Artículo publicado el 10/04/2015 en Red de Conocimiento de IDG: http://red.computerworld.es/actualidad/el-internet-de-las-cosas-y-el-mercado-vs-seguridad
Por: Tomás Isasia Infante
Imaginemos que nos levantamos por la mañana y la nevera se ha conectado con el supermercado habitual y nos hace la compra de la semana. El drone nos deja el libro que acaba de salir de nuestro autor favorito aún antes incluso de hacer el pedido del mismo. Nos metemos en la ducha y el agua se pone a la temperatura que nos gusta, se autorregula para consumir lo menos posible y nos proporciona una iluminación adecuada para el disfrute. En el móvil nos aparece el estado de las tuberías del agua y combinado con la ropa nos da un reporte de nuestro estado de salud. En el salón la TV pone nuestro canal preferido gracias a lo que se conoce como SmartTV.
Muy bonito, muy cómodo, todo conectado, los electrodomésticos, la ropa, el móvil, el ordenador, pero ¿son los fabricantes de este tipo de dispositivos conscientes que la seguridad de sus aparatos?
Hace unas semanas Samsung nos dice que sus TV nos espían, hace pocos meses se descubre que hay neveras que se están dedicando a mandar SPAM, planchas y teteras espías, que Siri / Cortana mandan nuestra “huella sonora” y las pulsaciones a sus servidores y a diversos servicios, incluso ya se ha pronosticado que el IoT producirá un asesinato este año, podría seguir enumerando situaciones y aparatos pero no pararía.
Casi todos los días nos despertamos con las noticias de que se descubren vulnerabilidades en diferentes productos, muchos de ellos que tienen incluidos mini-httpd y SMTP servers, Telnet, SSH, Java con procesadores ARM, chipsets Realtek, con usuarios y contraseñas por defecto. ¿Alguno actualiza la versión de Java / Linux / Windows de la nevera / tostadora? ¿Y la versión del firmware de la TV? ¿Y la versión de software del teléfono? Supongo que la respuesta a estas tres preguntas son: Nadie, alguien, pocos.
Porque el mercado, pide y se le ofrece, todos los meses, modelos nuevos de electrónica de consumo, con versiones software y hardware diferentes, de forma que los fabricantes “dejan a un lado” las actualizaciones de versiones antiguas y por tanto dejando al usuario vulnerable, por ejemplo los móviles.
Cada vez que instalo un parche de Java en el ordenador hay una imagen que dice que hay más de 3.000 millones de equipos con Java instalado y me pregunto ¿cuántos tienen una versión de Java vulnerable?
Así que Internet de la Cosas, SÍ, pero de manera ordenada y segura.
Falta mucho camino por recorrer pero uno de los más importantes sería que habría que desarrollar un estándar de facto para este tipo de dispositivos en los que la Seguridad por Diseño fuera una premisa, además de pedir a los fabricantes alguna forma ordenada, fácil y segura de poder corregir los fallos de seguridad de estos dispositivos. El eslabón más débil será a día de hoy tu dispositivo IoT, ya que puedes tener fortificado tu router y tu ordenador de casa / empresa, pero si el wareable, el electrodoméstico se conecta a internet son vulnerables, ten por seguro que es por ahí por donde van a entrar.