En la Opinión 8/2014, sobre la evolución reciente del Internet de los objetos, elaborada por el Grupo de Trabajo del Artículo 29, se define el concepto de «Internet de las cosas» (IoT) como aquella «infraestructura en la que miles de millones de sensores incorporados a dispositivos comunes y cotidianos registran, someten a tratamiento, almacenan y transfieren datos y, al estar asociados a identificadores únicos, interactúan con otros dispositivos o sistemas haciendo uso de sus capacidades de conexión en red». El IoT no se limita a la comunicación entre dispositivos, va más allá, abriendo paso a una relación máquina–humano.
Un ejemplo: en el futuro, una nevera inteligente será capaz de hacernos la compra a partir de una lista de productos predeterminados. La nevera detectará que esos productos ya no están disponibles y a través de la central de compras de nuestro supermercado de referencia hará un pedido, que llegará directamente a casa, previo cargo en nuestra tarjeta de crédito. Cómodo, ¿verdad?.
Pongamos por caso que padecemos diabetes y que en nuestra lista de productos predeterminados hay productos azucarados. Ahora, pongamos que dicha lista se guarda en la nube del fabricante de la nevera y que puede venderla, por ejemplo, a compañías aseguradoras. ¿Qué pasará cuando nuestro seguro médico sepa que no nos cuidamos adecuadamente, pues nuestra dieta no es saludable?. ¿Nos subirán la prima en la próxima renovación? ¿no nos renovarán la póliza?.
Otro ejemplo: nuestro coche dispone de un asistente virtual. No sólo nos sube el volumen de la radio y nos regula la temperatura del habitáculo, también es capaz de programar nuestras rutas. Entre otros datos, el asistente virtual guarda un registro de la velocidad a la que circulamos. Pongamos que esos datos son comprados por nuestra compañía aseguradora. Si no hemos cumplido escrupulosamente las velocidades máximas establecidas por la normativa de tráfico, el algoritmo de nuestra aseguradora puede decidir no renovarnos, incluso puede comunicar nuestros datos a otras compañías. Sin seguro no se puede circular, de forma que nuestros derechos y libertades se verían coartados, aun siendo conductores precavidos y sin siniestros.
La duda sobre la seguridad de los dispositivos del IoT es una constante. Conectarse a un dispositivo de forma remota es una gran ventaja, pero eso también significa que cualquiera puede intentar hacerlo. Como punto de partida, los ciberatacantes utilizan la automatización para buscar dispositivos IoT que tengan direcciones IP disponibles al público o con contraseñas predeterminadas o débiles. Un ejemplo habitual de ciberataque se ceba con las cámaras de vigilancia IP. Apagar la conexión wifi o bluetooth si no están utilizando los dispositivos y utilizar una red independiente pueden evitarles algún disgusto.
Para concluir, quiero compartir una interesantísima conferencia sobre los peligros del Internet de las cosas pronunciada por el Profesor Cuauhtemoc Vélez Martínez en la Universidad Nacional Autónoma de México. Si pueden no pierdan la oportunidad de verla.
—
Actualización
Zscaler ThreatLabz, el centro de investigación de Zscaler, ha publicado el informe “Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat Report“, en el que revela un aumento significativo en los ataques de malware dirigidos a dispositivos IoT. La industria manufacturera y la educación son los sectores más atacados, con un aumento de casi el 1.000 % en los ataques de malware IoT.
