Los expertos en ciberseguridad ponen la carga de la protección contra piratería en los fabricantes de dispositivos, no en los usuarios
Dos nuevos informes del autor principal, el profesor Nick Jennings, del Imperial College London, y otros expertos en ciberseguridad afirman que los fabricantes de dispositivos tienen una mayor carga para proteger a los consumidores de los ataques de ciberseguridad que los propios usuarios de los dispositivos.
El informe señala que, aunque es importante que los usuarios sean lo más proactivos posible en ese sentido, muchas personas no conocen las formas más efectivas de hacerlo.
Sugiere utilizar un sistema de marcas de seguridad que actúe como garantía de que los fabricantes de dispositivos protegen a las personas de los piratas informáticos y realizan actualizaciones según sea necesario.
También plantea cómo se podrían imponer regulaciones gubernamentales para obligar a los fabricantes a adaptar sus prácticas de ciberseguridad a los estándares modernos.
En el lado del consumidor, este informe recomienda que las buenas prácticas de ciberseguridad sean parte del plan de estudios de la escuela primaria. Esto garantiza que las personas tengan una exposición temprana a las cosas que deben hacer para mantenerse lo más seguros posible de los piratas informáticos.
El informe también menciona cómo las personas deben mantener sus dispositivos actualizados con regularidad.
Dispositivos beneficiosos con un potencial lado oscuro
La información del informe aclara que los dispositivos conectados a Internet tienen un potencial considerable para ayudar a la sociedad, especialmente en las poblaciones de personas mayores y discapacitadas.
Sin embargo, señala que los piratas informáticos podrían tomar el control de dispositivos médicos como marcapasos y equipos de control de la diabetes y causar consecuencias peligrosas o fatales.
Además, si una casa inteligente incluye bombillas o enchufes, estos podrían usarse para espiar a las personas o provocar incendios, respectivamente. Debido a que muchos dispositivos inteligentes para residencias detectan patrones, los ciberdelincuentes podrían arrebatar datos de algunos de ellos y saber cuándo las casas están normalmente desocupadas.
Si los fabricantes tienen que cumplir con estas medidas de protección propuestas, es probable que algunas industrias y productos se vean especialmente afectados. Están cubiertos en detalle a continuación.
1. Dispositivos médicos
El escenario mencionado anteriormente, en el que los piratas informáticos podrían tomar el control de los equipos médicos y provocar un mal funcionamiento y causar la muerte, hace que sea particularmente probable que, si existen tales regulaciones sobre dispositivos inteligentes, se apliquen a los equipos médicos.
Si la gente sabe que estos dispositivos tienen una garantía de seguridad por parte de los fabricantes, es más probable que los usen que si los fabricantes no hicieran esa promesa.
Además, los representantes del hospital pasar por procesos detallados a la hora de tomar decisiones de compra para sus instalaciones. Si algunas empresas de dispositivos médicos se niegan a asumir la responsabilidad de proteger a las personas de los piratas informáticos, tendrán problemas para realizar ventas a los centros de salud.
2. Gadgets educativos
Las escuelas son ya está usando dispositivos conectados a Internet para hacer cosas como rastrear autobuses escolares y proporcionar Wi-Fi que les permita a los niños conectarse a Internet y hacer sus tareas en áreas que normalmente carecen de cobertura. La administración de las instalaciones también se vuelve más fácil, principalmente porque los administradores pueden monitorear el uso de energía o asegurar las instalaciones mientras permanecen fuera del sitio.
Si los profesores hacen que los dispositivos conectados a Internet formen parte de los planes de estudios escolares, los datos recopilados aumentan significativamente. Esto hace que la infiltración de productos de tecnología educativa sea particularmente atractiva para los piratas informáticos, especialmente cuando los datos contienen detalles personales como números de la Seguridad Social.
3. Equipo para el hogar inteligente
El informe mencionado anteriormente discutió cómo los piratas informáticos podrían ingresar a hogares llenos de equipos inteligentes y usar esas adiciones de alta tecnología para invadir la privacidad o causar riesgos para la vida y las posesiones.
Dado que muchas personas ahora protegen sus hogares con cerraduras de puertas inteligentes, los piratas informáticos están ansiosos por descubrir cómo engañar a esos dispositivos. A pesar de que la mayoría tiene medidas de seguridad integradas para reducir la probabilidad de que eso suceda, algunas aún se quedan cortas.
Tal fue el caso del sistema Amazon Key que permite a un repartidor entrar a una casa y salir mientras un residente mira en una cámara. Según los informes, hubo una vulnerabilidad que permitía a una persona congelar la cámara en un solo fotograma y volver al interior de la casa después de que pareciera que se habían ido.
Una encuesta publicada por iQor reveló que alrededor del 70 por ciento de los consumidores están preocupados porque sus dispositivos domésticos inteligentes sean pirateados.
Si los fabricantes no comienzan a tomar medidas para evitarlo y muestran a los compradores cómo lo han hecho, el impulso del mercado que disfrutan actualmente los dispositivos inteligentes para el hogar puede comenzar a desacelerarse.
Los consumidores pueden decidir que la falta de seguridad que perciben con los dispositivos domésticos conectados no vale la pena.
Es demasiado pronto para decir si surgirán regulaciones para dispositivos inteligentes y qué tan pronto afectarán a las industrias.
Incluso si las medidas regulatorias no se establecen por un tiempo, los fabricantes aún pueden adoptar un enfoque responsable para reducir la probabilidad de violaciones de la seguridad cibernética y demostrar que han aplicado esas medidas.