Imagine una flota de quadcópteros o drones equipados con explosivos y controlados por terroristas. A alguien que hackea una bomba de insulina y cambia la configuración de manera mortal. O quizás el hacker que accede al calentador y termostato de un edificio y levanta la temperatura hasta que se inicie un incendio.
Todo esto puede sonar como material para una película de James Bond, pero hay expertos en seguridad que ahora creen, como lo hace Jeff Williams, CTO de Contrast Security, que “la Internet de las Cosas va a matar a alguien”.
Williams, cuya firma proporciona seguridad para aplicaciones, no sabe exactamente la forma en que la Internet de las Cosas (IoT, por sus siglas en inglés) podría usarse para matar a alguien o qué dispositivo se vería implicado en el nefasto esquema, pero considera certero que un dispositivo conectado tendrá un papel en algún asesinato.
De manera similar, Rashmi Knowles, chief security architect de RSA, afirmó algo análogo en una reciente entrada de blog, en la que imagina que algunos criminales podrían hackear dispositivos médicos y comenzar “una economía completamente nueva” al extorsionar a las víctimas.
“La pregunta es cuándo se producirá el primer asesinato”, escribió Knowles.
Uno puede considerar que estas preocupaciones son una exageración, pero muchas predicciones de la comunidad de seguridad acerca de los riesgos relacionados con Internet se han convertido en realidad. Cuando las empresas se apresuraron en desarrollar plataformas web, los expertos en seguridad imaginaron que podrían producirse enormes brechas a la seguridad, y robo de información personal y datos financieros de muchas formas posibles. No hay duda que estuvieron en lo cierto.
Existen verticales industriales que están intentando evitar los problemas de seguridad de la IoT desde el inicio, estableciendo colaboración en la industria, sostuvo John Pescatore, director de tendencias emergentes de seguridad del Sans Institute.
El Industrial Internet Consortium, que es una gran iniciativa, fue fundado en marzo e incluye a empresa como IBM, HP, GE, Microsoft y Toyota, entre muchas otras. Ahora se encuentra trabajando en temas de seguridad de la IoT. Existen otras industrias, como la de dispositivos médicos y automotriz, que están haciendo algo muy parecido.
Sin embargo, los usuarios de empresas tendrán que integrar todas estas tecnologías, con varios sistemas operativos, y luego hacer que todas ellas trabajen juntas como un sistema, sostuvo Pescatore. El ejecutivo resaltó la dificultad que hubo para lograr los estándares de seguridad para las PC.
“Creo que esto hace que la integración del sistema sea mucho más difícil”, indicó Pescatore, y fue “bastante difícil hacerlo entre PC y servidores”.
Podrían surgir nuevos método para asegurar los dispositivos IoT. Por ejemplo, en un escenario en donde se hace funcionar constantemente un calentador para quemar una casa, la energía pasa por una compañía de servicios eléctricos, la cual puede actuar como un proveedor de servicios administrados, o un cuasifirewall, y tomar acciones cuando se detecta un uso anómalo de la energía, indicó el ejecutivo.
Predecir un asesinato vía la IoT es, por ahora, nada más que una especulación. Pero los riesgos, y los tipos de riesgos, se están incrementando.
En una presentación este año, John Brennan, director de la CIA, afirmó que “a medida que nos acercamos a lo que algunos llaman la ‘Internet de las Cosas’, habrá más dispositivos y sistemas que proteger, e igualmente preocupante más que pueden ser usados para lanzar ataques”.
– Patrick Thibodeau, Computerworld EE.UU.
