¿Amenazan los smartphones la seguridad de nuestros dispositivos IoT?

¿Amenazan los smartphones la seguridad de nuestros dispositivos IoT?

Los dispositivos IoT ya están comenzando a dominar nuestros hogares. Pero ¿qué pasa cuando los cibercriminales atacan a los teléfonos inteligentes que los controlan?

Los dispositivos IoT ya están comenzando a dominar nuestros hogares. Pero ¿qué pasa cuando los cibercriminales atacan a los teléfonos inteligentes que los controlan?

Para 2020, se estima que el número de dispositivos conectados a la Internet de las Cosas (IoT) superará los 20 billones.

Desde refrigeradores hasta cafeteras y muñecas Barbie inteligentes, las cosas conectadas pronto dominarán los hogares. Pero sus niveles de seguridad y privacidad suelen estar alejados de lo deseable.

A muchos de estos dispositivos se accede, y se seguirá accediendo, desde nuestros smartphones. Si bien esto es muy conveniente para los usuarios, hay agujeros de seguridad que podrían ser explotados para poner esos objetos inteligentes en nuestra contra.

Y si bien muchos ya tomaron consciencia de las mejores prácticas de seguridad cuando se trata de laptops o computadoras de escritorio, con el celular las personas suelen ser un poco más laxas.

Entonces, ¿cuáles son los riesgos? Veamos tres escenarios.

1. Registros médicos inteligentes

En los años recientes aumentó la cantidad de dispositivos médicos y de seguimiento de ejercicio conectados a Internet. Muchos de ellos, naturalmente, se controlan desde apps en nuestros teléfonos, que les envían nuestra información a esas aplicaciones usando sus sensores integrados.

Esto significa que contienen datos valiosos sobre nuestra salud y estado físico, que podría ser vulnerable a ciberataques. El problema con eso es que la infraestructura para sostener la seguridad de los datos que viajan de esta forma simplemente todavía no existe.

No es solo la información médica la que puede ser aprovechada: usamos nuestros teléfonos para acceder a la banca en línea, hacer compras y acceder a servicios públicos, por ejemplo. Por lo tanto, estos datos potencialmente a disposición de espías son una mina de oro para ladrones de identidad y estafadores.

Un aumento de coches conectados, la gestión inteligente del tráfico o el desarrollo de sistemas de pago de tarifas para el transporte público formarán parte de esta revolución de la IoT.

El aspecto negativo que el uso de GPS es esencial en estas funcionalidades, aunque es al mismo tiempo un blanco fácil para los cibercriminales. Muchos gamers, por ejemplo, lo usan para hacer trampa en el juego de realidad aumentada Pokémon GO, pero a veces los usuarios lo usan creyendo que es inofensivo dar a conocer su ubicación.

Qué podría hacer un cibercriminal con la información sobre tu ubicación, dónde estacionaste el auto o el último viaje en subte que hiciste es un pensamiento escalofriante.

2. Fábricas inteligentes

Los riesgos para empresas y fábricas podrían ser mayores. Imagina el daño potencial que causarían los cibercriminales si tomaran el control de redes de producción basadas en IoT.

Todo indica que la manufactura inteligente está en aumento, dado que la colaboración entre hombres y máquinas crece. Los procesos de producción ahora pueden integrarse en red para proveer más eficiencia, así como disgnósticos en tiempo real y respuestas rápidas.

Sin embargo, los smartphones podrían implicar una vulnerabilidad.

Los servidores serán tan seguros como los dispositivos que se conecten a ellos, por lo que una mala política de Bring Your Own Device podría dejar un agujero enorme si a estas redes se accede a través de teléfonos inteligentes que no tienen los mismos controles de seguridad.

3. Ciudades inteligentes

Así como nuestras vidas se están volviendo más eficientes con la ayuda de dispositivos conectados, las ciudades en las que vivimos se están volviendo más inteligentes.

Hoy, las autoridades pueden usar big data para acciones tan diversas como decidir en la planificación de aplicaciones, monitorear el uso de energía e incluso mejorar la seguridad pública y las respuestas de emergencia.

Esta es una buena noticia, pero, de nuevo, la información recolectada, almacenada y transmitida en sistemas móviles inseguros podría ser explotada por cibercriminales.

Cuanto más inteligente es una ciudad, más sistemas informáticos tiene y más abierto es el acceso a los datos recolectados por ellos.

Además, puede haber hasta 25 sensores diferentes en nuestros smartphones, relacionados a GPS, cámaras, micrófonos, near-field communication (NFC), giroscopios y más.

Las apps móviles con ciertos permisos otorgados podrán acceder a los sensores de tu smartphone, lo que significa que programas maliciosos podrían espiar y robar esa información registrada.

En 2016 se reportó que el principal motivo por el que las personas dejaban de comprar dispositivos IoT era el precio, ya que el 62% afirmó que eran demasiado costosos. Pero esto poco a poco va cambiando y a medida que baja el precio, el número de dispositivos conectados crece, por lo que la seguridad en IoT se vuelve más crucial. Y, como cliente, deberías tomártela en serio.

Sigue leyendo: DDoS para las masas: la seguridad de dispositivos IoT entra en escena

Discusión