Internet de las cosas, ¿el enemigo en casa?

El auge de la conectividad en todos los dispositivos del hogar es una vía de acceso para hackers; las ‘startups’ son las que corren más riesgo, al lanzar productos inseguros, dicen expertos.
Jose Pagliery
NUEVA YORK (CNNMoney) -

Vivimos una fiebre por poner Internet en todo, sea una bombilla eléctrica o un horno, todos los artefactos tienen que estar conectados. Pero nadie nos avisa: la privacidad y la seguridad no están incluidas.

Un código informático mal escrito en los dispositivos conectados tiene consecuencias que van de leves a graves. Un criminal que penetra tu red WiFi a través de tu termostato conectado podría obtener los datos de acceso a tu cuenta bancaria y robar tu dinero. Un hacker podría encender tu horno conectado cuando no estás en casa.

Se dice que el camino al infierno está pavimentado de buenas intenciones, pues bien “Aquí todos tienen las mejores intenciones. Y por eso este camino al ‘Internet de las cosas’ conduce al infierno”, dijo Mark Stanislav, investigador de Duo Security.

De hecho, ya hemos atestiguado garrafales errores de las empresas que fabrican dispositivos conectados.

TRENDnet fue demandada el año pasado por la Comisión Federal de Comercio porque sus cámaras conectadas no restringían quién podía sintonizarlas. Algunos canallas pudieron ver las cámaras y espiarnos en casa.

La startup tecnológica Stem Innovation produjo IZON, la cámara para monitorear bebés. ¿La falla? Los extraños podían intervenir las señales de vídeo. La compañía usó comunicación no cifrada.

Luego está LIFX, que creó una bombilla inteligente que se conecta a tu red WiFi. Resulta que la bombilla tenía un defecto que permitía que piratas informáticos entraran en tu red doméstica.

LIFX recaudó 1.3 millones de dólares en la plataforma de financiación colaborativa Kickstarter en 2012. Es sólo una de las numerosas startups que venden innovadores dispositivos con conectividad a Internet en Kickstarter y en el sitio rival Indiegogo.

Los investigadores Stanislav y Zach Lanier de Duo Security temen que estos sitios de crowdfunding se estén convirtiendo en un punto de acceso para productos no seguros. Por definición, los emprendedores recurren a estas plataformas para pedir dinero a fin de fabricar aparatos conectados a Internet. Pero sus proyectos, a menudo escasos de fondos, obtienen apenas el recurso necesario para elaborar los aparatos, pero no protegerlos.

Sin embargo, Kickstarter objetó dicha idea. El portavoz de la compañía David Gallagher señaló que los emprendedores en Kickstarter tienen una relación de mayor colaboración con el público que los grandes fabricantes de dispositivos, por lo que “hay una gran oportunidad para descubrir a tiempo cualquier problema”.

“Estos creadores ponen su reputación en juego”, explicó Gallagher. “Tienen el incentivo para hacer algo que resista el escrutinio”. Indiegogo declinó comentar para este artículo.

El problema es doble, dijeron los investigadores. En primer lugar, las empresas están cometiendo errores elementales. No están cifrando la comunicación ni limitan el acceso a las redes. Dejan las contraseñas maestras por ahí, en el código informático de los dispositivos. Y construyen software a las prisas, apiñando código existente como bloques de Lego, sin corregir primero los errores subyacentes.

Incluso los pequeños errores pueden tener consecuencias devastadoras. La falla más reciente que afectó Internet, Shellshock, tiene el potencial de permitir que los hackers vulneren una red y roben datos o controlen equipos. El hecho de que se descubriera en un popular software (utilizado en millones de dispositivos en las últimas dos décadas) muestra el peligro de asumir que un software es confiable o seguro. Y las startups no cuentan tampoco con los recursos para testarlos.

“Los pequeños vendedores simplemente no tienen la experiencia ni los recursos para lidiar con esto”, advirtió Lanier.

En segundo lugar, la tecnología necesaria para hacer dispositivos conectados a Internet es cada vez más barata. “Con 25 dólares basta; se necesita poca o ninguna experiencia para convertirse en un vendedor en este momento”.

Eso por sí mismo no es un problema. Pero se traduce en un semillero de emprendedores que no tienen suficiente dinero para pagarle entre 10,000 a 35,000 dólares a un investigador de manera que analice y verifique meticulosamente el código informático.

Un grupo de tecnólogos, I Am The Cavalry, ha ganado importancia gracias a una misión en este espacio: Revisar y estudiar los dispositivos conectados y no dar por sentado que son seguros.

“Nosotros no queremos desalentar la fabricación de dispositivos conectados”, dijo Stanislav. "Pero hay mucho en juego. Y quizás te están diciendo que los aparatos son seguros cuando no lo son”.

Stanislav y Lanier han lanzado Builditsecure.ly para vincular a los fabricantes de dispositivos con talentosos investigadores que puedan detectar problemas. Las empresas necesitan la ayuda. Y los hackers están dispuestos a hacerlo por una compensación, o incluso de forma gratuita, siempre y cuando no sean amenazados por encontrar agujeros o fallas.

Entre las compañías tecnológicas que se han asociado con Builditsecure.ly están Belkin (proveedor de redes inalámbricas domésticas) y Pinocc.io (vendedor de chips).

Ahora ve
Millones de devotos llevan peticiones y agradecimientos a la Virgen de Guadalupe
No te pierdas
×