En cualquier medida, los dispositivos conectados desempeñarán un papel destacado en nuestras vidas futuras. Estarán en todas partes, conectando artículos en nuestros hogares, nuestros lugares de trabajo, nuestros automóviles y nuestros edificios públicos a la web, rastreando el uso y ofreciendo acceso instantáneo a información y servicios. Algunas estimaciones dicen que las conexiones de IoT se triplicarán en solo seis años, hasta 75 mil millones para 2025.
Pero, para que los dispositivos conectados alcancen su máximo potencial, todos los interesados en su éxito deberán asegurarse de que estos dispositivos sean seguros. Ya existe mucha preocupación por las fugas de información y los compromisos de los sistemas habilitados para IoT. Según un informe, un tercio de los encuestados (28%) que aún no han comprado un dispositivo inteligente dijeron que no comprarían uno debido a dudas sobre la privacidad y la seguridad. Los consumidores se volverán más ansiosos en el futuro, si no se abordan los problemas de seguridad.
La legislación deberá hacer su parte. Algunas iniciativas ya están sucediendo, impulsadas por el plan mundial GDPR de la UE para una nueva legislación de privacidad. Pero otras iniciativas tendrán que quedarse atrás.
El proyecto de ley de seguridad cibernética de California, la Seguridad de los dispositivos conectados, se convirtió en ley en enero de 2020. Si bien se elogia su requisito de contraseñas, el resto de la ley se considera débil. La ley requiere que cada nuevo dispositivo se fabrique con una contraseña única, lo que requiere que el usuario "genere un nuevo medio de autenticación antes de que se le otorgue acceso al dispositivo por primera vez". Eso es un comienzo. El requisito adicional de que cada dispositivo tenga características de seguridad "razonables" y "apropiadas" está abierto a interpretación.
Una segunda ley, que se está debatiendo en el Reino Unido, requiere que los fabricantes hagan tres cosas: instituir contraseñas únicas (que no se puedan restablecer a la configuración universal de fábrica), proporcionar un punto de contacto público para que cualquier persona pueda informar una falla y esperar una respuesta oportuna, y declarar explícitamente el período mínimo de tiempo durante el cual los dispositivos recibirán actualizaciones de seguridad en el punto de venta.
“Nuestra nueva ley hará que las empresas que fabrican y vendan dispositivos conectados a Internet rindan cuentas y evitará que los piratas informáticos amenacen la privacidad y la seguridad de las personas”, dijo Matt Warman, Ministro de Banda Ancha y Digital del Reino Unido, en un comunicado. "Significará que se incorporan estándares de seguridad sólidos desde la etapa de diseño y no se incorporan como una ocurrencia tardía".
Las garantías de seguridad de unos pocos proveedores clave podrían allanar el camino para un futuro más seguro para los dispositivos conectados. Por ejemplo, Amazon y Google representan más del 90% de los dispositivos de asistente de voz a nivel mundial. Las consolas de juegos están dominadas por tres jugadores principales (Microsoft, Sony, Nintendo) en casi todas las regiones del mundo.
Amazon, por ejemplo, está tomando medidas positivas, requiriendo que las empresas que se integran con el asistente de voz de Alexa implementen una variedad de funciones de seguridad. Otros necesitan hacer lo mismo.
Cómo proteger tus dispositivos conectados
Si bien los fabricantes y los gobiernos tienen sus mandatos, los consumidores también deben tomar medidas para proteger sus dispositivos conectados, ahora y en el futuro. Aquí hay algunas recomendaciones.
- Presta atención a las actualizaciones de software: los dispositivos conectados son como cualquier otra pieza de tecnología: deben actualizarse periódicamente con todas las funciones de seguridad más recientes. Intenta comprar artículos relacionados con el hogar (termostatos, cámaras, refrigeradores, asistentes de voz) de marcas conocidas que estarán en el negocio por un tiempo y actualizarán el software con regularidad.
- Usa contraseñas seguras: una vez más, esto es solo seguridad básica. Solo porque estás configurando un elemento pequeño, como un enchufe o un altavoz, aún necesitas equipar el sistema con una contraseña segura . Los piratas informáticos que violan los sistemas de IoT a menudo pueden obtener acceso a otros sistemas con datos más valiosos. No les des una oportunidad.
- No conectes tus redes : si un pirata informático se cuela dentro de una grieta en tu sistema de iluminación inteligente, no permitas que se mueva lateralmente para acceder a tus archivos bancarios. Coloca los dispositivos de IoT en diferentes redes, separados de las computadoras portátiles y otros almacenes de datos.
Los dispositivos conectados son actualmente un gran problema de seguridad, ya que el Mes Nacional de Concientización sobre Ciberseguridad llega a su fin. Sin embargo, puedes esperar una cobertura continua de este tema en el futuro.