Internet llegó para quedarse pero ¿de verdad es necesario pensar que conectando cualquier tipo de dispositivo a Internet todo va a ir mejor? Pues lo cierto es que los estudios reflejan la tendencia a que todo, absolutamente todo esté conectado y que los millones de dispositivos con salida a Internet mantienen un crecimiento exponencial en todo el mundo, pero la realidad refleja que la seguridad sigue siendo la piedra sobre la que ceden muchos de estos dispositivos produciendo situaciones que en lugar de mejorar las cosas las empeora.
La seguridad en el Internet de las cosas (IoT) preocupa bastante pues la falta de estándares de seguridad que obliguen a todos los desarrolladores de productos conectados a establecer unos mínimos de seguridad para todos por igual deja en el aire muchas cosas. Si la usabilidad y funcionalidad es importante cuando se trata de conectar pequeños objetos cotidianos o grandes electrodomésticos o dispositivos de cualquier tipo, la seguridad lo debería ser más ya que estamos cada día más expuestos ante la gran cantidad de ciberincidentes que ocurren como ya reflejó en la charla «Is it a game or is it real? Dispositivos conectados expuestos a ciberataques«.
Sin ir más lejos hace unos días INCIBE, el Instituto Nacional de Ciberseguridad, presentaba las cifras del balance anual y durante el pasado año se gestionaron más de 123.000. Esto nos puede servir para hacernos una pequeña idea del nivel de incidentes que a día de hoy se pueden llegar a gestionar a nivel mundial teniendo en cuenta además aquellos que por no comunicarse o incluso desconocerse, ni siquiera se reportan.
Son unas cifras que marean y con el IoT la fiesta no ha hecho más que comenzar tal y como se ha visto en numerosas ocasiones en Palabra de hacker, con la cibermesa ‘Internet de las cosas ¿están los estados preparados?‘, el ciberdebate sobre ‘¿Qué es Shodan? El buscador al descubierto‘ o la charla ‘Amenazas en el Internet de las cosas‘.
En las pasadas jornadas de Seguridad Informática PaellaCON Jose Vila realizó una charla sobre la seguridad en el Internet de las cosas exponiendo en el escenario que contempla Usuario, Software, Hardware y las Comunicaciones, aquellos riesgos a los que nos exponemos y las posibles soluciones para atajar el problema.
Jose Vila (@jovimon) es Ingeniero en Informática y cuenta con más de 9 años de experiencia en el sector de la seguridad la mayor parte de ellos en S2 Grupo y el CSIRT-CV, el centro de respuesta a incidentes de la Comunitat Valenciana que invito a conocer de cerca a través de esta otra charla. Su principal área de trabajo es la gestión y respuesta ante incidentes lo que le ha llevado a colaborar y dar charlas con entidades y CERT nacionales e internacionales. Dedica parte de su tiempo al estudio de nuevas amenazas y la generación de inteligencia para mejorar la detección de nuevos patrones de ataques.
Es colaborador activo en varios proyectos Open source y colabora habitualmente en el blog Securityartwork. Puedes ver a Jose Vila en esta otra charla de la comunidad Hack&Beers en la que junto a Alex Casanova explican los pormenores de ‘EVA, Equipo de Vigilancia Artificial‘.
Seguridad en el Internet de las cosas ¿estamos seguros?
La charla de Jose, disponible en vídeo y podcast a continuación, es de carácter divulgativo e incluye dos demostraciones que evidencian la falta de implementación de seguridad en este tipo de dispositivos conectados a Internet pues como señala «no todo lo que puede ser conectado debe ser conectado». Para llegar a esta conclusión su ponencia está estructurada de la siguiente forma:
- ¿Qué es el Internet de las cosas o IoT?
- Tendencias de crecimiento de los dispositivos conectados en todo el mundo y es que a estas alturas ya hay más dispositivos que personas en el mundo.
- Ejemplos de dispositivos conectados de lo más cotidianos que cualquiera podemos tener.
- Análisis de los riesgos y soluciones en función de si se trata del software, el hardware o el usuario para tratar de mantener las comunicaciones lo más seguras posibles bajo los principios de confidencialidad, integridad y criticidad.
- La seguridad en entredicho de marcapasos, televisiones conectadas, Google home, vehículos conectados…
- Dos demos: una sobre un enchufe conectado a Internet y otra sobre Bluetooth y la aplicación open source BLEach que permite explotar todo el potencial de IPv6 sobre Bluetooth BLE tal y como reza su lema.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!
Interesante aportación, como no podía de ser de otra forma. Sobre este tema y estando inmerso en un curso de seguridad-ciberterrorismo, en la última clase que tuvimos, trabajamos sobre las capacidades que tienen los malos sobre esta ciencia y lo que exponéis; la falta de unos estándares globales en los que se pueda hacer un fin común.
Esperemos que cuando se establezcan estándares globales de seguridad en el IoT no sea demasiado tarde del todo pues es algo con lo que se debería contar desde el principio. Muchas gracias por comentar.