A
medida que las personas compran e instalan cada vez más dispositivos
inteligentes en sus hogares, todos esos dispositivos baratos e interconectados
crean nuevos problemas de seguridad para las personas y para la sociedad en
general.
El
problema se agrava con la expansión radical de las empresas en la cantidad de
sensores y monitores remotos que utilizan para administrar las luces del techo
en las oficinas corporativas y los procesos de fabricación detallados en las
fábricas. Los gobiernos también se están involucrando, las ciudades,
especialmente, quieren usar nuevas tecnologías para mejorar la eficiencia
energética, reducir la congestión del tráfico y mejorar la calidad del agua.
El
número de estos dispositivos de "internet
de las cosas" está aumentando en decenas de miles de millones. Están
creando un mundo interconectado con el potencial de hacer que las vidas de las
personas sean más agradables, productivas, seguras y eficientes. Pero esos
mismos dispositivos, muchos de los cuales no tienen protecciones de seguridad
reales, también se están convirtiendo en parte de lo que se conoce como
"botnets", vastas redes de pequeñas computadoras vulnerables a los
piratas informáticos.
Las
redes de bots han causado problemas en Internet, desde el envío de grandes
cantidades de correo no deseado a sitios web de todo el mundo. Mientras que
tradicionalmente la mayoría de las redes
de bots están compuestas por computadoras portátiles y de escritorio, el
crecimiento de dispositivos no seguros como sensores industriales, cámaras web,
televisores y otros dispositivos domésticos inteligentes está llevando a una
capacidad disruptiva cada vez mayor.
Pequeñas computadoras por todas partes
El
"internet de las cosas"
incluye innumerables tipos de dispositivos (cámaras web, sensores de presión,
termómetros, micrófonos, altavoces, animales de peluche y muchos más)
fabricados por una amplia gama de compañías. Muchos de estos fabricantes son
pequeños y desconocidos, y no tienen marcas populares ni reputación pública que
proteger. Sus objetivos son producir muchos dispositivos para vender lo más
barato posible. La ciberseguridad de los clientes no es una preocupación real
para ellos.
La
variedad de estos dispositivos significa que son útiles para muchas cosas, pero
también significa que tienen una amplia gama de vulnerabilidades. Incluyen
contraseñas débiles, comunicaciones no cifradas e interfaces web inseguras. Con
miles, o cientos de miles, de dispositivos idénticamente inseguros dispersos
por todo el mundo, son una gran cantidad de objetivos propicios para la
piratería.
Si,
por ejemplo, un fabricante ha establecido una contraseña administrativa
invariable en un tipo particular de dispositivo (esto ocurre con mayor
frecuencia de lo que usted podría pensar), un pirata informático puede ejecutar
un programa que busca en Internet esos dispositivos y luego inicia sesión, toma
el control y instalando su propio software malicioso, reclutando el dispositivo
en un ejército de botnets. Los dispositivos se ejecutan normalmente hasta que
los piratas informáticos emiten instrucciones, después de lo cual pueden hacer
más o menos cualquier cosa que pueda hacer una computadora, como enviar tráfico
de Internet sin sentido para obstruir las conexiones de datos.
Bloqueando el acceso a internet
Ese
tipo de ataque cuando emana de miles de dispositivos a la vez, es lo que se
denomina "denegación de servicio
distribuido", puede cerrar los servidores de las empresas o incluso
bloquear el acceso público a amplias franjas de Internet. Un importante ataque
DDoS en 2016 interrumpió las conexiones a Amazon, Netflix y PayPal de los
clientes en la costa este de los EE. UU.
El
ataque se vinculó a un programa de software de control de botnets creado por
tres adolescentes que buscaban usar más de 100,000 cámaras web secuestradas y
otros dispositivos conectados a Internet de todo el mundo para obtener una
ventaja sobre otros jugadores del videojuego en línea “Minecraft”.
El
tamaño y la escala de estos ataques, y la amplia gama de dispositivos que
pueden contribuir a ellos, hacen de este un problema tanto privado como
público. La gente quiere asegurar los dispositivos en sus hogares y en los
bolsillos, por supuesto. Sin embargo, las mismas redes que transmiten programas
de televisión y música también vinculan las alarmas contra robo con la policía,
administran los semáforos en áreas congestionadas y permiten que los autos que
se conducen solos se comuniquen entre sí.
Toda
esa actividad puede ahogarse si los piratas informáticos inundan internet, o
partes de ella, con mensajes sin sentido. El tráfico se atascaría en las
ciudades, incluso en los condados, y los oficiales de policía tendrían
dificultades para comunicarse entre ellos para tratar de arreglar todo. Incluso
los dispositivos pequeños, en sus cientos de miles, en todo el mundo, pueden
trabajar juntos para tener enormes repercusiones tanto en línea como en el
mundo físico.