Los cantos de sirena de la innovación tecnológica nos anuncian el advenimiento del Internet de las cosas. En esta vuelta de tuerca de la interconexión digital pretende que nuestra nevera, termostato, puerta del garaje y, ¿como no? cafetera y tostadora estén conectadas a la cacareada red de redes. Por supuesto todo va a ser maravilloso y se abre ante nosotros una nueva cosecha de electrodomésticos que ya empezamos a llamar robots ( de cocina, aspiradoras, Mazinguer Z ... ) pero los enteradilos se refieren al tema como domótica. Para ello los sospechosos habituales: Google, (http://lifehacker.com/how-
Para muchas personas la automatización del hogar va a significar una mejora en la calidad de vida, en pequeñas y grandes cosas: Desde poder encender la calefacción horas antes de llegar a casa después de un viaje, facilitar que gente con dificultades por valerse por si mismas tengan un mayor grado de independencia y permitir a familiares que ahora tienen que dar cuidados puedan ofrecer el mayor servicio: su cariño y compañía.
El internet de las "cosas" va a suponer que haya muchas "cosas" conectadas a internet, o sea: muchos pequeños ordenadores con funciones relativamente simples como operar un termostato (https://nest.com/ ). Estos ordenadores, admitamos lo, van a ser de bajo coste y muchos de ellos no van a ver actualizado su software o firmware una vez sean instalados. Y esto genera un primer riesgo: los procesadores y puntos de acceso a la red de los millones apliques domóticos que vienen pueden convertirse en partes de bot-nets en manos de redes de hackers o aparatos de cyberguerra gubernamentales.
- ¿Me lo explique?
- !Voy!
No existe ningún sistema informático 100% seguro. Cuando un hacker o un experto en seguridad descubre una forma de comprometer un sistema se define un método de ataque o "exploit" http://es.wikipedia.
Existen grupos de hackers (independientes, en mafias, empresas o agencias en gobiernos) que se dedican a rastrear los dispositivos conectados a la red, identificar el tipo de dispositivo y sistema operativo, y entonces intentan aplicar los exploits conocidos para esa configuración. Eso incluye ordenadores, tabletas, smartphones o ... routers. Estos últimos son habitualmente de bajo coste, están siempre conectados y nadie los observa. Son esas cajitas que nos trae el operador de ADSL o Fibra óptica, que nos obligan a tener un password larguísimo y así nos pensamos que tenemos seguridad.
Cuando un equipo es comprometido, a parte de que toda información que contiene deja de ser privada, empieza a ejecutar un software llamado "Bot" (de ro-bot) y a formar parte de una Bot-net (red de robots). Estas bot-nets se usan en cyber-ataques massivos para comprometer equipos más seguros y sensibles. Ciberguerra lo llaman.
La irrupción de millones de dispositivos sin supervisión y sin actualizaciones continuas va a aportar municiones a mansalva para los cyber ataques. Seguramente los dispositivos de alta gama fabricados por Samsung, Apple, Nest, Amazon, Google, etc van a llevar protocolos de actualización automática de seguridad, al estilo de ChromeOS. Pero de estos fabricantes ya nos nos fiamos por ser quien son y las presiones que reciben de sus gobiernos y gentuza como la NSA. Pero más complicado va a ser cuando llegue la oleada de millones de cacharrillos de bajo coste hechos en china... !Bienvenidos a la pesadilla de la seguridad en la internet de las cosas!
Hay otro aspecto inquietante en el internet de las cosas. Una casa domotizada va a contener cientos, sino miles, de sensores controlando todo lo que sucede. Quien entra o sale, cambios de temperatura o hasta cuando nos tiramos un pedo. ¿Donde va a ir esa información ? ¿Para que va a ser usada? ¿Quien va a saber cosas sobre nosotros antes que nosotros mismos? Y... finalmente ... a quien le preocupa si el internet de las cosas sabe todo lo que pasa en nuestras casas si nosotros ya llevamos nuestros sensores a cuestas en el smartphone o el reloj!
No hay comentarios:
Publicar un comentario