¿Tus dispositivos te están espiando?

¿Tus dispositivos te están espiando? Shutterstock

Desde televisores conectados a Internet, juguetes, refrigeradores, hornos, cámaras de seguridad, cerraduras de puertas, rastreadores de actividad física y luces, el llamado "Internet de las cosas" (IoT) promete revolucionar nuestros hogares.

Pero también amenaza con aumentar nuestra vulnerabilidad a actos maliciosos. Fallos de seguridad en los dispositivos de IoT son comunes. Los piratas informáticos pueden aprovechar esas vulnerabilidades para tomar controlar de dispositivos, robar o cambiar datos y espiarnos.

En reconocimiento de estos riesgos, el gobierno australiano ha introducido una nueva Repertorio de recomendaciones prácticas para alentar a los fabricantes a hacer que los dispositivos de IoT sean más seguros. El código proporciona orientación sobre contraseñas seguras, la necesidad de parches de seguridad, la protección y eliminación de los datos personales de los consumidores y la notificación de vulnerabilidades, entre otras cosas.

El problema es que el código es voluntario. Experiencias en otros lugares, como el Reino Unido, sugieren que un código voluntario será insuficiente para brindar las protecciones que los consumidores necesitan.

De hecho, podría incluso aumentar los riesgos, al adormecer a los consumidores con una falsa sensación de seguridad sobre la seguridad de los dispositivos que compran.

Muchos dispositivos de IoT son inseguros

Los dispositivos de IoT diseñados para consumidores son generalmente menos seguros que las computadoras convencionales.

En 2017, la Red de Acción del Consumidor de Comunicaciones de Australia encargó a investigadores de la Universidad de Nueva Gales del Sur que probaran la seguridad de 20 electrodomésticos capaz de ser conectado y controlado vía wi-fi.


Obtenga lo último de InnerSelf


Estos incluían un televisor inteligente, un altavoz portátil, un asistente de voz, una impresora, un monitor de sueño, un marco de fotos digital, una báscula de baño, una bombilla, un interruptor de encendido, una alarma de humo y una muñeca parlante Hello Barbie.

¿Tus dispositivos te están espiando? Dispositivos probados por investigadores de la UNSW para la Red de Acción del Consumidor de Comunicaciones de Australia. Inside Job: amenazas a la seguridad y la privacidad para dispositivos IoT domésticos inteligentes, 2017, CC BY-NC

Si bien se descubrió que algunos dispositivos (incluida la Barbie) eran relativamente seguros en términos de confidencialidad, todos tenían algún tipo de falla de seguridad. Muchos "permitieron infracciones de seguridad potencialmente graves".

Lo que esto podría significar potencialmente es que alguien podría, por ejemplo, piratear la red wi-fi de un hogar y recopilar datos de dispositivos IoT. Puede ser tan simple como saber cuándo se encienden las luces para determinar cuándo se puede robar una casa. Alguien con intenciones más maliciosas podría enciende tu horno mientras apaga las alarmas de humo y otros sensores.

Riesgos para los consumidores y la sociedad

Factores que conducen a poca seguridad en los dispositivos de IoT incluir los deseos de los fabricantes de minimizar los componentes y mantener bajos los costos. Muchos fabricantes de bienes de consumo también tienen poca experiencia en cuestiones de seguridad cibernética.

Aliado con el hecho de que muchos consumidores no son expertos en tecnología lo suficiente como para apreciar los riesgos y protegerse, esto crea la posibilidad de que los dispositivos de IoT sean explotados.

A nivel personal, podrías ser espiado y acosado. Las imágenes o la información personal pueden ser expuesto al mundo, o usado para extorsionarlo.

A nivel social, los dispositivos de IoT pueden secuestrado y se utilizan colectivamente para cerrar servicios y redes. Incluso comprometer un dispositivo puede permitir la piratería de la infraestructura conectada. Esta es una preocupación creciente a medida que más personas se conectan a redes de trabajo desde casa.

