Los dispositivos inteligentes de IO forman parte de un mercado muy lucrativo, y el gasto en IO de los consumidores alcanzará este año unos 62.000 millones de dólares.
La afluencia de dispositivos conectados de nuestras vidas está aumentando continuamente, por lo que no es de extrañar que la seguridad de la IO fuera uno de los temas principales de la Conferencia RSA 2018 . No se haga demasiadas ilusiones, ya que esto no significa que, por el momento, exista una solución viable e impecable.
Índice del contenido
Los dispositivos de IO están plagados de problemas de seguridad
John Cook, director ejecutivo de administración de productos de Symantec, también habló en RSAC, y dijo lo mismo:
Mucha de la fabricación detrás de los dispositivos de IO hoy en día se siente como la fiebre del oro…. todo el mundo quiere llegar allí en un apuro. De hecho, hay gente que está vigilando una reclamación en la zona sin pensar en la seguridad.
Tras el ataque a la red de bots Mirai de 2016, que se creó como un ataque de denegación de servicio distribuido a través de 300.000 dispositivos vulnerables como webcams, grabadoras de vídeo y routers, se puso de manifiesto el horrible efecto de la falta de seguridad en los dispositivos de IO. Desafortunadamente, nada ha cambiado notablemente hasta ahora.
Tony Anscombe de ESET demostró esto al pasar mucho tiempo probando 12 dispositivos de IO y encontró más problemas de seguridad, desde problemas de encriptación hasta contraseñas que se almacenaban en texto plano. También abordó la cuestión durante el RSAC en relación con las cuestiones de política de privacidad.
Los fabricantes de dispositivos IoT consideran que la seguridad es demasiado cara
Desafortunadamente, los fabricantes están considerando la seguridad como si fuera una alternativa costosa a otros factores que los dispositivos conectados de bajo consumo necesitan. Según Marc Brown, de Fitbit, muchos fabricantes de IO siempre elegirían utilizar chips más baratos de baja potencia en lugar de otros más potentes que ofrezcan un mayor nivel de seguridad.
» Los fabricantes están cambiando el cifrado por chips de bajo consumo, precios más bajos, espacio de almacenamiento y duración de la batería «, dijo Bown.
Qué pueden hacer los fabricantes para mejorar la seguridad
El primer paso que los fabricantes deberían dar para aumentar la seguridad sería comprender cómo se utilizará un dispositivo y utilizarlo después. Bown habló sobre el modelado de amenazas y sobre el hecho de que los fabricantes tienen que pensar en todas las situaciones en las que los dispositivos pueden protegerse a sí mismos. Cook, de Symantec, añadió que el impulso para que los fabricantes se centren en el aumento de las necesidades de seguridad debe provenir, en última instancia, de los usuarios finales.