EMPRENDER, INNOVAR, TRIUNFAR
jueves, 18 de julio de 2019
Tecnología
Dispositivos conectados: ¿ayuda o amenaza?
Josep Albors, responsable de concienciación e investigación en ESET España
Redacción TICPymes11/07/2019

Durante el periodo estival lo último que nos apetece hacer son tareas rutinarias o mecánicas y, desde hace unos años, tenemos toda clase de aparatos tecnológicos que nos ayudan a optimizar nuestro tiempo. El número de dispositivos del llamado Internet de las cosas (IoT) no ha dejado de crecer y eso ha supuesto una pequeña revolución tanto en nuestra vida cotidiana como en nuestro tiempo de ocio. Pero, ¿son todo ventajas o ante tanta comodidad se esconde algún riesgo?

Cada vez más presentes

El número de dispositivos conectados no deja de crecer. Existen previsiones que calculan que sobrepasarán los 20.000 millones conectados en pocos años. Este boom viene impulsado por el   amplio catálogo existente a nivel personal y doméstico, pero también por su integración cada vez mayor en el sector empresarial e industrial.

Aparentemente, para el usuario medio todo son ventajas: desde asistentes por voz que obedecen nuestras órdenes a la hora de reproducir música, escuchar las noticias o la previsión del tiempo que va a hacer hasta sistemas personales que miden nuestra actividad física, nos recomiendan hacer cierto tipo de ejercicios o incluso que son capaces de detectar anomalías en nuestro ritmo cardiaco o si hemos sufrido una caída.

Todos estos ejemplos de uso son motivos más que suficientes para que estemos ante un mercado que no deja de crecer. Sin embargo, pocos son los usuarios que se plantean si la adopción de esta tecnología no supone también un riesgo para su seguridad, algo de lo que vienen aprovechándose los delincuentes (y algunas empresas) desde hace tiempo.

Comodidad a cambio de tus datos

No cabe duda de que este tipo de dispositivos ha venido para hacernos, supuestamente, la vida más fácil. A cambio, la mayoría de ellos “solo” solicita datos privados que alegremente entregamos, porque ¿qué podría salir mal?

El problema ya no es solo que haya empresas que estén almacenando una cantidad ingente de datos acerca de nuestros hábitos, preferencias o incluso de nuestra salud, sino que lo importante es saber qué se está haciendo con estos datos… nuestros datos al fin y al cabo. Asumimos que están guardados de forma segura, pero las leyes sobre la privacidad pueden variar enormemente de un país a otro. Ahora preguntémonos cómo es la legislación que regula la privacidad de los usuarios en el país donde se fabrica, diseña o gestiona ese dispositivo con el que estamos tan contentos y reflexionemos cómo de seguros están nuestros datos.

Ya no es solo que haya intereses comerciales en obtener toda esta información, es que los delincuentes se aprovechan de fallos de seguridad existentes, y que tardan en ser solucionados (o no se solucionan nunca), para lanzar ataques y tomar el control de estos dispositivos. Un ejemplo clásico son aquellos aparatos que disponen de elementos como cámara o micrófono, como las cámaras IP.

Ataque y defensa

A muchos les parece una buena compra adquirir una cámara de seguridad a un precio fantástico, instalarla en su domicilio y gestionarla cómodamente desde el smartphone. Desde luego parece una buena idea ahora que muchos están disfrutando de unas merecidas vacaciones y quieren evitar que se les cuele algún amigo de lo ajeno en casa. Sin embargo, puede que lo que estén haciendo es permitir que entre otro tipo de ladrón en su casa, uno que no necesita estar físicamente en ella para obtener beneficios.

Lamentablemente, muchos de estos dispositivos presentan vulnerabilidades o incluso una configuración por defecto que deja mucho que desear y que permite que los atacantes puedan acceder a ellos, tomar el control, conseguir información privada o incluso hacer que dediquen sus recursos a tareas para las que no están diseñados. Es el caso de la criptominería o los ataques de denegación de servicio, un uso habitual que los delincuentes hacen de los dispositivos que consiguen infectar.

Por este motivo, debemos ser consciente de que cada vez que conectamos un dispositivo IoT, este puede suponer una puerta de acceso no autorizada a nuestra vida privada y, por ello, debemos investigar un poco antes de adquirirlo cosas tan básicas como si la empresa que lo desarrolla publica actualizaciones frecuentes o cómo reaccionar ante vulnerabilidades descubiertas son cruciales. De hecho, mucho más importantes que el precio.