Cerrar

El enemigo en casa

Los problemas de privacidad del Internet de las Cosas

José Manuel Sanz

José Manuel Sanz

Publicado el lunes, 03 de abril de 2017 a las 17:51

Mostrar ampliado

José Manuel Sanz

José Manuel Sanz

Hace unos días solamente, la idea de que una nevera conectada a Internet se volviera loca y por su propia cuenta hiciera un pedido de 40 kilos de tomates a un supermercado online o que un robot aspiradora atropellara a nuestro gato, nos hubiera sonado a un mal chiste. Pero sin embargo, la realidad puede ser mucho menos graciosa.

Hace unas semanas, un ataque combinado puso en jaque a uno de los mayores proveedores DNS de Internet y provocó que cientos de servicios web funcionasen de forma anormal o que directamente no pudieran prestar servicio.

El ataque tomó la forma de un DDoS, un tipo de ataque informático que consiste en saturar de peticiones a un servicio hasta hacerlo responder lentamente o sencillamente inutilizarlo. Si bien este tipo de ataques no es nuevo ni tiene nada de original, lo que si nos ha de hacer reflexionar en el origen de las peticiones que se enviaban durante las acciones de ataque.

Si en otras ocasiones, el origen de estos ataques eran algunas redes de ordenadores infectados con algún virus que provocaba estas peticiones, en esta ocasión el origen parece ser que estaba en dispositivos domésticos conectados a la red y no exclusivamente ordenadores. El origen en esta ocasión estaba en el llamado Internet de las Cosas.

Pensemos un poco en que dispositivos tienen conexión hoy día a Internet, al margen de ordenadores, portátiles y servidores. Podemos encontrar conectados a Internet dispositivos tales como tabletas, teléfonos, relojes, el sistema de domótica de nuestro domicilio, multitud de cámaras de video vigilancia, pulseras inteligentes, neveras, lavadoras (si,existen), televisores inteligentes, robot aspiradora (si, también tienen acceso a Internet), juguetes infantiles, etc. Cada uno de estos dispositivos cuenta con su propio acceso a Internet para ser programado, actualizado, utilizado, etc.

La mayoría de usuarios utilizan estos dispositivos sin pensar en ellos. Simplemente los usan sin conocer exactamente como funcionan y sin pararse a pensar que información es la que transmiten cuando se conectan a Internet. Pensemos en un atacante que pudiera “colarse” en la comunicación entre nuestra nevera y el supermercado; podría conocer la dirección de entrega del pedido de compra y por tanto la dirección de nuestra casa. Otro ejemplo: las pulseras de monitorización de ejercicios tan de moda hoy día; el uso de conexiones a Internet y sistemas GPS, posibilita que se pueda conocer nuestra localización con un margen de pocos metros. ¿Realmente necesitamos estar tan localizados o es puro exhibicionismo el compartir rutas y detalles en redes sociales?.

El ataque del pasado viernes, ha puesto de manifiesto la debilidad del llamado Internet de las Cosas. Curiosamente, estos dispositivos que pueden revelar tanto de nuestra vida diaria son precisamente los más comprometidos. Pero una cosa está clara: los usuarios tienen un porcentaje de culpa muy alto en este caso. ¿Quién ha cambiado algo más que el estilo de presentación de la hora en un reloj inteligente?. ¿Quién se ha preocupado en informarse y modificar los datos de acceso por defecto en una cámara IP o en un televisor inteligente?. ¿Cuantos han modificado los datos de usuario y contraseña que por defecto trae un router ADSL?. Creo que en casi todas los casos, la respuesta es: muy pocos.

Este ataque ha sido un demostración de fuerza y una muestra de la debilidad de las conexiones a Internet de los dispositivos que usamos en nuestro día a día. El próximo ataque puede tener repercusiones más serias que la falta de servicio de una web.

Pero hasta entonces, no nos pondremos las pilas. Como siempre.

5.658 visitas

Utilizamos cookies propias y de terceros para ofrecerte toda la funcionalidad y una mejor experiencia, obtener estadísticas de tráfico, analizar el uso de la web y mejorar nuestros servicios.
Tienes disponible aquí nuestra política de cookies.
Puedes aceptar todas nuestras cookies pulsando el botón 'ACEPTAR' o configurar aquí tus preferencias.

Estrictamente necesarias +

Estas cookies son necesarias ya que permiten que el sitio web funcione correctamente, no se pueden desactivar.

Estadísticas +

Son las cookies que utilizamos exclusivamente con fines estadísticos para poder analizar cómo los usuasrios hacen uso de la web. Recopila información anónima tal como el número de visitantes del sitio, o las páginas más populares. Activar estas cookies nos permite seguir mejorando.

Funcionales +

Estas cookies son necesarias para el intercambio y presentación de contenidos de plataformas externas como youtube o de redes sociales como facebook, twitter o linkedin.

Marketing y publicidad +

Estas se utilizan para crear perfiles de usuario y analizar la efectividad de campañas publicitarias o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares..

GUARDAR AJUSTESACEPTO