Según Gartner, en el año 2020 habrá 26 mil millones de dispositivos conectados a Internet. Otros estudios apuntan a cifras aún más altas, que predicen que se llegue a 50.000 millones de dispositivos con conexión a Internet. Hoy en día, por cada ser humano que vive en la faz de la tierra existen más de 2 dispositivos conectados a la Red.
Hasta hace unos pocos años, únicamente los ordenadores contaban con conexión a Internet. Con el nacimiento de los smartphones, el número de dispositivos se multiplicó, y se fueron uniendo otros como tabletas, impresoras, televisores o cámaras IP. Pero esto era sólo el inicio. En pocos años la variedad de aparatos que tendrán conexión será impresionante, desde bombillas a cerraduras, pasando por vehículos, wereables, etc. Ya contamos con frigoríficos que tienen su conexión a Internet y desde los que se puede hacer la compra.
¿Qué tiene que ver la seguridad con el Internet de las Cosas? Todo. Cualquier sistema que esté conectado a una red es susceptible de ser atacado por quien se encuentre conectado a dicha red. Si la red de la que hablamos es Internet, esto significa que cualquier persona podría tratar de hackear cualquier dispositivo conectado. En el mundo de los ordenadores, donde los ataques llevan sucediendo desde hace décadas, básicamente hay dos técnicas para comprometer el sistema atacado: ingeniería social y vulnerabilidades.
La primera se refiere a aquellos casos que necesitan la cooperación involuntaria del usuario, donde éste es engañado por el delincuente para que su sistema se vea comprometido. La segunda se basa en fallos de seguridad que permiten acceder (en muchas ocasiones sinónimo de tomar control) del ordenador por fallos del software utilizado en el mismo. En muchas ocasiones se utilizan tácticas mixtas, donde se inicia el ataque usando técnicas de ingeniería social para lograr explotar una vulnerabilidad del sistema.
Algo que distingue al Internet de las Cosas respecto al antiguo esquema de ordenador / smartphone conectado a la red es que la mayoría de estos dispositivos apenas son utilizados directamente por el usuario. Pensemos en cámaras IP, impresoras inalámbricas, routers… son dispositivos que una vez instalados apenas se tocan. Mientras funcionen, los usuarios no les hacemos prácticamente ningún caso. Por un lado esto puede ayudar a que los ataques de ingeniería social no funcionen, pero por otro esto significa que su software no será actualizado. Y si no se actualiza, significa que cualquier vulnerabilidad que se descubra, aunque se solucione por parte del fabricante, la solución no será aplicada a sus dispositivos. Una pesadilla.
En esta circunstancia, la solución más conveniente a estos problemas es que los fabricantes dispongan de sistemas de auto-actualización, de tal forma que puedan parchear los fallos que descubran sin tener que depender del usuario.
