En un informe expresaron que es necesario regular los nuevos dispositivos conectados para evitar futuros ataques como el que sufrió la empresa de servidores Dyn en octubre.
El Broadband Internet Technical Advisory Group (BITAG), integrado por gigantes de la tecnología como Google, Intel y Microsoft, publicó ayer un reporte con una serie de recomendaciones sobre la seguridad del Internet de las Cosas. Es una respuesta a los recientes ataques informáticos que aprovecharon las vulnerabilidades de los nuevos dispositivos conectados.
En 2010, las grandes empresas de la comunicación se juntaron con el ex-jefe de tecnología de la Comisión Federal de Comunicaciones estadounidense, Dale Hatfield, para crear BITAG. El objetivo del grupo es asesorar a la industria y difundir las mejores prácticas del uso de internet.
El mes pasado, la empresa de servidores Dyn fue víctima de un ataque informático que limitó el acceso a internet de gran parte de los Estados Unidos. Los usuarios no podían acceder a ciertos sitios como Twitter, Netflix, Amazon, Spotify y la página del New York Times, entre muchos otros.
Cuando analizaron los datos del ataque encontraron que fue posible debido a que miles de pequeños dispositivos conectados fueron hackeados y utilizados para potenciar un gran golpe a los servidores de Dyn. La mayoría eran cámaras de origen chino y todos tenían algo en común: una seguridad muy pobre. En algunos casos tenían vulnerabilidades que permitieron que sean hackeados y en otros simplemente sus dueños no cambiaron las contraseñas que vienen de fábrica, así que las clásicas como “123456”, “admin” y “password” abundaban.
Los dispositivos del Internet de las Cosas están flojos de papeles. Las regulaciones son casi nulas y para BITAG, al igual que se los controla para que no provoquen un cortocircuito, deberían de chequearlos para que no filtren la contraseña de nuestro Wi-Fi ni sean intervenidos con facilidad.
Entre las recomendaciones que da BITAG para evitar futuras amenazas está la implementación de actualizaciones automáticas en todos los dispositivos, la mejora de la protección de las contraseñas e intensificar las pruebasde las opciones configurables de los cada equipo. El grupo también sugiere adoptar las buenas prácticas del encriptado y hacer que los dispositivos sean capaces de funcionar aun cuando se corta la conexión a internet. BITAG, entre las propuestas, figura la idea de establecer un programa de ciberseguridad que incluya un sello para los productos certificados.
El grupo no tiene manera de forzar que estos lineamientos se respeten pero el reporte podría influenciar futuras discusiones.