¿Tus dispositivos te están espiando? Shutterstock

Desde televisores conectados a Internet, juguetes, refrigeradores, hornos, cámaras de seguridad, cerraduras de puertas, rastreadores de actividad física y luces, el llamado "Internet de las cosas" (IoT) promete revolucionar nuestros hogares.

Pero también amenaza con aumentar nuestra vulnerabilidad a actos maliciosos. Fallos de seguridad en los dispositivos de IoT son comunes. Los piratas informáticos pueden aprovechar esas vulnerabilidades para tomar control de dispositivos, robar o cambiar datosy espiarnos.

En reconocimiento de estos riesgos, el gobierno australiano ha introducido una nueva Repertorio de recomendaciones prácticas para alentar a los fabricantes a hacer que los dispositivos de IoT sean más seguros. El código proporciona orientación sobre contraseñas seguras, la necesidad de parches de seguridad, la protección y eliminación de los datos personales de los consumidores y la notificación de vulnerabilidades, entre otras cosas.

El problema es que el código es voluntario. Experiencias en otros lugares, como el Reino Unido, sugieren que un código voluntario será insuficiente para brindar las protecciones que los consumidores necesitan.

De hecho, podría incluso aumentar los riesgos, al adormecer a los consumidores con una falsa sensación de seguridad sobre la seguridad de los dispositivos que compran.


gráfico de suscripción interior


Muchos dispositivos de IoT son inseguros

Los dispositivos de IoT diseñados para consumidores son generalmente menos seguros que las computadoras convencionales.

En 2017, la Red de Acción del Consumidor de Comunicaciones de Australia encargó a investigadores de la Universidad de Nueva Gales del Sur que probaran la seguridad de 20 electrodomésticos capaz de ser conectado y controlado vía wi-fi.

Estos incluían un televisor inteligente, un altavoz portátil, un asistente de voz, una impresora, un monitor de sueño, un marco de fotos digital, una báscula de baño, una bombilla, un interruptor de encendido, una alarma de humo y una muñeca parlante Hello Barbie.

¿Tus dispositivos te están espiando? Dispositivos probados por investigadores de la UNSW para la Red de Acción del Consumidor de Comunicaciones de Australia. Inside Job: amenazas a la seguridad y la privacidad para dispositivos IoT domésticos inteligentes, 2017, CC BY-NC

Si bien se descubrió que algunos dispositivos (incluida la Barbie) eran relativamente seguros en términos de confidencialidad, todos tenían algún tipo de falla de seguridad. Muchos "permitieron infracciones de seguridad potencialmente graves".

Lo que esto podría significar potencialmente es que alguien podría, por ejemplo, piratear la red wi-fi de un hogar y recopilar datos de dispositivos IoT. Puede ser tan simple como saber cuándo se encienden las luces para determinar cuándo se puede robar una casa. Alguien con intenciones más maliciosas podría enciende tu horno mientras apaga las alarmas de humo y otros sensores.

Riesgos para los consumidores y la sociedad

Factores que conducen a poca seguridad en los dispositivos de IoT incluir los deseos de los fabricantes de minimizar los componentes y mantener bajos los costos. Muchos fabricantes de bienes de consumo también tienen poca experiencia en cuestiones de seguridad cibernética.

Aliado con el hecho de que muchos consumidores no son expertos en tecnología lo suficiente como para apreciar los riesgos y protegerse, esto crea la posibilidad de que los dispositivos de IoT sean explotados.

A nivel personal, podrías ser espiado y acosado. Las imágenes o la información personal pueden ser expuesto al mundo, o usado para extorsionarlo.

A nivel social, los dispositivos de IoT pueden secuestrado y se utilizan colectivamente para cerrar servicios y redes. Incluso comprometer un dispositivo puede permitir la piratería de la infraestructura conectada. Esta es una preocupación creciente a medida que más personas se conectan a redes de trabajo desde casa.

Mujer usando una aplicación de smarthome en su teléfono. Muchos consumidores no aprecian completamente los riesgos de seguridad de los dispositivos de IoT. Shutterstock

Códigos de prácticas voluntarios

En reconocimiento de estas amenazas, organismos de normalización como el Instituto Nacional de Estándares y Tecnología de EE. UU., la Instituto Europeo de Normas de Telecomunicaciones y Grupo de Trabajo de Ingeniería de Internet. Pero estas pautas se basan en la acción voluntaria de los fabricantes.

El gobierno del Reino Unido ya ha Concluido el código voluntario de conducta establecida en 2018 no está funcionando.

El ministro de Infraestructura Digital de Gran Bretaña, Matt Warman, dijo en julio:

A pesar de la adopción generalizada de las directrices en el Código de prácticas para la seguridad del consumidor en Internet de las cosas, tanto en el Reino Unido como en el extranjero, el cambio no ha sido lo suficientemente rápido y la seguridad deficiente sigue siendo algo común.

El Reino Unido es ahora emocionante para imponer un código obligatorio, con leyes que exijan a los fabricantes que ofrezcan funciones de seguridad razonables en cualquier dispositivo que pueda conectarse a Internet.

Un caso de corregulación

Hay pocas razones para creer que el código de prácticas voluntario de Australia resultará más eficaz que en el Reino Unido.

Una mejor opción hubiera sido "corregulador" Acercarse. La corregulación combina aspectos de la autorregulación de la industria con la regulación gubernamental y aportes de la comunidad. Incluye leyes que crean incentivos para el cumplimiento (y desincentivos contra el incumplimiento) y supervisión regulatoria por un organismo de control independiente (y con recursos suficientes).

El gobierno de Australia, al menos, ha descrito su nuevo código de prácticas como "un primer paso" para mejorar la seguridad de los dispositivos de IoT.

Ojala. Si se puede seguir la experiencia del Reino Unido, sus próximos pasos incluirán deshacerse de un código voluntario para algo con una mayor probabilidad de brindar la seguridad que los consumidores y la sociedad necesitan.La conversación

Acerca de los Autores

Kayleen Manwaring, profesora titular, Escuela de Impuestos? Derecho empresarial, UNSW y Roger Clarke, profesor visitante, Comp Sci en la ANU, y derecho, UNSW

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.