Inseguridad IoT: ¿Quién se hace cargo?
La evolución de las tecnologías IoT (Internet of things) es sumamente veloz y no tiene punto de retorno. Sabemos que nuestras vidas se verán beneficiadas por estos avances, mientras que, al mismo tiempo, nos plantean algunas inquietudes.
Según el último informe sobre el Estado de Internet en materia de seguridad del cuarto trimestre de 2016, los dispositivos no seguros del Internet de las Cosas (IoT) siguen situándose en el origen de una parte importante del tráfico de ataques DDoS. Con la proliferación exponencial que se prevé de estos dispositivos, los agentes de amenaza tendrán un mayor número de recursos para llevar a cabo sus ataques. El panorama es claro: los dispositivos IoT pueden convertirse en un buen “dolor de cabeza” para los usuarios. Y eso ocurre cuando los atacantes se adueñan de las «cosas» y atacan a través de ellas.
Recordemos que a finales del 2016, los ataques DDoS a un proveedor de DNS, llegaron desde dispositivos IoT infectados con un malware. Su origen estaba en cámaras de vigilancia conectadas a Internet, impresoras, electrodomésticos y otros dispositivos.
Realmente, hemos quedado sorprendidos. La ficción cinematográfica, se ha hecho realidad en nuestras vidas. Ahora bien, si estos son los riesgos para los usuarios IoT, y dichos riesgos pueden convertir nuestras vidas en una pesadilla, necesitamos urgentemente soluciones para los usuarios de los dispositivos IoT.
Por ejemplo ¿quién tiene la responsabilidad y obligación de arreglarlos? ¿Quién garantiza el normal funcionamiento de tal dispositivo luego de haber sido atacado? ¿A quién podría acudir el consumidor para pedir protección frente a estos sucesos? ¿Será al fabricante, a la compañía que se lo vendió, a una dependencia gubernamental, a Defensa del Consumidor o a quién?
Hiperconectados e Inseguros
En este mundo hiperconectado, emergen cada vez más opciones de dispositivos e información que transita por Internet muchas veces sin restricciones, ni monitoreo. Este es un frente claro de responsabilidad para los fabricantes. Al mismo tiempo, se deben dar soluciones rápidas y seguras a millones de dispositivos que se lanzarán al mercado y pueden ser vulnerados por criminales para ejecutar ataques volumétricos.
Siendo foco de preocupación en el mundo de la tecnología, este tema es hoy motivo de investigaciones constantes sobre el comportamiento de la información disponible en Internet, y también de inversiones en infraestructura tecnológica que apoyan a las operaciones online, extremadamente sensibles a la falta de seguridad.
Además de causar serios trastornos al usuario final, la falta de seguridad afecta al mundo empresarial de manera significativa, ya que puede resultar en la pérdida de información confidencial y en el bloqueo de los sistemas, algo esencial para cualquier organización, especialmente para aquellas que utilizan a Internet como su principal herramienta de negocio.