ALERTAS | Noticias | 20 NOV 2016

Los ataques de IoT podrían desencadenar daños en el mundo real

Tags: Seguridad IoT
Los expertos en cibernética advierten que la seguridad laxa de miles de millones de nuevos dispositivos de Internet en red creará un entorno rico en objetivos que podría tener consecuencias devastadoras.
IoT device
Kenneth Corbin

Los congresistas en Estados Unidos recibieron una grave advertencia esta semana sobre las vulnerabilidades de seguridad en IoT, diversos cyber expertos advirtieron que con miles de millones de nuevos dispositivos online, con ataques de hacking coordinadas podría convertirse - literalmente - una cuestión de vida y muerte.

Los legisladores de la Cámara convocaron una audiencia sobre seguridad IoT en respuesta al ataque de denegación de servicio del mes pasado al proveedor de acceso Dyn, que produjó interrupciones temporales en sitios populares como Twitter y Spotify.

Pero ese incidente, mientras que una molestia para los usuarios de Internet y una vergüenza para las empresas afectadas, podría ser sólo un preludio de ataques mucho más graves con consecuencias potencialmente catastróficas en el mundo físico, advierte Bruce Schneier, un experto en seguridad y profesor en Harvard's Kennedy Escuela de Gobierno.

Schneier asegura que " es más peligroso a medida que nuestros sistemas se vuelven más críticos. El ataque de Dyn fue benigno, se redujo a un par de sitios web, pero IoT afecta al mundo de una manera directa, física - coches, electrodomésticos, termostatos, aviones - hay riesgos reales para la vida y la propiedad".

Schneier y otros testigos dieron una evaluación serio del estado de seguridad de la explosión de IoT, donde se proyecta que miles de millones de dispositivos estarán en línea en los próximos años, muchos de los cuales son objetos cotidianos como electrodomésticos, Producidos por fabricantes que no emplean el ejército de especialistas en seguridad que se encuentran en empresas de tecnología como Apple o Google.

 

Una seguridad de IoT inadecuada podría tener consecuencias nefastas

Schneier describe esta condición como una "falla del mercado", argumentando que la economía simplemente no incentivar a los fabricantes a construir en la seguridad rígida en la fase de diseño y producción.

Por lo tanto, los puntos de entrada suave en las olas de nuevos productos que vienen en línea crean un ambiente donde esos dispositivos pueden ser comprometidos y empacados en potentes botnets que podrían ser volteados contra la infraestructura física.

"En resumen, la seguridad de IoT sigue siendo lamentablemente inadecuada", dice Kevin Fu, director ejecutivo de la firma de ciberseguridad Virta Labs y profesor asociado de la Universidad de Michigan. "Ninguno de estos ataques son fundamentalmente nuevos, pero la sofisticación, la escala de la interrupción y el impacto en la infraestructura es sin precedentes".

Fu está particularmente preocupado por las implicaciones de un hack IoT en el espacio de la salud, donde los nuevos dispositivos en red se despliegan en entornos sensibles con implicaciones evidentes en el mundo real.

"Vamos a tener algunos problemas graves si no respondemos a estas preguntas", dice Fu. "Temo por el día en que todos los sistemas hospitalarios están por abajo, por ejemplo, porque un ataque de IoT derriba todo el sistema de salud".

El gobierno debe desempeñar un papel en la seguridad de IoT

La cuestión del papel apropiado del gobierno en el fortalecimiento de la seguridad de IoT es complicada. Los legisladores de ambos lados del pasillo reconocen que la regulación de las tecnologías individuales no es un arranque, dado el rápido ritmo de desarrollo tecnológico y la rapidez con que las amenazas a la seguridad pueden evolucionar.

Testigos sugirieron que organizaciones como el Instituto Nacional de Estándares y Tecnología o la Fundación Nacional de Ciencias podrían desempeñar un papel útil formulando especificaciones basadas en principios que podrían ayudar a fabricantes y desarrolladores de aplicaciones a incorporar fuertes protecciones de seguridad desde el principio.

"Creo que el mejor lugar para comenzar es con los estándares", dice Dale Drew, vicepresidente senior y jefe de seguridad de Level 3 Communications, un proveedor de backbone de Internet.

Schneier es también un proponente de los estándares de seguridad fuertes que se podrían extender hacia fuera a la cadena global de la producción y de fuente. Pero al considerar el papel del gobierno, él va un paso más allá, argumentando que con los ataques esperados sólo para empeorar y potencialmente soportar un peaje humano, los federales tendrán que tomar medidas tarde o temprano.

"Veo la elección como no entre la participación del gobierno y ninguna participación del gobierno, sino entre la participación inteligente del gobierno y la participación estúpida del gobierno", dice Schneier.

Él recuerda la inmediata secuela de los ataques del 11 de septiembre, cuando el Congreso se movió rápidamente para autorizar la creación del Departamento de Seguridad Nacional, lo que se convertiría en una burocracia enorme con una autoridad extensa en el ciberespacio.

Mientras que él profesa que él no es ningún ventilador de la regulación excesiva del gobierno, Schneier considera el potencial para el daño del mundo real de cyberattacks como llamada a la acción. En pocas palabras, "Regulamos cosas peligrosas", dice.

"En el mundo de las cosas peligrosas, restringimos la innovación, no se puede construir un avión y volar, no se puede, porque podría caer en la casa de alguien", dice Schneier. "Puede ser que la era de la Internet de diversión y juegos haya terminado, porque Internet es ahora peligroso".

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información