SANTIAGO.- Según datos de Gartner, en el año 2020 va a haber más de 25 mil millones de equipos del llamado "internet de las cosas" (IOT, por sus siglas en inglés) conectados a la red. Si bien el concepto puede no significar mucho, la idea se viene desarrollando desde hace años, a través de las oleadas de equipos "inteligentes".
Distintas compañías están impulsando la idea de la "casa inteligente", una que enciende luces cuando el usuario llega del trabajo o que empieza a hacer café la persona se despierta. También incluye desarrollos como cámaras de seguridad que operan vía internet o chapas inteligentes se controlan de forma remota.
La idea de IOT también se extiende a temas más personales, como la recolección de datos médicos con pulseras deportivas o la administración de medicamentos, como lo hacen las bombas de insulina. Todos estos artefactos están recolectando datos y luego entregándolos al usuario, ya sea a través de conexiones WiFi, Bluetooth o de otro tipo. ¿Pero qué tan seguros son?
El boom del internet de las cosas viene acompañado de una preocupación extra por la protección de lo que, en el caso de los usuarios generales pueden ser datos personales o, en el mundo corporativo, información sensible.
25 mil millones
Número de equipos IOT en 2025, según Gartner
Si bien la idea de ataques de este tipo puede sonar lejana, lo cierto es que hay antecedentes de vulnerabilidades en sensores y equipos "inteligentes": desde ampolletas LED que se controlan por WiFi y que permiten entrar a la red local, a protocolos de comunicación como Zigbee que, por facilitar la configuración, cuentan con un breve periodo donde se puede entrar a su sistema sin una autentificación.
Alejandro Hevia, académico del Departamento de Ciencias de la Computación de la Universidad de Chile, expuso recientemente en una conferencia de Intel donde detalló los desafíos que presenta el auge de IOT. Ahí describió que los peligros de esta tecnología radican en dos posibles situaciones: la creación de vulnerabilidades para posibles ataques informáticos y la filtración de información.
Aunque se podría pensar que la seguridad en dispositivos y sensores IOT es similar a la de un computador, Hevia plantea una diferencia clave: el costo de los equipos hace poco rentable el parchar vulnerabilidades que se descubren. "La gracia de estos dispositivos es que son baratos. La idea es que estén en varios lados, que su uso sea masivo", dice, por lo que la inversión necesaria para hacer los arreglos de software no es rentable. Así, las soluciones se enfocarían en las siguientes versiones.
¿Qué se puede hacer? Hevia lo describe como una mezcla del uso de estándares que unifiquen la comunicación –y al mismo tiempo la protección de datos– y el establecimiento de exigencias legales mínimas de seguridad. Esto protege tanto a los usuarios como a las propias compañías que desarrollan las tecnologías, fomentando a la vez la innovación. "La industria y el gobierno deben implementar un conjunto global de estándares de seguridad o mejores prácticas para que los dispositivos respondan a los riesgos subyacentes", indica Intel en un reciente informe de seguridad en equipos IOT relacionados a salud.
Lo importante es empezar la discusión sobre este tema ahora, antes de que la tasa de instalación dificulte la adopción masiva de protocolos de seguridad. "La discusión debe comenzar hoy, y no cuando tengamos 400 dispositivos cada uno", concluye Hevia.