Mujer usando una aplicación de smarthome en su teléfono. Muchos consumidores no aprecian completamente los riesgos de seguridad de los dispositivos de IoT. Shutterstock

Códigos de prácticas voluntarios

En reconocimiento de estas amenazas, organismos de normalización como el Instituto Nacional de Estándares y Tecnología de EE. UU., el Instituto Europeo de Normas de Telecomunicaciones y el Grupo de Trabajo de Ingeniería de Internet. Pero estas pautas se basan en la acción voluntaria de los fabricantes.

El gobierno del Reino Unido ya ha Concluido el código voluntario de conducta establecida en 2018 no está funcionando.

El ministro de Infraestructura Digital de Gran Bretaña, Matt Warman, dijo en julio:

A pesar de la adopción generalizada de las directrices en el Código de prácticas para la seguridad del consumidor en Internet de las cosas, tanto en el Reino Unido como en el extranjero, el cambio no ha sido lo suficientemente rápido y la seguridad deficiente sigue siendo algo común.

El Reino Unido es ahora emocionante para imponer un código obligatorio, con leyes que exijan a los fabricantes que ofrezcan funciones de seguridad razonables en cualquier dispositivo que pueda conectarse a Internet.

Un caso de corregulación

Hay pocas razones para creer que el código de prácticas voluntario de Australia resultará más eficaz que en el Reino Unido.

Una mejor opción hubiera sido "corregulador" Acercarse. La corregulación combina aspectos de la autorregulación de la industria con la regulación gubernamental y aportes de la comunidad. Incluye leyes que crean incentivos para el cumplimiento (y desincentivos contra el incumplimiento) y supervisión regulatoria por un organismo de control independiente (y con recursos suficientes).

El gobierno de Australia, al menos, ha descrito su nuevo código de prácticas como "un primer paso" para mejorar la seguridad de los dispositivos de IoT.

Ojala. Si se puede seguir la experiencia del Reino Unido, sus próximos pasos incluirán deshacerse de un código voluntario para algo con una mayor probabilidad de brindar la seguridad que los consumidores y la sociedad necesitan.La conversación

Acerca de los Autores

Kayleen Manwaring, profesora titular, Facultad de Tributación & Derecho Comercial, UNSW y Roger Clarke, profesor visitante, Comp Sci en la ANU, y derecho, UNSW

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seguir a InnerSelf en

facebook-icontwitter-iconrss-icon

Obtenga lo último por correo electrónico

{Off} = emailcloak

DE LOS EDITORES

Boletín de InnerSelf: Septiembre 20, 2020
by InnerSelf Personal
El tema del boletín de esta semana se puede resumir como "usted puede hacerlo" o más específicamente "¡nosotros podemos hacerlo!". Esta es otra forma de decir "usted / nosotros tenemos el poder de hacer un cambio". La imagen de…
Lo que funciona para mí: "¡Puedo hacerlo!"
by Marie T. Russell, InnerSelf
La razón por la que comparto "lo que funciona para mí" es que también puede funcionar para usted. Si no es exactamente de la forma en que lo hago, ya que todos somos únicos, alguna variación de la actitud o el método puede muy bien ser algo ...
Boletín de InnerSelf: Septiembre 6, 2020
by InnerSelf Personal
Vemos la vida a través de los lentes de nuestra percepción. Stephen R. Covey escribió: "Vemos el mundo, no como es, sino como somos, o como estamos condicionados para verlo". Así que esta semana, echamos un vistazo a algunos ...
Boletín de InnerSelf: agosto 30, 2020
by InnerSelf Personal
Los caminos por los que viajamos en estos días son tan antiguos como los tiempos, pero son nuevos para nosotros. Las experiencias que estamos teniendo son tan antiguas como los tiempos, pero también son nuevas para nosotros. Lo mismo ocurre con el ...
Cuando la verdad es tan terrible que duele, actúe
by Marie T. Russell, InnerSelf.com
En medio de todos los horrores que están ocurriendo estos días, me inspiran los rayos de esperanza que brillan a través de ellos. Gente común que defiende lo que está bien (y contra lo que está mal). Jugadores de béisbol,…