IoT, simplificando la vida o no tanto.

By | 2017-01-30
1 Comment

Hace un tiempo se esta hablando mucho de IoT ( “Internet of things” o en nuestro idioma “Internet de las cosas” ), con este nombre se trata de identificar a todo aparato que se conecte con Internet para mejorar la interacción con el usuario final. Algunos ejemplos son: Heladeras, Tostadoras, Televisores, Teléfonos, Balanzas, Camara de seguridad, etc.

Todo muy lindo, pero esos servicios tienen un costo y no solo monetario, sino que tienen costos asociados como nuestra privacidad y nuestra seguridad.

La mayoría de estos dispositivos necesitan conexión con la red de redes ( conocida también como Internet ) para poder mejorar la experiencia de usuario, subiendo datos de la vida cotidiana de los usuarios. Y acá esta el problema, dado que hay varios puntos para tener en cuenta, y paso a nombrar algunos:

  • En muchos de los casos las subida de los datos se realiza de una forma no segura, enviando los mismos en texto plano y pudiendo 3ros obtener los mismos. Asegurarse que estas transferencias se realicen bajo protocolos seguros HTTPS/SSH/etc.
  • Que la información que almacena el dispositivo y el proveedor del mismo estén codificadas, para que nadie más pueda accederla. Comprobar cuales son los algoritmos de encripción o codificación y verificar que los mismos no son fácilmente reversibles.
  • Averiguar cuales son los métodos que utilizan para asegurarnos que la información solo puede ser accedida por quienes nosotros queremos. Métodos de autenticación, permisos de acceso, listas negras, filtros, etc.
  • Actualizaciones: consultar como y cada cuanto son las actualizaciones del firmware del dispositivo y por cuantos años tenemos soporte para dichas actualizaciones. Dado que todo el tiempo se encuentran BUGs ( problemas ) y sin estas actualizaciones puede ser que dejen nuestros dispositivos vulnerables o con problemas de mal funcionamiento.
  • Y muchas más cuestiones relacionadas a como es manipulada nuestra información.

Y no es para alarmarlos, pero no es solo esto, sino que al tener más dispositivos en nuestra red que tienen acceso a internet, pueden ser mucho más vulnerables y hacer que gente no deseada se adueñe de ellos o entre en nuestras redes teniendo el control de la misma.

A lo largo de estos años se dieron a conocer varias noticias con relación a estos temas, se están generando nuevos tipos de ataques donde estos dispositivos forman parte de una red zombie que es utilizada para realizar ataques específicos a decisión del atacante, siendo nosotros los únicos que no sabemos que hacen nuestros equipos. Una vez que un atacante se adueña de un dispositivo de nuestra red esta libre para seguir hacia los demás dispositivos, pudiendo ver las cámaras que tengamos, o manejar la televisión remotamente; obviamente también accediendo a los datos que todos estos IoTs recolectan, conociendo nuestros comportamientos y así también poder perpetuar cosas aun peores, como robos cuando uno no esta en casa, secuestro de datos personales, venta de datos personales, etc.

Esto claramente es algo muy peligros para nuestras vidas cotidianas, y la única forma de protegernos de esto es exigir seguridad para nuestros dispositivos, tener el control total de nuestros dispositivos, actualizaciones continuas y reportes de accesos e información enviada.

Hoy, aunque les cueste creer, el valor de la información personal de cada uno de nosotros tiene un costo y cada vez más elevado. En el caso de empresas multinacionales esta más controlado el tema, más que todo porque no se quieren ver manchadas, pero en el caso de los atacantes es algo para tener en cuenta, ya que estos dispositivos no son lo suficientemente seguros para protegernos. Porque ? por que a las empresas que desarrollan estos equipos, les costaría mucha mas plata hacer las cosas bien, eso aumentaría el precio de los dispositivos y todos estamos de acuerdo que casi nadie pagaría más para estar más seguros; entonces no se preocupan en la protección de datos personales y a veces quedan a la suerte.

Las nuevas tendencias hacen que en casa de cada uno de nosotros haya más de estos dispositivos y contrariamente no se ve un crecimiento en el desarrollo seguro de estos.

Nuestros teles saben que vemos, nuestras heladeras saben que comemos, nuestras balanzas saben como van nuestras dietas, nuestras alarmas saben cuando estamos o no en casa, nuestras cámaras web están las 24hs del día prendidas y mostrando nuestra intimidad, etc. Tengamos cuidado con ellos, revisemos sus configuraciones ( casi siempre las configuraciones por “default” son un gran riesgo ), exijamos a las empresas que los desarrollan que tengan políticas de confidencialidad más estrictas y procesos que cuiden nuestros datos.

No paguemos con nuestra privacidad, el costo de tener algunos beneficios… no lo valen !

Y no nos olvidemos del concepto de la nube, donde esta más que probado que no tenemos la seguridad suficiente para que nuestros datos están ahí y solo nosotros podamos acceder; esto fue demostrado en los casos de las nubes de Apple ( robo de fotos y vídeos personales que después fueron subidos sin autorización ), DropBox ( robo de documentos personales y divulgación de los mismos ), etc.

Cuidemos nuestra privacidad, es un bien muy preciado por muchos !

One thought on “IoT, simplificando la vida o no tanto.

  1. Pingback: Las puertitas de la red – El Blog de Sepa

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.