¿Es seguro el Internet de las Cosas? Symantec descubre sus vulnerabilidades
El Internet de las Cosas (IoT), aplicado al campo de la domótica, ha generado multitud de dispositivos inteligentes que viven en el ‘hogar conectado’. Termostatos, cerraduras, detectores de humo, reguladores de energía y temperatura y un sinfín de aparatos que pueden ser controlados a distancia.
Sus ventajas son obvias, pero ¿ hasta qué punto protegen y mejoran nuestras viviendas?. Symantec, empresa especializada en protección de información –fabricante del antivirus Norton- ha analizado 50 dispositivos smart, habituales ya en muchas casas, y ha detectado que muchos de ellos no disponen de la protección básica necesaria.
La firma tecnológica hace especial hincapié en el hecho de que ninguno utiliza autenticación mutua, ni protege frente a los ataques de ‘fuerza bruta’, por lo que lejos de blindar el hogar, pueden ponerlo en riesgo.
Y es que el 20% de las aplicaciones móviles utilizadas para controlar estos dispositivos no encriptan los datos enviados a la nube. Una prueba, realizada a 15 interfaces cloud de hogares inteligentes, descubrió 10 vulnerabilidades web, muchas de ellas críticas. Alguna, incluso podría permitir abrir la casa al presunto ‘atacante’. Las actualizaciones de firmware, sin firma conocida para estos dispositivos, hacen fácil que un ‘intruso’ tome el control absoluto de los aparatos.
Existen dispositivos que tratan de suministrar cualquier opción posible de conectividad. El examen descubrió que el 58% de los dispositivos analizados ofrece conexión Wi-Fi; el 84% cuenta con aplicaciones para smartphone, el 68% utiliza servicio cloud y el 36% soporta conexión a Internet con cable.
Symantec concluye que conceptos como roots of trust o inicio seguro son importantes para asegurar la integridad del dispositivo. Cualquier código que figure en un dispositivo inteligente debe tener firmware o aplicaciones que puedan ser verificadas en una cadena de seguridad. El smart hub puede ser un punto central de ataques y podría tener un efecto catastrófico en todos los dispositivos conectados a la red.