Fallas en seguridad IoT provocarán ataques – #predicciones2021
por Tom Van de Wiele, consultor principal de seguridad, F-Secure Consulting
Ataques de malware con gusano informático o de tipo Mirai ocurrirán en los próximos uno a tres años. Es más, este tipo de acciones en contra de nuestra seguridad digital se producirán con cierta regularidad. Es decir, al menos hasta que no se apliquen medidas eficaces de seguridad y de protección de la privacidad de los dispositivos electrónicos inteligentes, los dispositivos IoT.
En materia de seguridad IoT (internet de las cosas) no se esperan muchos cambios en la transparencia referente a los dispositivos electrónicos conectados en el 2021 (cómo están hechos, con quién se comunican y qué datos procesan, etc.) Asimismo, tampoco sabemos qué datos están enviando y qué ventajas exactamente pueden obtener terceros de los aparatos electrónicos inteligentes. Ésta sigue siendo una gran desventaja al comprar cualquier cosa “smart“.
Ataques IoT por venir
Sobretodo, hay que estar conscientes que lamentamente esto continuará siendo así en los próximos años. El usuario además no tiene ni idea de la magnitud total de los ataques IoT y/o de una posible filtración de datos. Es decir, desconoce no sólo qué datos se comunican o intercambian, sino que también cómo se gestiona la seguridad en línea de lo que se transmite y se almacena.
Seguridad de dispositivos smart
En este caso, es importante recordar que la seguridad de los dispositivos electrónicos conectados tiene impacto directo en la privacidad de los datos personales de los usuarios. Incluso, puede implicar un aumento – por años – de la posibilidad del robo de información personal debido a una filtración de datos.
Por ejemplo, si pensamos en la cantidad de datos que un solo dispositivo inteligente conectado (como una smartv) recolecta y en lo rápido que estos aparatos están proliferando, entendemos la inmensa cantidad de información que los fabricantes manejan sobre nosotros. Más aún, estos datos les permiten generar nuevas fuentes de ingresos y nuevos negocios. De esta manera, los fabricantes de smartvs pueden seguir ganando dinero con la información obtenida de su dispositivo (cómo y cuándo lo usa, qué elige etc).
Seguridad digital y protección de la privacidad de datos
Aunque instituciones como la Unión Europea tratan de hacer cumplir las leyes en materia de privacidad (por ejemplo, en cuanto al uso preestablecido de micrófonos), la mayor parte del proceso de desarrollo del software no es transparente. Es decir, desconocemos la tecnología utilizada, cómo es usada, cuánto tiempo tendrá soporte, qué información es recopilada y envíada a terceros.
A pesar de que existen otras iniciativas similares, aún se encuentran en una etapa muy temprana de desarrollo. Mientras tanto, una gran cantidad de datos seguirá llenando los silos de entidades que están aprendiendo a capitalizarlos. Por otra parte, los responsables de ataques DDoS sacarán ventaja al creciente número de dispositivos conectados vulnerables – de una cierta clase o modelo – y crearán redes de bots para utilizarlos en sus ataques.
Categorías