A pesar de todo el ruido en torno a la Internet de las cosas (IoT) en la actualidad, el hecho es que no es nuevo. Ha habido un IoT durante al menos diez años, si no más. Las cámaras web, las impresoras y otras máquinas se han conectado y se están comunicando a través del protocolo IP durante bastante tiempo. Siempre ha habido cosas que se comunican entre sí..

Sin embargo, hay algunos aspectos nuevos de IoT que están afectando la seguridad. En el pasado, el IoT era, en su mayor parte, operado por profesionales. Al menos, alguien conectaba conscientemente dispositivos y tenía que asumir la responsabilidad y la propiedad de ellos. La generalización de la consumerización del IoT ha cambiado eso..

Si toma el ejemplo del infame refrigerador inteligente, nadie toma una decisión consciente para conectar el refrigerador a Internet. La mayoría de las decisiones sobre si algo debería estar conectado a Internet ya no es una decisión consciente, simplemente sucede. Esto tiene todo tipo de consecuencias..

Hace diez años, el IoT (tal como era) era un gran lío desde el punto de vista de la seguridad. Los gusanos se estaban propagando a una velocidad inmensa cuando los servidores se comunicaban entre sí sin la participación de administradores o usuarios. Afortunadamente, incorporamos características básicas de seguridad básicas en la arquitectura y, desde entonces, ha habido muy pocas amenazas masivas automatizadas exitosas similares a las de los brotes a principios de la década de 2000..

La buena noticia es que hoy en día todavía no hay amenazas de pandemia importantes, a pesar de que hay cientos de millones de teléfonos inteligentes conectados permanentemente a Internet. En teoría, y en el entorno de laboratorio, los teléfonos inteligentes son fáciles de hackear y son vulnerables a ataques dirigidos. Sin embargo, en realidad, esto no ha sucedido realmente. La gran variedad de teléfonos inteligentes, el comportamiento diferente de los usuarios y la falta de estandarización masiva, como sucedió con Windows en el mercado de las PC, significa que la probabilidad de una falla global no es tan grande como podría esperarse.

La mala noticia es que los ataques dirigidos son increíblemente fáciles. La mayoría de las veces, la mayoría de nosotros no somos un objetivo. Sin embargo, hay algunos escenarios donde los ataques dirigidos se vuelven más atractivos. Seamos sinceros; hacerse cargo de la nevera de alguien es bastante inútil. Puede usarlo o abusarlo como un spambot, pero puede comprar redes de spambot a un precio ridículamente bajo, por lo que no existe una ganancia comercial para apuntar a los frigoríficos..

Problemas con el auto

Cuando se trata de coches, puede ser un poco diferente. Con los primeros experimentos de campo de autos sin conductor que comienzan este año, los autos se convertirán en un objetivo mucho más atractivo desde una perspectiva de chantaje. Ahora hay un enfoque mucho más fuerte en tener un entorno seguro, ya que hay un gran daño potencial al ser el primer fabricante en tener una falla de seguridad importante expuesta. Si puede elegir a ciertos fabricantes y hacer que paguen, eso los coloca en una posición muy mala.

El problema es que tienes dos paradigmas industriales muy diferentes que se unen. Los fabricantes de automóviles tardan entre cinco y diez años en desarrollar un automóvil nuevo, gastando la mitad de su dinero en garantía de calidad, comprobando que todo funciona y que el automóvil no explote. El paradigma de la tecnología es muy diferente, y las personas pueden sentirse muy incómodas con los diseñadores de teléfonos inteligentes que diseñan el sistema operativo de su automóvil cuando este se reinicia tres o cuatro veces al día después de un año de uso..

Si bien las implicaciones para el hogar inteligente no son necesariamente tan profundas, ya que es muy poco probable que se empleen los refrigeradores y las bombillas, las ramificaciones para las empresas podrían ser muy diferentes. En la actualidad, hay muchas discusiones sobre el traslado de infraestructura a la nube y es posible que, finalmente, muchas empresas casi no tengan infraestructura en las instalaciones. Sin embargo, habrá otros dispositivos que se comunican a través de Internet, como teléfonos inteligentes, impresoras, bombillas (y sí, frigoríficos), que permanecerán in situ..