Japón se prepara para hackear a sus propios habitantes

4 febrero, 2019 

Introducción

El internet de las cosas se ha convertido rápidamente en la vulnerabilidad de todo. Si alguna vez se puede elegir entre  conveniencia y seguridad, generalmente es la conveniencia lo que  gana, especialmente en el mundo de la electrónica de consumo.

Como parte de los preparativos de seguridad antes de las  limpiadas de Tokio 2020, Japón esta dispuesto a hackear a sus  propios habitantes aprobando una ley para permitir el pirateo  masivo,  debido al auge del internet de las cosas y a su vez de la  vulnerabiliades, según el reportaje de Mario Ramírez.  

Sin embargo  Michael Gazeley, director de la firma de seguridad Network Box,  con sede en Hong Kong, advirtió que si bien las intenciones  e las pruebas eran buenas, podría ser contraproducente para los  surarios al crear un vector de  ataque fácil para los hackers.

Problemática

De acuerdo a la investigación de Gartner, se estima que habrá 20,400 millones de dispositivos IOT en línea para el 2020, frente a los 11 000 millones en 2018. Todo, desde bombillas hasta alimentadores de aves, tienen cada vez más conectividad inalámbrica, y se puede acceder a muchos dispositivos desde cualquier lugar, por si no podemos encender las luces cinco minutos antes de llegar a casa. Sin embargo  muchos de estos dispositivos tienen poco o ninguna seguridad,especialmente en el extremo inferior del espectro de precios

“El problema es que no hay ningún incentivo monetario para que las empresas inviertan en las medidas de ciberseguridad necesarias para mantener sus productos seguros”, escribió para CNN el año pasado Bruce Schneier, experto en seguridad. “Los consumidores comprarán productos sin las características de seguridad adecuadas, sin saber que su información es vulnerable. Y las leyes de responsabilidad actuales dificultan que las empresas rindan cuentas por la mala calidad del software”, agregó.

Los dispositivos inseguros plantean una variedad de amenazas. El más obvio, y tal vez el más alarmante, es la privacidad. Utilizando Shodan, un motor de búsqueda para dispositivos IOT, CNN accedió a una variedad de transmisiones en línea.

El riesgo de los dispositivos IOT inseguros no es que sean utilizados para atacar a sus dueños, sino que serán cooptados para ataques masivos en línea, como sucedió en 2016.

Análisis

Los piratas informáticos siempre han existido,  sus ataques se han fortalecido conforme evoluciona la tecnología, sin embargo la empresas que generan los dispositivos IOT no se preparan ante esos ataques, generan sus dispositivos con poca seguridad  como los  ataques DDoS además de que la mayoría de los propietarios tiene gran desconocimiento ante las vulnerabilidades y ataques que se enfrentan.
Además a pesar de que se ha advertido a los fábricantes que traten con la seguridad, la gran distribución de los dispositivos, los costos por implementar un sistema robusta ante los ataques ha provocado que sea más difícil de lo que parece.

Además menciona el Schneier "Se están haciendo más y más (dispositivos) sin forma de actualizar el firmware, y tampoco hay manera de cambiar la configuración predeterminada de la cuenta o contraseña”.

Alternativas de solución

Debido a la falta de consciencia de los usuario al preferir comodidad por seguridad, las desventajas que les llevaría a la empresa implementar mayor seguridad y la gran distribución de los dispositivos IOT una alternativo de solución es modificar la ley para obligar a las empresas la fabricación de dispositivos más seguros de por lo menos los aparatos más vendidos.

Referencias

[1] "Japón se prepara para hackear a sus propios habitantes", Canal Antigua, 2019. [Online]. Available: https://canalantigua.tv/gobierno-japon-hackers/. [Accessed: 01- Mar- 2019].