que más del 60% de las contraseñas de dispositivos IoT eran «admin» o «12345» el año pasado. Dado que los consumidores no pueden cambiar estas credenciales predecibles, los hackers pueden adivinar fácilmente las contraseñas de sus dispositivos.
Otro motivo por el cual los proveedores de IoT quieren desarrollar y lanzar sus productos tan rápidamente es que eso les permite recopilar tantos datos de consumidor como sea posible. Reunir toda esa información valiosa ayudará a las empresas a mejorar sus dispositivos IoT y generar más ingresos en el futuro.
El futuro del IoT es al menos preocupante, y su deficiente seguridad naturalmente nos conduce a la pregunta: ¿cuáles son los riesgos actuales y futuros de una tecnología tan insegura?
Amenazas actuales y futuras para la seguridad del IoT
Por ahora, el Internet de las cosas es relativamente seguro. Los hackers no pueden vulnerar la tecnología para chantajear a los usuarios ni devastar organizaciones enteras porque la mayoría de los dispositivos conectados a Internet se basan en plataformas y sistemas operativos diferentes, y usan lenguajes de programación distintos. Desarrollar ataques de malware para cada tipo de dispositivo IoT no es factible ni vale el tiempo de un delincuente cibernético.
Según Forrester Research, sin embargo, a medida que el IoT se haga más popular, su seguridad se debilitará.
El Internet de las cosas, en constante expansión, necesitará integrarse con la nube pública, lo que les dará a los hackers acceso a los datos personales de los consumidores y expondrá la tecnología a más ataques maliciosos. Por ejemplo, un delincuente cibernético podría vulnerar tu automóvil inteligente mientras estás conduciendo y amenazarte con desactivar el vehículo en el medio de la ruta a menos que le pagues un rescate. También podría vulnerar sistemas que administran agua y energía a tu lugar de trabajo y amenazar con destruirlo.
Es importante destacar que los grandes ataques al IoT, como los escenarios de los ejemplos, no son posibles hoy en día. Sin embargo, si bien los delincuentes cibernéticos actualmente no pueden organizar violaciones catastróficas a la seguridad de IoT, pueden vulnerar la seguridad de tus dispositivos inteligentes para acceder a otros sistemas conectados a estos. Por ejemplo, si tu refrigerador inteligente puede pedir alimentos al supermercado local, tu información bancaria está almacenada en la red del refrigerador. Esto significa que las personas que pirateen tu refrigerador podrían acceder a tus fondos.
Los dispositivos IoT ya son de uso cotidiano y, pronto, casi todas las empresas que venden dispositivos para el hogar conectarán sus productos a Internet. De este modo, podrán recopilar tantos datos de consumidor como sea posible.
Sin embargo, si las empresas de IoT creen que pueden recopilar incomparables cantidades de datos de sus clientes y no realizar un esfuerzo conjunto para proteger su información personal de delincuentes cibernéticos maliciosos, perderán el negocio y la confianza de sus clientes. Para poder conservar la lealtad, los ingresos y su propia decencia, los proveedores de IoT deben comenzar a fortalecer la seguridad de sus dispositivos antes de que los hackers arruinen para siempre la percepción que el público tiene de ellos.
Cómo las empresas pueden proteger a sus clientes de las amenazas a la seguridad IoT
En 2017, el gobierno de los EE. UU. aprobó la Ley para el Mejoramiento de la Seguridad Cibernética del Internet de las Cosas, que establece estándares de seguridad para los dispositivos IoT que los proveedores pueden vender al gobierno de EE. UU. La ley requiere que los proveedores de IoT garanticen que pueden reparar cualquiera de sus dispositivos con nuevas actualizaciones de seguridad, que no codificarán de manera rígida las contraseñas de sus dispositivos y que no venderán dispositivos que tengan vulnerabilidades conocidas.
Si bien la Ley para el Mejoramiento de la Seguridad Cibernética del Internet de las Cosas es un gran paso para fortalecer la seguridad IoT, en realidad solo protege al Gobierno de las amenazas. Las empresas deberían priorizar la seguridad diaria del consumidor tanto como la del Gobierno, pero este movimiento ha comenzado muy lentamente. Los proveedores de IoT como Amazon están creando soluciones de seguridad IoT actualmente, pero todos sus productos aún se encuentran en las primeras etapas de desarrollo.
Algunos expertos en seguridad cibernética sugieren formar una asociación entre el gobierno y las comunidades de inteligencia y seguridad cibernética, lo que ayudaría a reforzar la seguridad de la tecnología. Juntos, podrían determinar el mejor conjunto de protocolos de seguridad para dispositivos IoT y convertir estas disposiciones en ley.
Con suerte, el gobierno pronto ayudará a proteger a los consumidores de las amenazas a la seguridad IoT, pero antes de esperar a que ellos protejan tus dispositivos y datos de hackers maliciosos, lee estas cinco maneras en que puedes protegerte a ti mismo.
Cómo los consumidores pueden protegerse a sí mismos de las amenazas a la seguridad IoT
1. Elegir proveedores de dispositivos IoT con buena reputación
Es probable que tengas que pagar más por productos de un proveedor con buena reputación en el corto plazo, pero su compromiso con la seguridad te permitirá ahorrar dinero y estar tranquilo en el largo plazo. Dicho esto, si no sabes si puedes confiar en la seguridad de un dispositivo IoT con buena reputación, no lo conectes a Internet.
2. Cambiar de inmediato el nombre de usuario y la contraseña de tus dispositivos
Los hackers pueden encontrar con facilidad la mayoría de las contraseñas predeterminadas de los dispositivos IoT en línea. Para proteger tus dispositivos y datos, usa un administrador de contraseñas como LastPass para generar una contraseña al azar para cada uno de tus dispositivos IoT. Estos administradores son casi imposibles de vulnerar.
3. Actualizar siempre el software de tus dispositivos y los sistemas conectados a la última versión
Cuando los proveedores de IoT descubren vulnerabilidades en sus productos, lanzan actualizaciones de software o parches para corregirlas.
4. Separar los dispositivos IoT del hogar de los dispositivos IoT del trabajo
Si un delincuente cibernético vulnera la red de tu casa, no querrás que tenga acceso a más de tus datos personales, como información sobre tu trabajo.
5. Limitar el número de dispositivos que conectas a Internet
¿Es necesario que todos los artefactos de tu casa sean inteligentes? Una vez que conectas un dispositivo a Internet, este se conecta a millones de otros equipos, lo que les permite a delincuentes cibernéticos vulnerar tu dispositivo.
Más seguridad, más dinero
Como era de esperar, las empresas que vendieron equipos personales a mediados de la década del 90 no dejaron sus productos plagados de vulnerabilidades. Finalmente resolvieron sus problemas de seguridad. Más de 20 años después, el negocio sigue en auge. Si el mercado de IoT quiere tener una vida larga y próspera al igual que el mercado digital, tiene que seguir su ejemplo. Si bien mejorar la seguridad podría costarles más dinero a las empresas de IoT hoy, las ayudará a obtener más confianza, lealtad e ingresos en el futuro.