La seguridad de Internet de las cosas se pondrá "mucho peor antes de mejorar"

$config[ads_kvadrat] not found

Seguridad en Internet de las Cosas

Seguridad en Internet de las Cosas
Anonim

Cuando se trata de la realidad cada vez más invasiva de un mundo dominado por el Internet de las cosas, las brechas de seguridad "empeorarán, posiblemente empeorarán, antes de que mejoren", dice Ted Harrington, socio de Independent Security Evaluators y organizador de la Conferencia anual de hackers DEFCON.

Harrington sabe de lo que está hablando. Su compañía gira en torno a la ciberseguridad y está organizando la primera "IoT Village" en DEFCON, la conferencia anual de piratería que se realiza del 4 al 7 de agosto en Las Vegas. Es donde los piratas informáticos son alentados a encontrar dispositivos IoT y encontrar puntos débiles de seguridad. Y si la historia es un indicio, Harrington dice. Inverso esa seguridad alrededor de los dispositivos de IoT será aún más porosa antes de que la tecnología finalmente se endurezca.

La nueva tecnología sigue tres pasos predecibles, dice Harrington. Primero, alguien innova. En segundo lugar, los desarrolladores inundan el mercado con productos similares sin considerar las implicaciones de seguridad. En tercer lugar, la comunidad de seguridad convence a la industria de reforzar la seguridad.

"Estamos en el borde muy, muy, muy frontal de esa segunda fase", dice Harrington. "Tenemos un largo camino por recorrer antes de llegar a la tercera fase".

Y es la misma conectividad que atrae a las personas a IoT lo que pone a las personas en riesgo.

Las comunidades de hackers de sombrero negro (los que buscan dañar a las personas que piratean) no son nuevas, y nadie está a salvo. Mientras que los hackers en compañías como Sony y personas como Donald Trump reciben toda la atención, deben preocuparse por los hackeos en sus dispositivos personales.

Esto se debe a que la seguridad no es algo que preocupe a las compañías que desarrollan sus televisores inteligentes, termostatos inteligentes y perillas de puertas inteligentes.

"Su modelo de confianza en IoT está roto", dijo Harrington. "Lo que significa que los dispositivos conectados son inherentemente confían unos en otros, cuando en realidad deberían desconfiar unos de otros".

Esto conduce a agujeros en los productos que deberían proteger tanto su privacidad como su seguridad. Esencialmente, la privacidad se relaciona con un usuario que decide cómo la información que sus dispositivos recopilan sobre ellos es utilizada por personas y otras compañías, mientras que la seguridad se relaciona con la efectividad de un dispositivo al permitir el acceso del propietario. La privacidad generalmente se pierde en el momento en que las personas comienzan a usar un dispositivo a través del Acuerdo de licencia de usuario final y el registro. Sin embargo, la seguridad se pierde porque los desarrolladores están convirtiendo a los usuarios en objetivos fáciles para los piratas informáticos.

Por ejemplo: un hacker podría comprometer remotamente un eco de Amazon. Ese eco está conectado al televisor y los altavoces, pero también a un almacenamiento de fotos familiares y una declaración de impuestos presentada electrónicamente. Ahora, ese hacker que solo irrumpió en el Echo, tiene todo lo que necesita para realizar el robo de identidad. Esos dispositivos que de forma intrínseca confiaban entre sí y compartían toda la información y las contraseñas de la persona en realidad traicionaban al propietario.

Esto puede sonar como un argumento de pendiente resbaladiza para hacerte temer el futuro y cualquier cosa nueva, pero es un escenario que podría convertirse en realidad con demasiada facilidad, dice Harrington.

Añade que no todos los dispositivos inteligentes están completamente protegidos.

"Una forma de pensar en eso es que los consumidores deben asumir que al implementar este dispositivo, algún tipo malo tiene la capacidad de ponerlo en peligro", dice.

Así que piensa dos veces: ¿Qué tanto quieres el último dispositivo?

"No se pierda en el bombo con lo emocionante que es IoT", dijo Harrington, "sin equilibrarlo con el riesgo que conlleva IoT".

¿Crees que tu dispositivo #IoT es seguro? ¡Sujétalo a la #IoTvillage Call for Devices! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 de marzo de 2016
$config[ads_kvadrat] not found