Por Tobias Hanraths (dpa)Con el email llegaron el correo basura y el “phishing” (suplantación de identidad), con la banca online los troyanos y los mensajes para sonsacar contraseñas. El avance tecnológico siempre encierra cierto riesgo, y lo mismo pasa con el llamado Internet de las cosas, es decir la conexión en red de todo tipo de aparatos domésticos.
Estos dispositivos recaban datos y los ponen a disposición online, o bien pueden ser manejados a distancia, ya se trate de pulseras de fitness o termostatos, cámaras de vigilancia o el propio automóvil.
De ese modo, los dispositivos también se convierten en objetivos para los hackers, señala Christoph Krauß, profesor de seguridad informática en el Instituto Fraunhofer de Karslruhe. “El Internet de las cosas abre nuevas posibilidades de uso y servicios, pero también nuevos vectores de ataque”. Uno de los motivos de ello es que “muchos sistemas antes cerrados ahora están conectados con otros aparatos y con Internet”.
A través de estas conexiones, los aparatos intercambian datos: el termostato revela la temperatura y recibe órdenes para regular la calefacción, mientras la pulsera de firness cuenta las calorías consumidas y envía el dato a una aplicación. Y donde fluyen los datos, estos pueden ser interceptados.
Por lo visto no es complicado hacerlo, según muestra el buscador Shodan, que recorre Internet para detectar dispositivos en red mal protegidos o sin protección a los que se puede acceder desde un navegador. Y que encuentra numerosos, entre ellos los protegidos solamente con una contraseña estándar.
En el caso de las webcams, está claro el daño que puede causar un acceso de hackers, pero ¿qué pasa con las pulseras de fitness o los televisores inteligentes? “El problema es que a primera vista uno no se da cuenta de lo sensibles que son los datos”, dice Krauß. “Los datos de la calefacción, por ejemplo, son interesantes para los ladrones”, señala, porque pueden servir con bastante facilidad para saber cuándo no hay nadie en casa.
Quien quiera impedir que los datos caigan en manos no deseadas primero debe saber qué datos se están reuniendo. Ayuda leer la letra pequeña de las condiciones de uso y las reglas de protección de datos. “Allí debería explicarse con claridad qué datos se recaban y qué se hace con ellos”, indica Julian Graf, de una asociación alemana de protección al consumidor.
“Los datos que allí aparecen deberían ser en el caso ideal todos los que una empresa pueda reunir a través de un determinado aparato”, dice, pero añade que no suele ser así. Sobre todo en las grandes multinacionales, la letra pequeña es problemática.
Y a veces aunque no se reúnan ciertos datos, es posible inferirlos de otros. “Aunque una black box en el coche, por ejemplo, solamente registre la distancia y velocidad, es posible crear mediante estos datos con gran probabilidad un perfil de movimientos”, explica Krauß.
Por eso es importante tomar medidas de seguridad. Es imprescindible que la red del hogar esté protegida, no sólo con una contraseña propia. “Como consumidor me puedo proteger un poco, por ejemplo con una codificación WPA2 para mi WLAN, con un filtrado MAC de direcciones o con actualizaciones constantes del software”, señala Julian Graf.
Tal como muestra el caso de Shodan, además siempre es importante cambiar las contraseñas predeterminadas de los routers y otros aparatos.
Sobre todo los aparatos más antiguos, a los que se añadió más tarde la conexión online, suelen tener agujeros de seguridad. “Lo mejor es pensar sobre la seguridad y la protección de datos por anticipado”, dijo Krauß. “Lo llamamos Diseño de Seguridad y Privacidad”.
dpa