Empecemos por lo simple, son siglas en ingles, la traducción es: Internet de las Cosas (Internet of Things – https://es.wikipedia.org/wiki/Internet_de_las_cosas -), pero que quiere decir esto ? Cualquier cosa que se conecte a internet que no sea un dispositivo propiamente dicho como una computadora o un dispositivo de red. Son dispositivos simples que cumplen una o pocas funciones que ayudan a facilitarnos la vida, algunos ejemplos son: aspiradoras, heladeras, estaciones meteorológicas, Google Home, Alexa, cerraduras inteligentes, cámaras de seguridad, sensores varios, etc.
Y ahora la otra pregunta, porque se habla tanto de seguridad de estos dispositivos ? Algo largo de explicar pero voy a tratar de ser lo más concreto posible y simple.
Como ya les comente en la descripción son dispositivos simples, que cumplen una o pocas funciones, eso quiere decir que no tienen mucho desarrollo salvo la función que cumplen y el otro tema fundamental es que muchas de las empresas que los desarrollan no tienen experiencia en crear dispositivos que están conectados a redes. Esto lleva a que la seguridad no sea un tema primordial para ellos, pero si uno primordial para nosotros dado que podrían estar poniendo en riesgo nuestra privacidad, nuestros datos o nuestras imágenes.
Te parece una locura ? Bueno, te voy a dar unos ejemplos:
1) ¿ Vos estarías tranquilo dándole los planos de tu casa a cualquier persona ? Bueno, tu aspiradora para no chocarse contra todas las paredes u objetos de tu casa lo primero que hace es crear un mapa de ella y la almacena para los próximos recorridos. No solo eso, sino que seguramente programes tu aspiradora para que funcione en horarios en los que no estés en tu casa, otro dato más. Estas aspiradoras se conectan a internet para que vos tranquilamente desde la oficina puedas ver el estado de ellas (batería, funcionamiento, estado de los líquidos de limpieza, etc.).
2) ¿ No tendrías problema de compartir con todos las fotos del interior de tu casa ? Creo que a todos, en menor o mayor medida, nos gusta mantener la privacidad de nuestras casas para mantener nuestros valores y afectos a resguardo de malhechores. Obviamente estés contento mostrandole a todos tus conocidos como desde tu teléfono podes ver las cámaras de seguridad de tu casa, pero paraste a pensar si vos no sos el único que puede hacer eso ? En mi blog van a poder encontrar algunos post sobre el tema, sobre todo con el acceso a DVRs, pero no se olviden que para que ustedes puedan ver esa imágenes los dispositivos tienen que estar enviando información a un servidor que no esta bajo su control o lo que podría ser más complicado estar permitiendo que se conecten directo a ellas. Los fabricantes de las cámaras hogareñas, en su mayoría, no se preocupan por la seguridad del acceso sino que simplemente que funcionen, esto puede dejar expuesto el video no solo a ustedes sino a otros, ya que los firmware (son los sistemas operativos de los dispositivos, es el software que los hace funcionar) no están actualizados o que no toman medidas de seguridad para que el acceso autenticado sea lo suficientemente seguro.
3) ¿ Te gustaría que cualquiera sepa cuando estas en tu casa ? Si los dos ejemplos anteriores no te alcanzaron te dejo este, dado que muchos de los que nos gusta la tecnología seguramente lo estemos utilizando porque es el más simple de implementar: las luces ! Hoy en el supermercado o en el chino (aliexpress) podes comprar lamparas que se conectan a tu wifi para que las puedas prender y apagar desde el celular o con Google home/Alexa, pero el problema que tienen esas lamparas es que usan la nube del fabricante para interactuar con los diferentes sistemas. ¿ Te preguntaste que tan seguras son las nubes de los fabricantes ? ¿ Tienen la seguridad mínima para que solo los dueños puedan tomar control de las luces ? Antes alguien que iba a robar lo primero que hacia era pararse enfrente del lugar y ver los movimientos, hoy con internet y los dispositivos IoT no es necesario, simplemente tiene que tomarse unos días para anotar los diferentes estados de los dispositivos que utilizamos a diario y con eso va a poder tener nuestros movimientos.
Estos son algunos ejemplos, pero hay muchos más, como el ejemplo de los sistemas SCADA – https://es.wikipedia.org/wiki/SCADA – los cuales son sistema de automatización industrial, los cuales se utilizan en grandes industrias para mantener el control y realizar tareas. Estos sistemas son los “padres” de IoT, son usados hace años y desde que recuerdo los que trabajamos en Seguridad Informática tenemos una fiel lucha con la seguridad en los mismos, dado que solo se preocupan en tomar una temperatura, notificar el estado de un switch o cumplir una tarea pero no en que una persona no autorizada pueda tomar acciones en ellos. Lamentablemente hace años se viene demostrando que esta falta de control es muy perjudicial, hubieron apagones en ciudades completas por falta de suministro eléctrico porque unos crackers pudieron acceder al control, sin barreras de seguridad, y apagar la generadora de energía o hasta casos que abrieron o cerraron una válvula para que un proceso falle.
Entonces, para ir haciendo una conclusión: ¿ Les estoy diciendo que no usen IoT ? Claro que no, simplemente que se interioricen un poco en lo que vayan a comprar, que averigüen sobre los controles de seguridad que implementan (si utilizan autenticación, si encriptan los datos que envían, etc.) porque claramente la seguridad y la privacidad de las personas que utilizan dichos dispositivos no es un objetivo de las empresas que los fabrican. En una empresa se suele trabajar con redes que no tienen acceso a internet para los dispositivos de control industrial, pero sería una locura que en nuestras propias casas tengamos que armar una red aparte para nuestros dispositivos inteligentes, aunque alguno de nosotros posiblemente lo hagamos, ya que los mismos no son seguros para el uso; lo mejor en esos casos es exigir a los fabricantes que los diseñen bajo las mejores practicas de seguridad para dispositivos de dicho tipo, que actualicen los firmwares cuando salgan nuevas vulnerabilidades y sus parches y nosotros tratemos de tomar un poco de conciencia de la seguridad. La privacidad puede ser un tema trivial, pero no por eso tiene que no interesarnos, ejemplos como las elecciones de estados unidos, el voto electrónico, el control de los estados también es privacidad, no solo para protegernos de los robos físicos.
Para finalizar, les recomiendo leer “1984” del escritor George Orwell.
Como siempre, cualquier duda o ayuda que necesiten la pueden dejar en los comentarios. Gracias por leerme 🙂
Nota 1: Tenes tu cuenta de Google bien configurada ? (los datos de tu Google Home están ahí, los historiales de tus búsquedas, de tus acciones con tus dispositivos, etc.).
Nota 2: Tenes tu cuenta de Amazon bien configurar ? (los datos de tu Alexa están ahí, los historiales de tus búsquedas, de tus acciones con tus dispositivos, etc.).
Nota 3: Si, los Smart TV son IoT y se ven afectados por todo lo que comentamos en este post…