Los gadgets conectados representan un riesgo

Para 2020 habrá más de 20,000 millones de dispositivos interconectados en el mundo, lo cual constituye una amenaza para los sitios web.
En 2020, los consumidores gastarán 1,500 mdd en el internet de las cosas.
En 2020, los consumidores gastarán 1,500 mdd en el internet de las cosas. (Shutterstock)

La enorme emoción por el internet de las cosas no deja ver la vulnerabilidad ante el hackeo. Las contraseñas predeterminadas de los dispositivos, desde una grabadora de video digital en la sala hasta la cámara de seguridad en la oficina, amenazan la estabilidad de la red, ya que los hackers construyen enormes redes de dispositivos para bombardear con tráfico los sitios web.

El ataque a Dyn, un proveedor de servicio de nombres de dominio, que interrumpió el acceso a sitios de alto perfil como Twitter, Spotify y el New York Times el viernes de hace dos semanas, destacó los riesgos que plantea que existan miles de millones de dispositivos conectados a internet con poca o ninguna protección de seguridad cibernética.

Hackers aún sin identificar tomaron el control de millones de dispositivos utilizando un software malicioso que lleva el nombre de Mirai, algo que hizo que el ataque fuera mucho más potente y presentara más dificultades para poder defenderse en comparación con un ataque promedio de una denegación de servicio distribuido. 

Con la gran emoción que existe ante la posibilidad de controlar las casas y los edificios de oficinas con smartphones -desde cambiar la temperatura hasta detectar ladrones por medio de cámaras-, muchos fabricantes con poca experiencia en seguridad cibernética conectan los dispositivos a internet.

Los reguladores aún no crean reglas claras sobre cómo se deben proteger, e incluso las empresas encuentran que los proveedores con buenas intenciones o gerentes de instalaciones crearon accidentalmente huecos en sus redes corporativas al agregar dispositivos conectados.

Michael Sutton, director de Seguridad de Información de Zscaler, una compañía de seguridad en la nube, dijo que el ataque del viernes es una “llamada de alerta” para la industria de hardware. “La seguridad en la industria se quedó una década detrás de donde se encuentra la industria de software”, dijo.

Agregó que “Mirai tuvo éxito porque se produjeron demasiadas cámaras web, cámaras de video, etcétera, con contraseñas predeterminadas que nunca se cambiaron. Una simple revisión a internet las identifica y rápidamente quedan comprometidas”.

Desde hace años, los expertos en seguridad cibernética advierten sobre el riesgo que plantean los dispositivos de internet de las cosas, presentan ataques de alto perfil en su conferencia anual “Def Con", en la que muestran cómo todo, desde los coches conectados hasta las bombas de insulina, se puede hackear.

Gartner, la firma de investigación, proyecta que para 2020 habrá más de 20,000 millones de dispositivos conectados en el mundo, y los consumidores gastarán 1,500 millones de dólares (mdd) en el internet de las cosas. Las empresas gastarán una cantidad similar.

La firma de investigación predice que para 2020 más de una cuarta parte de los ataques a las empresas utilizarán dispositivos conectados, pero las empresas solamente van a gastar 10% de sus presupuestos de seguridad cibernética en la protección contra este tipo de ataques.

Jeremiah Grossman, jefe de Seguridad de SentinelOne, una empresa de seguridad cibernética con sede en Silicon Valley, dice que está “pendiente desde hace mucho tiempo” poner más atención al problema de dispositivos inseguros.

Los fabricantes tienen que obligar a los usuarios a cambiar sus contraseñas predeterminadas como parte del proceso de configuración y emitir actualizaciones de seguridad, de la misma forma como se hace con las computadoras personales, dijo.

Instalar un agente para darle seguimiento a la actividad de los dispositivos mostraría un comportamiento “muy anómalo” cuando lo reclutan para un botnet, agregó.

Regular la industria es “casi imposible”, agregó Grossman, porque las empresas que conectan dispositivos a internet no encajan en ninguna categoría: van desde fabricantes de televisores inteligentes hasta fabricantes de dispositivos médicos.

Algunos reguladores analizan la amenaza potencial, y la Administración de Medicamentos y Alimentos de Estados Unidos, que supervisa la fabricación de marcapasos y otro tipo de equipo médico, emitió un boceto de directrices a principios de este año sobre la forma como los hospitales y los fabricantes deben darle seguimiento a los dispositivos.

Shuman Ghosemajumder, director de Tecnología de Shape Security, está de acuerdo con que es difícil que los reguladores “resuelvan el problema”, ya que los problemas de seguridad cambian constantemente cuando los hackers desarrollan nuevas técnicas. Pero dijo que deben ser responsables de establecer “expectativas y normas mínimas”.