Riesgos de seguridad de IoT: Ejemplos reales

Agustín Peláez -

Toda nueva tecnología viene acompañada de grandes ventajas, pero, por supuesto, todas tienen sus riesgos. Analizamos tres tipos de aplicaciones IoT (Internet de las cosas) que podrían ser vulnerables a amenazas de seguridad: cámaras web, monitorización de pacientes y vehículos inteligentes. Si tu aplicación IoT incluye alguna de ellas, aquí te presentamos algunas razones por las que deberías extremar la precaución y, por supuesto, cómo minimizar el riesgo.

1. Cámaras

¿Recuerdas cuando Mark Zuckerberg celebró que Instagram había superado los 500 millones de usuarios mensuales con una simpática cartulina? Se veía que tenía una cinta sobre la cámara de su portátil (ver abajo). El director del FBI hace lo mismo, y seguro que tienen una razón para ello.

La lucha es real. La mayoría de los hackers e incluso los entusiastas de la tecnología pueden acceder a cámaras públicas y privadas de todo el mundo. Herramientas como Shodan.io permiten a los usuarios medios acceder a cámaras web remotas. Y eso sin contar otras formas creativas y oscuras de hacerlo.

El trabajo de cualquier empresa consiste simplemente en idear productos o servicios por los que los clientes estén dispuestos a pagar. Los clientes pagan por un valor explícito: la razón exacta por la que compran algo. Es decir, características complementarias como la seguridad o la privacidad no están en primera línea de sus deseos y, como resultado, las empresas no se esfuerzan tanto en estos aspectos de sus productos. Conocemos como MVP (Minimum Viable Product) las versiones básicas/baratas de productos que ya han sido probados en el mercado y que no tienen características secundarias.

Como resultado, los proveedores simplemente no fabrican dispositivos seguros y no asumen costes adicionales. Y los clientes no perciben ningún valor si no se aplica. Esto significa que sólo reconocerán el valor de la seguridad cuando se sientan vulnerables y queden expuestos: sólo se preocupan cuando ya es demasiado tarde.

2. Pacientes conectados

Como hemos mencionado en entradas anteriores, la asistencia sanitaria en IoT permite controlar no sólo los equipos médicos, sino también a las personas.

Billy Ríos, experto en seguridad informática, advirtió que los hackers malintencionados podrían acceder a los equipos para acelerar el ritmo cardíaco de los pacientes. También podrían modificarse las bombas de infusión de fármacos para alterar la cantidad de morfina o antibióticos suministrada a los pacientes.

¿Cómo pueden los profesionales sanitarios combatir a los piratas informáticos?

Hay muchas técnicas que puede utilizar para que su iniciativa IoT sea más segura. Ríos menciona específicamente dos:

  • Hacerlo limita la conexión y el acceso a los dispositivos, verifica el firmware y rastrea la comunicación entre dispositivos. Es algo imprescindible que podría salvarte de la mayoría de los hackers novatos.

  • El segundo paso es la encriptación, el proceso de hacer que la información sea completamente ilegible para todos, excepto para programas o personas específicas. Si tus datos están encriptados y un hacker llega a tu información personal o corporativa, al menos le llevará un buen rato intentar descifrar el enigma.

3. Coches conectados

Hay algunos expertos en seguridad que han demostrado cómo los sistemas de seguridad de las grandes marcas automovilísticas podrían ser vulnerables. Una rápida búsqueda en Google apunta incluso a artículos de bricolaje de aficionados que hackean coches. Uno de los ejemplos más famosos lo publicó Wired, mostrando cómo dos expertos se hicieron con el control absoluto de un Jeep. ¿Quieres ver lo que pasó? Aquí lo tienes:

Conclusión

A medida que todo se conecte a Internet, más malintencionados se sentirán atraídos por ella e intentarán hacer daño. Si tenemos en cuenta que esta industria va a crecer rápidamente, también lo hace el riesgo. Estas son las lecciones más importantes que debes seguir:

  • Confíe en los mejores proveedores. Una de las principales razones por las que los dispositivos no son seguros es que algunos proveedores de baja calidad sacrifican la seguridad para reducir costes. Asegúrate de investigar y no tengas miedo de gastar un poco más de recursos en asegurar tu producto, es crucial a largo plazo.
  • Tenga cuidado. A medida que la tecnología se desarrolla, también lo hacen los riesgos de seguridad. Siempre hay nuevas actualizaciones y amenazas que debes tener en cuenta en tus futuros proyectos de IoT. Como fabricante de IoT, debes pensar primero en el bienestar, la seguridad y la privacidad de tus clientes. Piensa en esto. Incluso empresas como Google o LinkedIn que centran sus esfuerzos en la seguridad se han visto expuestas.
  • Cuidado con el proceso. La tecnología segura (autenticación, encriptación, pruebas, etc.) es el nivel mínimo de seguridad esperado. Incluso con una tecnología perfecta, los datos pueden quedar expuestos a través de los seres humanos. Concéntrese en los seres humanos que interactúan con el proceso al que afecta su proyecto de IoT, y asegúrese de que son conscientes de cómo pueden ayudar a mantener la información y los dispositivos a salvo de terceros.

¿Está listo para iniciar su propio proyecto IoT con una plataforma segura? ¡Empiece gratis hoy mismo!