La falta de seguridad en el IoT podría deberse a la cultura de Silicon Valley

El Internet de la cosas (IoT) aparece cada vez con más frecuencia en los titulares de los medios tecnológicos y, últimamente, también en los no tecnológicos, principalmente, porque algunos de los anunciados productos del IoT ya han llegado al día a día de los consumidores y continuamente surgen productos nuevos. Sin embargo, en los últimos tiempos, hay casi tantos titulares sobre avances o nuevos productos relacionados con el IoT como sobre el hackeo de dichos productos, poniendo de manifiesto la falta de seguridad en el IoT. Pero, ¿cuál es el principal origen de estas vulnerabilidades? ¿Es la tecnología del IoT insegura de por sí o son los fabricantes de los productos quienes no están tomando las medidas necesarias para garantizar esa seguridad? Según Min-Pyo Hong, reconocido experto en seguridad digital y CEO y fundador de SEWORKS, una empresa especializada en desarrollar soluciones de seguridad y respaldada por Qualcomm and SoftBank Ventures Korea, la respuesta a esta falta de seguridad en el IoT podría estar en la cultura de Silicon Valley.

 

La falta de seguridad en el IoT podría deberse a la cultura de Silicon Valley

Para muchos expertos en tecnología, acostumbrados a lidiar con hackers y programas maliciosos, esos problemas de seguridad no son más que molestias del crecimiento de una nueva plataforma todavía en desarrollo.

Sin embargo, para los consumidores constituyen una verdadera amenaza, porque ante una grieta en la seguridad ellos son los principales perjudicados. Desde información sensible a imágenes robadas de las cámaras de seguridad. Cada vez hay más dispositivos interconectados entre sí y presentes en todos los ámbitos de nuestra vida, desde el trabajo al hogar, con dispositivos como el Echo de Amazon o el recién anunciado Home de Google. Eso no sólo aumenta considerablemente el posible número de vulnerabilidades, sino que puede proporcionar a los atacantes acceso a nuestra más profunda intimidad.

El elevado número de hackeos, está mermando la confianza del consumidor y podría acabar poniendo en peligro al sector del IoT. Pero…

¿Por qué se están produciendo realmente tantos hackeos?

Según señala Min-Pyo Hong en Venturebeat, la cultura de Silicon Valley contribuye considerablemente a esa falta de seguridad en el IoT. En la era de los PC, había una serie de prácticas adecuadas establecidas en el desarrollo de software y hardware que, lamentablemente, no se trasladaron al desarrollo de aplicaciones para móviles y tampoco se están aplicando en el desarrollo de productos para el IoT.

El código sobre el que se sustentan los dispositivos del IoT no difiere en gran medida de los lenguajes utilizados para construir sitios web, aplicaciones para móviles o programas para ordenador. Sin embargo, a menudo se descubren en productos del IoT vulnerabilidades conocidas desde hace décadas, incluso en los de grandes empresas: por ejemplo, dispositivos que salen al mercado con un software de cliente que carece de las suficientes medidas de protección; o un dispositivo que cifra la comunicación con el servidor pero fracasa a la hora de garantizar la seguridad de los protocolos de conectividad a Internet del propio dispositivo.

Y, una vez más, estos fallos no se deben a que el IoT sea una tecnología puntera que los desarrolladores todavía están aprendiendo a usar; sino a un desconocimiento básico de las tradiciones de codificación segura ya consolidadas desde hace tiempo.
 
En este sentido, según Min-Pyo Hong, el principal problema no es de codificación, sino de cultura y de prioridades. En Silicon Valley, lo prioritario es conseguir desarrollar la plataforma más disruptiva y moderna en el menor tiempo posible. Eso hace que equipos de codificadores inexpertos se apresuren por sacar sus aplicaciones al mercado y veamos repetidos, una y otra vez, los mismos errores en el ecosistema móvil, que hacen que los productos sean vulnerables al hackeo.

Lamentablemente, en el sector del Internet de las cosas se están repitiendo los mismos patrones y, en los equipos de desarrollo de dispositivos del IoT, es habitual encontrar personas con pocos o ningunos conocimientos de hardware y escasa experiencia en lidiar con la interacción entre hardware, middleware y software.

¿Qué puede hacer la industria tecnológica para evitar esta falta de seguridad en el IoT?

Según Min-Pyo Hong, son los ejecutivos al frente de estas empresas quienes deben solucionar estos problemas y los inversores que las financian deberían presionarles para que lo hagan cuanto antes.

Entre las medidas que se pueden tomar están:

  • Incluir más procesos de auditoría: según un informe publicado recientemente por AT&T acerca del IoT:
    • Menos de la mitad de las empresas que desarrollan nuevos dispositivos para este sector analizan sus registros de seguridad y alertas más de una vez al día.  
    • Sólo el 14% de las empresas encuestadas llevan a cabo un proceso de auditoría formal para comprobar si sus dispositivos son seguros.
    • Y sólo en el 17% de ellas, el consejo de la empresa participa en la toma de decisiones relacionadas con la seguridad.
  • Contar con un proceso de seguridad automatizado que realice un seguimiento continuo: las compañías deben saber en todo momento qué están haciendo sus dispositivos ahí fuera. Deberían registrar en logs toda la actividad del dispositivo y clasificar y bloquear inmediatamente cualquier actividad sospechosa o extraña. Dado el masivo aumento en el número de puntos terminales conectados y en los volúmenes de datos que generan los dispositivos del IoT, todo este proceso de monitorización de datos, detección de amenazas y protección debería estar automatizado.

También debería haber, según Min-Pyo Hong, cierta reflexión en Silicon Valley acerca de la figura de los hacker y del reconocimiento que se les otorga. Es habitual que en estos entornos se aplaudan los logros de los hackers renegados, colocándolos en muchas ocasiones a la altura de grandes creadores como Jobs y eso, inevitablemente, puede tener una influencia inconsciente en el sector, desde el momento en el que llegar a hackear un dron o un coche autónomo se ve como un gran logro y no como lo que es: algo peligroso y potencialmente mortal.  

Reconocer el ingenio tecnológico está bien en los contextos y plataformas adecuadas, pero para  Min-Pyo Hong, el IoT no es una de ellas. Básicamente, porque la seguridad de millones de consumidores depende de ello y un fallo en la seguridad en este sector no solo puede ocasionar una filtración de información sensible, sino afectar a su propia integridad física y la de sus seres queridos.

Fuente: Venturebeat

Seguir leyendo:


Sin Respuestas

Añadir Comentario