¿Podemos asegurar el internet de las cosas?

Parece que "Internet de las cosas" o "IoT" es el último eslogan; lo escuchas en todas partes ¿El IoT simplemente evolucionó de la tecnología existente? ¿Es revolucionario, rompe viejas ideas? ¿O es solo una moda pasajera? Un panel de estrellas en la Conferencia RSA debatió este tema. Después me puse en contacto con el panelista Jeffrey Greene, Director de Asuntos Gubernamentales de América del Norte y Asesor Principal de Políticas de Symantec, para obtener una idea.

También en el panel estaban Victoria Yan Pillitteri, Asesora de Seguridad del Sistema de Información en el NIST, y Sameer Bhalotra de la Universidad de Stanford. Los panelistas fueron asignados al azar para defender una posición: evolutiva, revolucionaria o de moda. "Me puse evolutivo, el fácil", bromeó Greene.

¿Podemos asegurar el IoT? Lo haremos?

Greene citó el informe del Comité Asesor de Telecomunicaciones de Seguridad Nacional al Presidente, publicado el año pasado. Según el informe, "el NSTAC determinó que hay una pequeña ventana, que se cierra rápidamente, para garantizar que IoT se adopte de una manera que maximice la seguridad y minimice el riesgo. Si el país no lo hace, enfrentará las consecuencias por generaciones."

"La seguridad es típicamente una ocurrencia tardía como lo fue en el desarrollo de internet", dijo Greene. "Nadie concibió el alcance mundial de Internet. Ahora no tenemos excusa".

Cuando pregunté si hay alguna posibilidad de que lo hagamos bien, Greene no era optimista. "En algunas áreas, sí, pero no en general", dijo. "Mi mayor preocupación es que muchos de estos dispositivos tienen poca potencia de cómputo. Incluso si desea asegurarlos, será difícil. Imagine un juguete IoT Happy Meal". Por supuesto, piratear un juguete en sí mismo puede parecer inofensivo, pero el juguete podría convertirse en una puerta de entrada a sus computadoras más potentes.

Tostada quemada

Pregunté sobre historias de miedo comunes de IoT, cosas como piratas informáticos que conducen su automóvil conectado desde un acantilado o configuran su tostadora IoT para quemar su tostada. Green señaló que no hay dinero en subvertir su automóvil de esa manera. "Pero piensa en esto", continuó. "Supongamos que sobrecargan 500 tostadoras conectadas en el área metropolitana de DC a la vez, causando 500 incendios pequeños. Eso podría ser una gran diversión para algún otro ataque".

También señaló la enorme superficie de ataque en un hospital moderno. Cada tipo de dispositivo médico está conectado, algunos están desactualizados y pocos tienen algún tipo de seguridad. "El gobierno está analizando este problema", dijo Greene, "pero es difícil".

Protege tus cosas

Le pregunté a Greene si Symantec había encontrado alguna forma de asegurar una casa llena de dispositivos conectados. "La mejor manera sería algún tipo de monitoreo inteligente", respondió. "Vemos lo mismo en la infraestructura heredada, donde simplemente no se puede poner seguridad en las computadoras viejas. El sistema vigila todos los dispositivos, aprende cuál es la norma y señala un comportamiento anormal".

Continuó señalando que Symantec y otros proveedores están tratando de reducir la seguridad. "Estos dispositivos tienen baja potencia y baja potencia informática. Necesitamos encontrar formas de reducir la seguridad", dijo Greene. "Entonces, por supuesto, los fabricantes de dispositivos tienen que incluirlo".

• Convertir un termostato inteligente Nest en un espía de robo de datos en 15 segundos Convertir un termostato inteligente Nest en un espía de robo de datos en 15 segundos
• FTC quiere un "Internet de las cosas" más seguro FTC quiere un "Internet de las cosas" más seguro
• ¿Qué tan grande es el Internet de las cosas? Cisco explica qué tan grande es el Internet de las cosas? Cisco explica

Por supuesto, instalará protección de seguridad en las computadoras, tabletas y dispositivos principales de la red. "Por lo demás, aún puedes tomar precauciones", explicó Greene. "Cada vez que agregue un dispositivo, verifique qué configuraciones están disponibles. Cambie el nombre de usuario y la contraseña de los valores predeterminados. Desactive las funciones de conectividad que no va a utilizar".

Sugerí que si su red doméstica es atacada, se verá comprometida. Greene estuvo de acuerdo, pero señaló que es más probable un ataque generalizado. En ese caso, si su red es difícil de penetrar, los hackers simplemente seguirán adelante. "Es como la vieja historia de dos tipos huyendo de un oso", observó Greene. "No tienes que huir del oso; solo tienes que huir del otro tipo".

Greene concluyó con una máxima simple que cada usuario de IoT (es decir, todos nosotros) debería tomar en serio. "El hecho de que Internet de las cosas parezca algo nuevo", dijo, "no significa que debas olvidar todo lo que has aprendido sobre seguridad". Ciertamente haré lo mejor que pueda.