Lectura 5:00 min
Usuarios, indefensos ante ataques de seguridad informática contra dispositivos IoT
Los fabricantes de dispositivos tecnológicos juegan un papel crucial para proteger a sus usuarios ante ciberataques.
Foto: Reuters
Pese a todas las medidas de seguridad que pueda tomar un usuario de tecnologías de la información, éstas pueden no ser suficientes para protegerlos de ataques que pueden ser cometidos a través de vulnerabilidades sobre las que no tienen control. Los fabricantes juegan en este sentido un papel crucial para proteger a sus usuarios ante ataques que suceden en las partes más ocultas de sus dispositivos tecnológicos.
Un estudio realizado entre la Universidad de Stanford y la empresa checa de ciberseguridad Avast hizo un análisis de 83 millones de dispositivos en 16 millones de hogares. Si bien el informe se enfocó en los dispositivos de Internet de las Cosas (IoT), fueron considerados 18.1 millones de dispositivos de red (routers), 24.4 millones de computadoras, 23.3 millones de teléfonos inteligentes (smartphones) y 9.5 dispositivos IoT.
En México, Avast analizó 2.5 millones de dispositivos en 390,000 hogares. La compañía descubrió que 47% de estos hogares tenía al menos un dispositivo conectado a Internet que era vulnerable a un ataque. En un tercio de los hogares en los que Avast descubrió que había un dispositivo vulnerable, también detectó que dicho dispositivo era el router, es decir el aparato que es la fuente de la conexión a Internet en un hogar.
En el país, la penetración de dispositivos IoT no ha sido tan intensa. Según el estudio, en el entorno local, sólo 9.9% de los dispositivos analizados eran de internet de las cosas, a diferencia de Estados Unidos, en donde casi 30% entra en esta categoría. La mayoría de los dispositivos analizados en el país fueron dispositivos de medios, como el agregador de canales Roku; herramientas de trabajo, como impresoras y escáneres; consolas de videojuegos y aparatos de vigilancia, como cámaras IP.
Para David Montoya, director regional de Paessler en América, los dispositivos IoT son como caballos de Troya dentro de los hogares. De acuerdo con el directivo, el problema central de los dispositivos que se conectan a internet es que la mayoría no incluye un sistema de seguridad propio, por lo que pueden abrir brechas de seguridad que son aprovechadas por los ciberatacantes para acceder a la red de los usuarios y obtener información u ocasionar daño en los dispositivos.
“En este momento Internet de las Cosas es un mundo desorganizado. Cualquier persona o empresa puede comenzar a fabricar dispositivos y hacerlos compatibles con Wifi y muchos de estos fabricantes no ponen atención a la seguridad de los dispositivos y tampoco ponen a disposición de sus usuarios la posibilidad de monitorear ciertos aspectos de estos”, dijo Montoya en entrevista. Paessler es una compañía alemana fundada en 2001, que se dedica a proveer software de monitoreo de red, una estrategia que puede ser una solución a los problemas de seguridad en el diseño de los dispositivos IoT.
De acuerdo con el reporte de Avast, pese a que se analizó la seguridad de los dispositivos fabricados por 14,000 compañías distintas, 90% fueron elaborados por solo 100 de éstas. En la región de Norteamérica, a la que pertenece México, en el caso de los dispositivos de medios, las marcas más usadas son Roku (17%), Amazon (10%), Samsung (9%), Apple (5%) y Google (5 por ciento). En el caso de las consolas de videojuegos, las que predominan son Microsoft (39%), Nintendo (19%), Azurewave (11%), Sony (9%) y Honhai (8 por ciento).
Según Montoya, si bien la industria de manufactura de dispositivos IoT se encuentra en un proceso de estandarización respecto de la seguridad que integran a los aparatos y también en cuanto a los protocolos que utilizan para transmitir información, en muchos de los casos los dispositivos permiten realizar ciertas mediciones pero no cuentan con una interfaz que brinde a los usuarios la posibilidad de acceder a toda la información que ellos mismos están generando. Un ejemplo de esto es el caso de una bombilla inteligente, que permite el encendido y apagado automático de la corriente pero que no posibilita al usuario la capacidad de supervisar su propio consumo de energía eléctrica o la conexión a la red del dispositivo.
“Nosotros que nos dedicamos a visualización de datos de TI e IoT, nos estamos enfrentando a algunos fabricantes que no ofrecen información. Nuestro llamado a ellos es que permitan a los usuarios el uso de la información que están obteniendo a través de sus dispositivos para que puedan tomar mejores decisiones, es decir que utilicen protocolos abiertos”, dijo.
De acuerdo con el directivo de Paessler, una de las estrategias que pueden seguir las personas que inician proyectos de Internet de las Cosas en su hogar es identificar los esquemas de seguridad que tienen los dispositivos que están adquiriendo antes de comprarlos. “En caso de que no estén seguros de su seguridad, que mejor no los adquieran”, dijo.
Aunque admitió que existen esfuerzos por establecer estándares internacionales de seguridad para los fabricantes de dispositivos IoT, dudó de que estos sean exitosos. “Dudo mucho que se pueda llegar a un acuerdo que te permita tener una regulación en materia de seguridad, muy probablemente serán los propios fabricantes los que tendrán que empezar a adoptar medidas para evitar ser exhibidos en la prensa”, dijo.