Internet de las cosas, un desastre para la seguridad
Para la gente que se ocupa de la seguridad computacional, se están repitiendo los mismos errores que al principio de la computación.: menospreciar el peligro hacker. Ahora que la computación no está solo en el escritorio sino en los bolsillos y pronto en todos los rincones de la casa, los riesgos de seguridad son inmensos.
Según Cisco ya hay 15.000 millones de dispositivos conectados a la red. Para 2020 ese número podría llegar a los 50.000 millones, En el apuro por llevar nuevas cosas conectadas al mercado, las empresas que las fabrican no aprendieron las lecciones de los primeros días de Internet, dicen desde el sector seguridad. Las grandes firmas de computación en los años 80 y 90 trataron a la seguridad como un problema secundario. Solo cuando los virus y gusanos comenzaron a hacer evidente su peligrosidad, Microsoft y Apple y las demás comenzaron a introducir parches. Pero actuar sobre la seguridad después de que ataca es mucho más difícil que prepararse desde el inicio.
El mismo error se está repitiendo con la Internet de las Cosas. Ya hay algunos ejemplos del peligro de convertir objetos de la vida diaria en computadoras. Un hacker descubrió que podía anular remotamente el sistema de frenado de un auto ajeno.
Los cibercriminales son muy creativos .A una heladera o lavarropas conectados, por ejemplo, les pueden llegar emails no deseados o pornografía infantil. La puerta computarizada de nuestra casa podría negarnos la entrada hasta que no entreguemos un rescate en bitcoins. Infinitas posibilidades que tal vez no se estén teniendo en cuenta en su debida peligrosidad.
Tres cosas harían menos vulnerable la internet de las cosas:
1) Fijar estándares regulatorios básicos. Los fabricantes de aparatitos deberían ser obligados a asegurar que sus productos tienen la capacidad de ser empachados para arreglar baches de seguridad que podrían ser descubiertos después de haber sido vendidos.
2) La segunda defensa es un adecuado régimen de responsabilidades Durante décadas los fabricantes de software han redactado acuerdos de licencias desligando toda responsabilidad por cualquier consecuencia negativa del uso de sus productos. Esa postura es hoy insostenible. Deben aceptar que podrían ser objeto de denuncias si sus sistemas son violados por hackers.
3) Las empresas de todas las industrias deben prestar atención a las lecciones de las firmas de computación aprendieron hace años. Es imposible escribir un código completamente seguro. En consecuencia, una cultura de apertura es la mejor defensa.
