Alerta per la seguretat de la internet de les coses a la revolució industrial 4.0

Els experts avisen de la facilitat de realitzar sabotatges mitjançant aparells connectats a la xarxa. Càmeres de vigilància i gravadors de televisió ja s’han utilitzat en atacs a webs i serveis.

«Estat de pànic». Aquesta és la definició dels experts informàtics sobre l’estat actual de la seguretat en els dispositius connectats a internet. I és que els impulsors de l’anomenada internet de les coses (IOT, segons les sigles angleses) s’han posat a tremolar amb l’atac informàtic que va fer caure diverses webs el 21 d’octubre passat i per al qual es van fer servir dispositius que no eren ordinadors, com era habitual fins ara.

alerta-per-la-seguretat-de-la-internet-de-les-coses

Per a moltes persones també va suposar descobrir que el televisor, el router, la càmera de seguretat, el vigilanadons o qualsevol electrodomèstic amb connexió a internet es pot convertir en una arma en mans de delinqüents. Però la indústria, que ja havia rebut avisos de tot arreu sobre la falta de seguretat dels dispositius, va tenir divendres una confirmació flagrant. I la IOT va passar de ser «la gran esperança» a viure el seu mes «horribilis».

«Hi ha llistes amb més de 300.000 dispositius dels quals es coneixen les contrasenyes i ningú pot canviar-les, i per tant són potencialment vulnerables. Si de 6.000 milions de dispositius que hi ha al món connectats a internet només el 5% no estiguessin ben configurats o fossin atacables, ja seria un desastre», resumeix Manel Medina, president del comitè científic de l’Antiphishing Working Group, fundador d’ES-CERT i coautor del llibre Cibercrim.

AVISOS DE GURUS

Un guru com Phil Zimmermann, inventor del PGP, el protocol de criptografia més utilitzat a internet, no dubtava a qualificar dies abans del fatídic 21 d’octubre la seguretat de la IOT de «complet desastre» en una conferència davant dels experts de l’agència de la Unió Europea per a la ciberseguretat (ENISA) a Lleó i va demanar que almenys es revisi el sistema de xifrats. I el consorci Securing Smart City, en què participen companyies de seguretat i antivirus i que fa anys que denuncia errors, tornava a llançar el més de setembre passat una alerta sobre vulnerabilitats detectades en sistemes de control del trànsit a les carreteres, en aeroports o en la venda d’entrades o bitllets de transport.

SEGURETAT PER DEFECTE

Després de l’atac, ISACA, entitat internacional que audita la qualitat del programari, ha reclamat que es tinguin en compte els estàndards de seguretat a l’hora de permetre comercialitzar qualsevol dispositiu connectat. «És contradictori observar com els equips industrials, en general, són dissenyats, fabricats i instal·lats observant altíssimes mesures de seguretat (resistència a pressions, temperatures, funcionament en manera de fallada, apagat segur…), però els programes  d’aquests mateixos equips no passen per un procés equivalent de protecció de dades», explica en el seu blog el capítol espanyol d’ISACA.

Errades en dispositius connectats, com un cotxe autònom, controls domòtics o de vigilància, un dispositiu mèdic, una central d’energia o fins i tot les infraestructures urbanes connectades (semàfors, canvis d’agulles ferroviàries), podrien implicar riscos per a la vida de les persones, insisteixen.

Tot i això, els experts en ciberseguretat es troben que els fabricants van crear màquines amb poca memòria i prestacions molt limitades que en principi només s’havien de fer servir per a les seves funcions originals i que tenen molt poc marge de millora. «Es va descobrir un atac a unes plaques fotovoltaiques perquè es bloquejaven al connectar-se a internet, i és que algú les estava utilitzant per a altres finalitats», recorda Medina. Per al dia 21, es van utilitzar moltes càmeres de videovigilància i gravadors de televisió d’un fabricant xinès, Hangzhou Xiongmai Technology.

«El paper de la seguretat en la internet de les coses és zero. Els fabricants han tingut com a criteri reduir costos més que prioritzar la qualitat del programari, en part per les presses de treure les coses aviat al mercat», assegura Miguel García-Menéndez, del Centre de la Ciberseguretat Industrial.

«L’atac de divendres, malgrat tot, no servirà d’estímul perquè els fabricants de dispositius es posin les piles. Són coses molt lentes. En els fòrums sembla que sempre siguem els mateixos autoconvencent-nos i, a més, en la indústria, la digitalització de les màquines encara va molt lenta. Passa al revés, hi ha errors per obsolescència», afirma.

MILIONS DE DISPOSITIUS

CANVIS A LA VISTA
La connexió de tota classe de dispositius a internet, la digitalització dels objectes o la internet de les coses sembla una revolució imparable que s’estendrà a l’àmbit personal, el domèstic, l’industrial i el ciutadà. Des dels telèfons mòbils que tothom porta a sobre (les estadístiques ja parlen de més línies de mòbils que persones a Espanya), fins a màquines que comuniquen el seu estat a altres màquines (com ara sensors o servidors de comunicacions), aquests aparells tenen punts en què poden patir un atac informàtic, des del programari del mateix dispositiu fins al de les xarxes que el controlen, o al servidor amb què  es comuniquen.

REVOLUCIÓ INDUSTRIAL 4.0
La indústria de l’energia –amb robots i sensors que controlen línies elèctriques o jaciments submarins, o fins i tot els comptadors elèctrics domèstics que envien dades en temps real– és una de les més avançades a Espanya, segons García-Menéndez, on encara hi ha sectors molt lluny de connectar màquines. A nivell mundial, un recent informe de Vodafone sobre l’adopció de la IOT a les empreses assegura que el 60% sabria com gestionar la seguretat dels seus projectes, però el 30% admet que els ha frenat «per evitar riscos».

ELECTRODOMÈSTICS
Els fabricants d’electrònica domèstica són més sensibles a la seguretat dels seus dispositius. L’última moda és connectar l’aire condicionat, la caldera o la rentadora des del mòbil. Amazon té un control domèstic que permet fins i tot comprar, i Netatmo és un termòstat que controla la casa. Les empreses coreanes en són líders. Samsung afirma que totes les seves televisions ja tenen connexió (Smart TV), que per al 2017 el 90% dels seus productes estaran connectats i que d’aquí quatre anys estaran tots preparats per utilitzar sensors d’internet de les coses. La seva compatriota LG Electronics, en la mateixa línia, acaba de llançar una aspiradora robot amb càmera de vigilància. A Espanya, encara queda gran. Segons la patronal de publicitat digital, IAB, el 2015 només el 68% dels propietaris d’una Smart TV feien servir la connexió a internet de forma habitual. L’altre 32% ni l’havia engegat.

CARMEN JANÉ – EL PERIÓDICO

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s