Seguridad en Internet de las Cosas
Cuando se trata de la realidad cada vez más invasiva de un mundo dominado por el Internet de las cosas, las brechas de seguridad "empeorarán, posiblemente empeorarán, antes de que mejoren", dice Ted Harrington, socio de Independent Security Evaluators y organizador de la Conferencia anual de hackers DEFCON.
Harrington sabe de lo que está hablando. Su compañía gira en torno a la ciberseguridad y está organizando la primera "IoT Village" en DEFCON, la conferencia anual de piratería que se realiza del 4 al 7 de agosto en Las Vegas. Es donde los piratas informáticos son alentados a encontrar dispositivos IoT y encontrar puntos débiles de seguridad. Y si la historia es un indicio, Harrington dice. Inverso esa seguridad alrededor de los dispositivos de IoT será aún más porosa antes de que la tecnología finalmente se endurezca.
La nueva tecnología sigue tres pasos predecibles, dice Harrington. Primero, alguien innova. En segundo lugar, los desarrolladores inundan el mercado con productos similares sin considerar las implicaciones de seguridad. En tercer lugar, la comunidad de seguridad convence a la industria de reforzar la seguridad.
"Estamos en el borde muy, muy, muy frontal de esa segunda fase", dice Harrington. "Tenemos un largo camino por recorrer antes de llegar a la tercera fase".
Y es la misma conectividad que atrae a las personas a IoT lo que pone a las personas en riesgo.
Las comunidades de hackers de sombrero negro (los que buscan dañar a las personas que piratean) no son nuevas, y nadie está a salvo. Mientras que los hackers en compañías como Sony y personas como Donald Trump reciben toda la atención, deben preocuparse por los hackeos en sus dispositivos personales.
Esto se debe a que la seguridad no es algo que preocupe a las compañías que desarrollan sus televisores inteligentes, termostatos inteligentes y perillas de puertas inteligentes.
"Su modelo de confianza en IoT está roto", dijo Harrington. "Lo que significa que los dispositivos conectados son inherentemente confían unos en otros, cuando en realidad deberían desconfiar unos de otros".
Esto conduce a agujeros en los productos que deberían proteger tanto su privacidad como su seguridad. Esencialmente, la privacidad se relaciona con un usuario que decide cómo la información que sus dispositivos recopilan sobre ellos es utilizada por personas y otras compañías, mientras que la seguridad se relaciona con la efectividad de un dispositivo al permitir el acceso del propietario. La privacidad generalmente se pierde en el momento en que las personas comienzan a usar un dispositivo a través del Acuerdo de licencia de usuario final y el registro. Sin embargo, la seguridad se pierde porque los desarrolladores están convirtiendo a los usuarios en objetivos fáciles para los piratas informáticos.
Por ejemplo: un hacker podría comprometer remotamente un eco de Amazon. Ese eco está conectado al televisor y los altavoces, pero también a un almacenamiento de fotos familiares y una declaración de impuestos presentada electrónicamente. Ahora, ese hacker que solo irrumpió en el Echo, tiene todo lo que necesita para realizar el robo de identidad. Esos dispositivos que de forma intrínseca confiaban entre sí y compartían toda la información y las contraseñas de la persona en realidad traicionaban al propietario.
Esto puede sonar como un argumento de pendiente resbaladiza para hacerte temer el futuro y cualquier cosa nueva, pero es un escenario que podría convertirse en realidad con demasiada facilidad, dice Harrington.
Añade que no todos los dispositivos inteligentes están completamente protegidos.
"Una forma de pensar en eso es que los consumidores deben asumir que al implementar este dispositivo, algún tipo malo tiene la capacidad de ponerlo en peligro", dice.
Así que piensa dos veces: ¿Qué tanto quieres el último dispositivo?
"No se pierda en el bombo con lo emocionante que es IoT", dijo Harrington, "sin equilibrarlo con el riesgo que conlleva IoT".
¿Crees que tu dispositivo #IoT es seguro? ¡Sujétalo a la #IoTvillage Call for Devices! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG
- DEF CON (@defcon) 27 de marzo de 2016
Los piratas informáticos aman el Internet de las cosas porque la seguridad no vende tostadoras
La frase "violación de datos" no llegó en el lenguaje común, es decir, "una cantidad sustancial de búsquedas mensuales de Google", hasta noviembre de 2013, cuando 110 millones de tarjetas de pago de clientes fueron expuestas por una violación de datos de Target. Ahora, entendemos no solo que nuestra información es vulnerable, sino que es vulnerable ...
Astronauta: Elon Musk pondrá a los humanos en Marte antes de lo esperado
La primera carrera espacial del siglo XXI tiene a Marte como su meta. Elon Musk y SpaceX han hecho el progreso más tangible hacia el planeta rojo, y una persona con mucha experiencia de primera mano en todo lo que el espacio cree que la compañía podría llevarnos a Marte antes de lo que nadie hubiera imaginado.
Cómo mejorar una relación y mejorar tu vida amorosa
Las relaciones fallan porque las parejas no saben cómo evolucionar en el amor. Descubra cómo mejorar una relación y mantenerse feliz en el amor con estos consejos.