Cada día es mayor el número de dispositivos conectados, además de los tradicionales PCs, smartphones y tabletas: neveras, cámaras, termostatos, relojes… En consecuencia, se han incrementado exponencialmente las vulnerabilidades de seguridad.
[toc]
Qué es el Internet de las Cosas (IoT)
El Internet de las cosas (en inglés, IoT, Internet of Things) es un concepto que hace referencia a la conexión a la red de todo tipo de objetos (televisores, coches, drones, etc.), lo que supone multiplicar sus aplicaciones y transformar el uso que se da a los mismos, así como muchos aspectos de la vida de las personas.
Breve Historia del IoT
El concepto original surge en el año 1999 en el AUTO ID Center del MIT (Instituto Tecnológico de Massachusetts) por parte de su cofundador, Kevin Ashton, quien en 2009 utilizó por primera vez la expresión Internet de las cosas de forma pública.
No obstante, el origen de los objetos conectados se remonta hasta los albores tecnológicos del siglo XIX, en lo que se consideran los primeros experimentos de telemetría de la historia.
El primero del que se tiene constancia fue llevado a cabo por científicos franceses en el año 1874, cuando instalaron unos dispositivos de información meteorológica y de profundidad de nieve en la cima del Mont Blanc.
Por otra parte, tenemos los escritos de científicos tan notables como Nikola Tesla o Alan Turing. Sus palabras, leídas desde una perspectiva histórica, cobran hoy sentido y demuestran lo adelantados que eran para su tiempo.
Así, en 1926, Nicolas Tesla, en una entrevista a la revista Colliers, anticipaba el crecimiento global de la conectividad y la miniaturización tecnológica:
“Cuando lo inalámbrico esté perfectamente desarrollado, el planeta entero se convertirá en un gran cerebro, que de hecho ya lo es, con todas las cosas siendo partículas de un todo real y rítmico… y los instrumentos que usaremos para ello serán increíblemente sencillos comparados con nuestros teléfonos actuales. Un hombre podrá llevar uno en su bolsillo”.
Nicolas Tesla en su laboratorio hacia 1900
No debemos olvidar que Nikola Tesla, entre otros descubrimientos, fue uno de los padres de las comunicaciones inalámbricas.
Premonitorias también fueron las palabras de Alan Turing en 1950. En su artículo “Computing Machinery and Intelligence” publicado en la revista Mind, ya avanzó la necesidad futura de dotar de inteligencia y capacidades de comunicación a los dispositivos sensores:
“…también se puede sostener que es mejor proporcionar la máquina con los mejores órganos sensores que el dinero pueda comprar, y después enseñarla a entender y hablar inglés. Este proceso seguirá el proceso normal de aprendizaje de un niño”.
El IoT en la actualidad
Como hemos comentado al principio, actualmente el IoT ha adquirido una importancia extraordinaria.
Este aspecto tiene un lado positivo: mejora nuestra calidad de vida y nos permite hacer cosas que hasta no hace mucho eran impensables, como tener un termostato inteligente que sea capaz de regular la temperatura de nuestro hogar y, así, mejorar el consumo energético y nuestro confort.
Pero también hay una cara negativa: el volumen de información y datos que se genera se ha incrementado de manera exponencial y, en consecuencia, también se han multiplicado las vulnerabilidades y peligros innatos a cualquier nueva tecnología. A ello ha contribuido, también, el hecho de que los fabricantes que han ido implementando el Internet de las cosas no hayan utilizado un estándar, sino que cada uno ha empleado diferentes protocolos de comunicación, sistemas, etc.
No obstante, grandes compañías tecnológicas, conscientes de este problema, han creado nuevas plataformas para intentar resolver este “caos”. Es el caso de Google con su Android Things, o Apple con su Home Kit, que han establecido unos mínimos de seguridad y compatibilidad para tener un mayor control de las vulnerabilidades y amenazas.
El IoT y la Seguridad
El 21 de octubre de 2016, al intentar acceder a Twitter, Netflix o Spotify, entre otros servicios, los usuarios comenzaron a tener dificultades: un montón de páginas cargaban lento o, directamente, no funcionaban. En un primer momento se pensó que podría deberse a un fallo de los operadores de telefonía. Sin embargo, posteriormente la compañía de seguridad Flashpoint aseguró que se trataba de un ataque DDOS masivo contra Dyn, un importante proveedor de DNS que daba servicio a clientes potentes como los mencionados. Flashpoint confirmaba así que se había utilizado un “ejército” de cámaras IP y grabadores infectados con un malware que permitía a los atacantes controlarlos remotamente y dirigir tráfico sin parar a su objetivo (en este caso Dyn).
Cómo funciona un servidor DNS Vía red.es
¿Y por qué se usan dispositivos IoT en los ataques? La respuesta es sencilla: son más fáciles de infectar porque se utilizan las claves que el fabricante impone por defecto en sus productos, lo que les permite atacarlos y manejarlos a distancia para controlar los ataques.
¿Qué podemos hacer? En primer lugar, cambiar la contraseña de acceso. De esta manera tan sencilla podremos evitar que un intruso pueda colarse en nuestros dispositivos afectando a nuestra seguridad y privacidad (por ejemplo, una cámara de seguridad IP).
El hecho de que encontremos amenazas potenciales en el Internet de las cosas no significa que tengamos que considerarla como algo peligroso y que tiene más inconvenientes que ventajas. Esto también ha sucedido con los ordenadores personales y, sin embargo, todos sabemos que se han convertido en una herramienta más para nuestro trabajo u ocio.
Como indica el profesor Enrique Dans en su artículo El Internet de las cosas, la seguridad y la inevitabilidad :
“Las vulnerabilidades y los problemas de seguridad son tan intrínsecos al desarrollo tecnológico, que hemos aprendido a descontarlos como variables del entorno. Los riesgos que corremos son claros y evidentes, pero los ignoramos convenientemente, en lo que muchos definirían como inconsciencia total. Pero en el fondo, es lo mismo que hacemos con casi cualquier tecnología: los riesgos inherentes a circular en automóvil los podemos ver cada fin de semana en las estadísticas de tráfico, y eso no evita que sigamos sentándonos al volante todas las veces que sean necesarias.”
En definitiva, como recomendación, si decidimos comprar cualquiera de estos artículos, deberíamos plantearnos seriamente no adquirirlos a fabricantes desconocidos, puesto que el riesgo de sufrir algún ciberataque sería infinitamente mayor. Es el precio a pagar por adoptar una nueva tecnología si queremos que ésta cumpla con lo más importante: que sea útil y nos ayude a vivir mejor.