Televisores, teléfonos, coches y ciudades enteras consideradas “inteligentes”. Este concepto implica básicamente que los mismos no sólo cumplen sus funciones, sino que también tienen la capacidad de comunicarse con otros dispositivos, y muchas veces con Internet.
Las ventajas son muchas: es posible actualizar el software de los dispositivos sin la necesidad de conectarlo con un cable, controlar un auto y sus funciones remotamente, controlar la cantidad y estado de los alimentos en la heladera, y muchas más que anticipábamos en nuestro informe Tendencias 2014: el desafío de la privacidad en Internet, cuando hablábamos de cómo el malware se iría diversificando hacia otros dispositivos más allá de computadoras y celulares.
IoT es una realidad, y cada día más dispositivos son agregados a este universo que se expande exponencialmente. El punto es que esto se lleva a cabo sin que la seguridad de los mismos sea una de las principales prioridades, ya que considerar este aspecto cuesta tiempo y dinero.
Como todo en el universo tecnológico, existen los que se aprovechan de posibles fallas o vulnerabilidades, por diversas razones.
Es sabido que quienes están detrás de ataques informáticos tienen cómo motivación en la mayoría de los casos, el dinero. Pero no siempre fue así. Los hackers originales eran personas con gran conocimiento de programación y tecnología, y sus motivaciones eran hacer con que un dispositivo desarrollado para cumplir una tarea, cumpliera otra totalmente distinta, tener fama entre los demás hackers, entre otras.
Ya hemos mencionado varios casos de ataques informáticos relacionados a dispositivos inteligentes. Por ejemplo, vimos cómo cibercriminales logran robar datos personales a través de vulnerabilidades en Smart TVs, y cómo desde el escritorio de su casa, un atacante podría controlar un auto al otro lado del planeta. Pero hechos similares vienen ocurriendo desde hace algún tiempo, y nos hacen reflexionar acerca de la Internet de las cosas o Internet of Things (IoT).
Según el sitio especializado en la seguridad de la información Krebs On Security, once señales de tránsito fueron alteradas remotamente a través de la Internet. El atacante, supuestamente ubicado en Arabia Saudita, logró de diversas formas como infecciones de malware o cambio de contraseñas de routers alterar el contenido de los indicadores.
Algunos de los mensajes decían “Hacked by Sun Hacker”; otros invitaban a la gente que pasaba a twittear con el cibercriminal.
Coincidencia o no, según el informe de CIS, o Center for Internet Security, estos hechos ocurrieron el mismo día del lanzamiento del juego Watch Dogs, cuyo objetivo es el hacking de ciudades enteras, desde señales de tránsito y circuitos de cerrados de televisión, hasta dispositivos móviles y básicamente cualquier parte de la infraestructura de las mismas.
En 2012, señales de tránsito fueron alteradas para indicar que había “zombis en el camino”, manipulando los controles manualmente. Mucha señales de tránsito hoy en día son parte de ciudades inteligentes, lo que significa que pueden ser controladas a través de Internet por el personal responsable por su contenido.
Las empresas deberían reevaluar el tema seguridad antes de lanzar dispositivos al universo IoT, para de esta forma evitar perjuicios financieros propios y robo de información de sus clientes.
Tal vez después de todo, la realidad que se plantea en el popular juego Watch Dogs sea un anticipo de lo que IoT permitirá en el futuro. ¿Será que en algún momento se podrá controlar una ciudad desde un celular? ¿Estamos preparados para eso?