El Centro Criptológico Nacional publica una guía de buenas prácticas sobre el uso de dispositivos IoT
Ante la conectividad sin precedentes que producen los dispositivos IoT, el CCN-CERT ha publicado una guía de buenas prácticas para el uso de esta tecnologías.
A pesar de admitir las oportunidades que ofrece esta tecnología, se ponen de manifiesto los considerables riesgos que esta tecnología también conlleva. En este sentido, las primeras preocupaciones vienen en relación con nuestra privacidad y a la recopilación masiva de datos que estos dispositivos pueden generar sobre una persona, en la que se advierte sobre la peligrosidad de la misma. Por ello, y aunque pueda parecer obvio, el primer paso es el del cambio de contraseñas por una que sea realmente robusta para aquellos que sean lo encargados de administrar los perfiles.
Con esta proliferación de dispositivos IoT, también aparecerán nuevas formas de extorsión a los usuarios, como puede ser la denegación del servicio a la empresa hasta que se pague un rescate. Un ejemplo sería el de un marcapasos, hackeando este dispositivo se podría llegar a solicitar un rescate bajo al usuario ya que de lo contrario podría encontrarse ante la amenaza de la desactivación del dispositivo o acelerar su ritmo. Como este ejemplo, también lo podríamos encontrar en la domótica, en la que, si se consigue tener el control de una casa domotizada, podría impedir el realizar determinadas actividades a sus habitantes, como manipulación en las cámaras de vigilancia, control en la temperatura, o conocer los hábitos de las personas para posteriormente cometer algún robo.
En cuanto a las empresas proveedoras de estos servicios, será importante las evaluaciones de riesgos que realicen sobre la interconexión de estos dispositivos.
Por todo ello, esta tecnología supone un reto para la ciberseguridad que provendrá de los objetos más cotidianos al convertirse en dispositivos conectados. En este sentido, señala también el CCN-CERT que, existe una escasa reglamentación sobre la responsabilidad de los fabricantes de objetos conectados, lo que puede suponer una vía de acceso a datos personales o corporativos muy sensible ya que los actuales dispositivos IoT no se están diseñando teniendo en cuenta la seguridad, ni propia ni de terceros.