El próximo día 9, Las Vegas inaugura la sucesión de eventos tecnológicos de este flamante 2018 con el CES (Consumer Electronics Show) que, desde el ya lejano 1967, marca las tendencias que se verán el sector de la tecnología de consumo durante el año.

En la mítica metrópoli del desierto de Nevada se darán cita las más importantes empresas del ramo para presentar sus nuevos productos y prototipos que harán las delicias, no sólo del universo geek, sino del público en general, especialmente de aquellos que buscan mejorar su vida con ayuda de los dispositivos conectados.

Incluso la propia ciudad que acoge al CES, y su industria principal, el juego, aspiran a transmutar el paradigma de «ciudad del pecado» por el de «ciudad conectada».

La seguridad del IoT, el temor de los expertos

Sin embargo, no todos son luces y glamur. Existe un «lado oscuro» —por usar la terminología de los especialistas en seguridad— en tales dispositivos que, durante la próxima semana, será obviado por fabricantes, consumidores y público en general, deslumbrados y sobrepasados por tanta maravilla tecnológica.

Y es que, los hackers saben que una «cadena de seguridad» es tan fuerte como su eslabón más débil; así, sus ataques, durante el pasado año, demuestran que los objetivos fáciles, con sistemas de defensa en entredicho son los dispositivos IoT.

Las cifras

2017 ha cerrado con unos 8.400 millones de dispositivos conectados y, para 2020, se espera que este número alcance la friolera de 20.400 millones.

Como es comprensible, los sistemas defensivos que incorporan estos gadgets varían sustancialmente, de tal manera que, según Michael Kaiser el director ejecutivo de la conocida organización National Cybersecurity Alliance, «resulta difícil evaluar la seguridad de una cámara, un timbre o algo que se coloca en una máquina industrial».

Este «caldo de cultivo» cibernético permitió que se infectaran miles de dispositivos básicos ―como cámaras web o DVRs― en todo el mundo para crear un botnet, el vasto ejército de gadgets zombis controlados por una misma organización criminal que fueron usados para lanzar ataques en línea. En octubre, por ejemplo, los investigadores de Netlab 360 descubrieron el botnet IoT_reaper, que secuestraba más de 10.000 dispositivos por día.

El CES, un escaparate de las debilidades

Para los expertos en seguridad y los «piratas», el CES es una oportunidad inigualable para evaluar la vulnerabilidad de los próximos productos.

Según Ashley Boyd, representante de Mozilla, la gran cantidad de aparatos con fallos de seguridad que cada año por estas fechas arriba al Centro de Convenciones de Las Vegas se está volviendo «problemática». «Muchos de los productos de gama alta tienen un nivel de protección correcto ―asegura Boyd― pero, la mayoría de los que pertenecen a los segmentos más básicos carecen de ello».

La importancia relativa de las «actualizaciones»

Los nuevos dispositivos IoT permanecerán seguros en los expositores del CES. Una vez que los abandonen, la pelota estará en el tejado de los consumidores y fabricantes. Es decir, mientras las personas continúen actualizándolos con los «parches de seguridad» que ofrece la industria, la posibilidad de ser infectado se reduce, sin desaparecer. Y, siguiendo el mismo razonamiento, las empresas que comercializan los gadgets más vulnerables, han de preocuparse de que los parches se liberen de forma periódica y sean adecuados para sortear las amenazas.

No obstante, todos sabemos que muchas empresas tardan en liberar esas actualizaciones o, en la mayoría de casos ―al menos en las divisiones de telefonía― dejan de actualizar los dispositivos antiguos. Por otra parte, no son pocas las personas que ignoran las solicitudes de actualización o ni siquiera saben que están disponibles. Sobre este último extremo, se pronunció Kevin Haley, de la compañía de seguridad Symantec, al señalar que «no es realista esperar que todos los consumidores se conviertan en expertos en seguridad […] es responsabilidad de la industria el hacer las cosas más sencillas a los clientes»

Un nuevo concepto de seguridad: el ecosistema

Precisamente Haley, junto a Alex Balan, investigador jefe de Bitdefender, son pioneros en la investigación de una forma diferente de evitar los ataques de los hackers, que se centra en la fuente: la conexión on line, o lo que es lo mismo, el router.

En este ecosistema se protegería, con algoritmos de defensa integrados, el origen al que se conectan todos los dispositivos del hogar, incluidos teléfonos y ordenadores, en lugar de proteger cada uno de los dispositivos. Esto significa que incluso si el dispositivo IoT está desactualizado, estando conectado a un router seguro, debe permanecer seguro.

En el CES de 2017, Symantec presentó el Norton Core, un router de 200$, cuyas actualizaciones de seguridad, suponen un coste de 99$ anuales.

CES 2018
Norton Core. Imagen propiedad de Symantec

Por su parte, Bitdefender adoptó una estrategia similar con su Box 2 de 250$, siendo la tarifa de suscripción para las actualizaciones de 99$ por año, igualmente. Según Balan, las actualizaciones automáticas pueden ser tan frecuentes como una cada 3 horas.

CES 2018
Bitdefender Box 2. Imagen propiedad de PCWorld

En definitiva, los dispositivos IoT que sufrirán una expansión imparable en el corto plazo, tendrán que aprovecharse de las últimas tendencias en seguridad, ya que lo contrario (asegurar que cada uno de esos miles de millones de gadgets sea seguro para el resto de su vida útil) supondría un esfuerzo titánico y pocas veces rentable.

Fuentes: CNET; Mozilla Foundation; Bitdefender; Symantec; ZDNetNational Cybersecurity Alliance

Si no quieres perderte ninguna novedad, únete a nuestro canal de Telegram: https://t.me/feelingthenet