Lo bueno, lo malo y lo feo de IoT

Soy Digital

¿Qué riesgos tiene su información en IoT? Desde la rigidez de los datos hasta convertirse en una tentación para terceros, le presentamos las principales problemáticas que podría enfrentar.

CIO

 

Los dispositivos conectados están recogiendo grandes cantidades de información  personal de nuestras casas, coches y nuestros cuerpos, eso es mucho más de lo que recoge un sitio web.

 

El tipo de datos que se están recopilando y lo que le sucede a estos se rigen casi en su totalidad por las políticas de privacidad que prácticamente nadie lee y pocos entienden realmente. Muchos dispositivos conectados y aplicaciones no tienen una política de privacidad absoluta y la seguridad IoT en este punto está dejando sus datos personales en riesgo de un ataque externo.

 

Lo bueno, lo malo y lo feo de la Internet de las Cosas

 

Hay varias cosas que pueden sucederle a los datos del IoT y la mayoría de ellos son malos. La primera es quesu información será utilizada únicamente del modo previsto.

 

Entérese: Star Wars Day: Presenta a BB-8, un androide que usted puede controlar

 

La segunda es que las personas que recogen estos datos los usarán en formas que no espera por ejemplo, compartir sus hábitos de ejercicio con un fabricante de suplementos dietéticos.

 

La tercera es que estos  datos se convertirán en un objetivo irresistible para terceros, como la policía y compañías de seguros. Ese tesoro de datos también podría filtrarse en la web, lo que pone en riesgo el robo de identidad, así como la vergüenza. La amenaza final es que los atacantes externos podrían robar su información personal o utilizar sus dispositivos conectados o para obtener acceso a los datos más valiosos, como los inicios de sesión de banca. Estas son las tres cosas más importantes de las que hay que preocuparse:

 

1- Los vendedores de datos

 

Hacer dinero de sus datos es una parte esencial del modelo de negocio para muchas empresas que se lucran de los datos obtenidos del Internet de las cosas. Por ejemplo, en diciembre 2013, Tony Fadell, CEO de Nest, empresa de productos tecnológicos para ahorro de energía, dijo a la revista Forbes que espera ganar más dinero mediante el intercambio de datos con los servicios públicos que  utilicen termostatos.

 

Este tipo de intercambio de datos también puede beneficiar a los consumidores. Algunos usuarios de Nest que aceptaron el programa de intercambio de datos van a ver una caída en sus facturas de energía. Fitbit venden dispositivos de seguimiento de miles de fitness directamente a las empresas privadas, que ofrecen a sus empleados descuentos en su seguro de salud por el uso de los dispositivos.

 

El problema viene cuando las empresas deciden vender estos datos sin informar a las personas. Muchas de estas empresas no tienen políticas escritas en absoluto. En una encuesta de Symantec de las 100 aplicaciones más populares de auto-seguimiento en el iTunes Store, se  encontró que más de la mitad carecía de una política de privacidad que describe el tipo de información que recogen y que comparten.

 

Quédese con nosotros: Telcos amplían sus negocios en nuevos segmentos del mercado

 

2- Sus datos podrían usarse en su contra en un tribunal de justicia

En noviembre pasado, se utilizaron los datos de Fitbit en una demanda por lesiones personales en Calgary, Canadá. Los abogados de la parte demandante y un entrenador físico personal herido en un accidente de coche, esperan que los datos demuestren que es menos activo físicamente como consecuencia de sus heridas.

Por supuesto, estos datos también podrían utilizarse contra el demandante para demostrar que su actividad física no se vio afectada. Podría ser obtenida por la policía y se utiliza para determinar su ubicación u otra información.

 

3- Los hackers podrían utilizar el IoT para burlarse de usted

La inseguridad de los dispositivos conectados está ahora firmemente establecida. De acuerdo con un informe de junio de 2014 de Hewlett Packard, 7 de cada 10 dispositivos tienen algún tipo de falla de seguridad  con un promedio de 25 vulnerabilidades por aparato. Symantec informa de que todos aquellos que observó tipo vestibles, eran vulnerables al seguimiento de la ubicación. En los últimos años, cámaras de seguridad conectadas, monitores de bebés, termostatos Nest, cerraduras inteligentes, y todos los coches han sido víctimas de hackeos exitosos.

 

También: El CIO viaja del suelo a las nubes

 

Para un atacante, un dispositivo conectado vulnerable no es diferente de servidor mal configurado, laptop o computadora de escritorio, dice Richard Henderson, estratega de seguridad para Amenaza FortiGuard de Fortinet Investigación y Laboratorios de Respuesta.

 

“Soy consciente de los problemas de seguridad residen en algunos dispositivos populares que crean ‘enchufes inteligentes”, así como los dispositivos como cámaras web “, dice Henderson. “Sabemos que los atacantes avanzados utilizan cualquier vector a su alcance para obtener un punto de apoyo inicial en el entorno de su objetivo. El uso de un enchufe inteligente como un trampolín no es diferente al uso de un ordenador portátil “.

 

En este momento, los dispositivos de domótica están en bajo riesgo de ser blanco de los atacantes, dice Mika Stahlberg, director de investigación de amenazas estratégicas en F-Secure. Eso es en parte porque simplemente no son lo suficientemente inteligentes como los dispositivos domésticos, y porque hay objetivos más jugosos como los servidores corporativos que contienen millones de registros. Eventualmente, sin embargo, podrían convertirse en un blanco.

 

“Si usted está muy preocupado por su privacidad y seguridad, la única manera de estar realmente seguro es no comprar y ni usar estos aparatos”, escribe Stahlberg. “Sin embargo, para la mayoría de la gente, los beneficios de ahorro de tiempo de la conveniencia de la IoT y el Smart Home compensarán más privacidad y las implicaciones de seguridad.”

Este artículo está clasificado como: , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR