Privacidad y seguridad

 Privacidad y seguridad, la deuda pendiente del IoT y los Weables

FORBES- 19 de Febrero de 2016

Según la consultora Frost & Sullivan, para el año 2019 habrá cerca de 22 mil millones de dispositivos conectados a la red. De los cuales se estima que el 24% estará representado por los automóviles y un 17.7% por weables (ropa o accesorios conectados a Internet -IoT). En este contexto, el Smartphone se transformará en la base de nuestro hogar. Pero mientras las marcas y fabricantes comparten sus innovaciones, ¿quién se ocupa de las cuestiones de privacidad y seguridad digital de todos estos dispositivos?

  

El Internet de las Cosas (IoT por sus siglas en inglés) ofrece un nuevo mundo para los usuarios, las empresas y los cibercriminales. Sobre todo porque el segmento donde más ha crecido fue en el de los consumidores finales, lo que abre la puerta a un mundo nuevo de ataques, ya que la mayoría de los dispositivos que hay en la actualidad en el mercado aún tienen pendiente las cuestiones de seguridad y privacidad digital.

En este escenario, según la consultora IDC, el segmento del Consumidor Final en Latinoamérica ha crecido un 12% en el año 2015, superando los 1,1 billones de dólares. “El segmento de Consumo está compuesto por dos casos de uso principalmente: en primer lugar se desata ‘Home security/home monitoring’, dentro de este caso de uso se encuentran las tecnologías de IoT que permiten lo que se llama ‘Connected Home’, concepto que hace referencia al monitoreo de seguridad o de indicadores de medio ambiente, o de otros sistemas como los eléctricos, iluminación y agua para posibilitar el acceso y control remoto”, explica, Leandro Agion, Analista Senior de Telecomunicaciones para América Latina especializado en IoT de IDC.

“En segundo lugar, se encuentra el caso de uso llamado ‘Smart Appliances’ que son las tecnologías de IoT que conectan productos de Smart Home como Lavarropas, refrigeradores, hornos, aires acondicionados que permiten ser controlados de forma remota”, agrega el analista.

Sin embargo, en la en la mayoría de los casos, el diseño de los dispositivos IoT está enfocado más en la usabilidad del mismo que en sus cuestiones o parámetros de seguridad. Se debe tener presente que todo dispositivo conectado a la red se transforma en una puerta de entrada potencial, donde las vulnerabilidades pueden ser explotadas por los cibercriminales y hackers. Por esto debe ser el mismo consumidor el que debe empezar a exigirle a las marcas más seguridad.

“Existen muchos tipos de vulnerabilidades; desde el uso inseguro de contraseñas por defecto hasta la falta de cifrado en las comunicaciones y el almacenamiento del aparato. Asimismo, muchos dispositivos carecen de un sistema de actualización eficaz, algo que puede ser aprovechado por el atacante para explotar una vulnerabilidad antigua o llegar a controlar el dispositivo por completo gracias a las deficiencias de estos mecanismos de actualización”, explica Mika Stahlberg, Chief Technology Officer de F-Secure.

Esto significa que conseguir el acceso a un dispositivo de IoT pone en riesgo toda la información sensible, como los horarios en los que hay personas en la casa, grabaciones de la actividad interior por medio de las cámaras IP, el sistema de alarmas o el mismo Smart TV o un dispositivo como el Google Chromecast.

“Estos riesgos están asociados a la exposición de información personal y confidencial de los usuarios al permitir que un atacante tenga acceso no autorizado a los propios dispositivos o las redes a las cuales se está conectando, como puede ser la red de la oficina o el hogar, abriendo la posibilidad de comprometer otros dispositivos”, agrega Roberto Martínez Analista de Seguridad de Kaspersky Lab.

Y en este escenario, el dispositivo que reúne toda la información es el dispositivo celular. Por eso, para aumentar la seguridad del hogar, es necesario contar con un dispositivo con el cual el usuario pueda determinar qué información compartir.

De esta forma, el Smartphone se vuelve una pieza fundamental de la seguridad del hogar. En este sentido, los especialistas recomiendan tener una actitud proactiva conocer las características principales cuando se busque comprar un dispositivo, ya sea desde un refrigerador, lavadora o Smartphone. Se debe recordar que en el IoT todo está conectado entre sí, y conectado a la red, con los riesgos que representa.

Se debe prestar atención a qué tipo de información gestiona y almacena, con qué cuestiones de seguridad cuenta y si existe la posibilidad de controlar diferentes niveles de acceso. Se debe recordar que la seguridad es una serie de capas que se complementan entre sí, y su principal amenaza es el propio usuario.

Por esto se debe prestar atención a las cuestiones de seguridad para el que dispositivo móvil no se transforme en la puerta de entrada para los cibercriminales. En este sentido, “el Blackphone 2 está preparado para poder compartir la información que el usuario elija con los principales dispositivos en apoyo a esta tendencia. Con este dispositivo no hay riesgo de pérdida de información, ya que a través de Security Center el usuario puede definir qué información compartirá a través de cada una de sus aplicaciones y qué tipo de interacción tendrá con los distintos dispositivos”, explica Julieta Vargas, Directora de Producto y Homologación de Silent Circle.

Si bien en el mercado apenas empiezan a aparecer dispositivo para cuidar la seguridad del hogar, se debe tener presente que cada dispositivo es una puerta de entrada y el no ser conscientes a qué estamos expuestos es la invitación a los hackers y cibercriminales. Por esto es necesario que el usuario tome cartas en el asunto para no convertirse en una víctima más.