redseguridad 072

Nadie es consciente de la implicación que tiene para su vida que la televisión y el frigorífico nos conozca mejor que nuestra madre y no apliquen ninguna seguridad a ese conocimiento En el Internet de las Casas, una nevera inteligente que se conecte a nuestra agenda y correo pone en riesgo no sólo su funcionalidad, sino también nuestros datos privados. red seguridad primer trimestre 2016 55 IoT opinión minamos profesionales, los estudios basados en encuestas arrojan unos datos preocupantes: Ω La mayoría de los consumidores no están preocupados: un 64 por ciento de los encuestados está seguro de poder controlar la seguridad de sus dispositivos IoT en sus casas. Ω El 65 por ciento de los consu- midores tiene miedo de que sus dispositivos conectados sean hackeados, pero eso no afecta a su decisión de compra. Ω Parece que los profesionales de seguridad de TI están preocu- pados. El 65 por ciento de ellos no se siente seguro de poder se adentrará por el resto de la casa hasta llegar a los sensores y actuadores que se relacionen con nuestros cuerpos. Son muchos los elementos que hemos ido apuntando para entender el porqué de esta situación: pre- sión del negocio y falta de incentivo económico o regulatorio para inver- tir en seguridad; la existencia de un negocio en el petróleo del dato y el Big Data; completa ausencia de conciencia y sensibilidad por la seguridad en los usuarios y profesio- nales que demandan los productos; usuarios que son el producto porque no conciben pagar por servicios que cuestan dinero; y falta de madurez en el campo de la seguridad. En este capítulo vamos desde la ausen- cia de seguridad y privacidad en el diseño, hasta fabricantes carentes de organización de seguridad o con recursos destinados a la seguridad muy limitados, pasando por diseños orientados a la usabilidad o con fallos en la gestión de las identida- des o del manejo de los protocolos de comunicación. No vamos a mencionar el capítulo de las actualizaciones. Sólo con ver cómo se abordan por fabricantes y usuarios en los equipos finales y en los teléfonos móviles, no queremos pensar en lo que ocurrirá en el IoT, donde la consumerización no sólo será visible en el ámbito del hogar. Datos y algunas conclusiones Si tenemos claro que los consu- midores son las mismas personas que en el ámbito laboral los deno- sus dispositivos y servicios, y así aplicar controles que disminuyan el riesgo en relación con la violación de la privacidad, la seguridad de las personas, la seguridad funcional y la ciberseguridad. El riesgo sin precedentes viene dado por la relación impacto y pro- babilidad que se deriva del número de dispositivos que tendremos en un futuro cercano (entre 20 y 50 mil millones de dispositivos en el 2020), la capilaridad de los mismos (llegando al cuerpo de personas y animales), la capacidad de conocer nuestra vida privada, la dependencia que generará, así como el incre- mento de superficie de ataque, de oportunidades de ataque y daños generados por dichos ataques. Ya estamos viendo que los inves- tigadores de seguridad, cuando muestran ejemplos de hacking sobre elementos IoT (neveras, lámparas, televisiones, instrumental médico, coches, etc.), identifican vulnerabi- lidades relacionadas con la gestión de la identidad, las configuraciones de caja, los modos inseguros de comunicación, etc. Así, por ejemplo, en el caso del Internet de las casas, un dispositivo, como puede ser una nevera inteligente que se conecte a nuestra agenda y correo, pone en riesgo no sólo su funcionalidad, sino también nuestros datos privados y al resto de los elementos conectados a la red residencial, con el rico y variado conjunto de información que circula por ella. No es difícil pensar que en un porcentaje cada vez mayor de casos tendremos elementos médi- cos conectados a esa misma red, elementos de los que dependerán nuestras vidas y nuestra integridad física y moral. Y así ese hacker que ataque nuestra nevera no sólo pasará hasta la cocina, sino que