Cada vez son más recurrentes las noticias sobre fallas de seguridad en juguetes, carros o electrodomésticos que e conectan a Internet, lo que ha provocado serias preocupaciones sobre el llamado Internet de las cosas (IoT).
El IoT no es otra cosa que la conexión de objetos que utilizamos de forma cotidiana con la red, con la posibilidad de crear casas o incluso ciudades inteligentes. Una tendencia en crecimiento.
De acuerdo con la consultora Gartner, actualmente, el 29 por ciento de las empresas entre 18 distintos sectores de la industria han implementado el IoT a sus productos y cadenas de producción. Para finales de 2016, al menos un 43 por ciento lo habrá adoptado, un 14 por ciento más que en noviembre de 2015, cuando se realizó la encuesta.
El rápido crecimiento del IoT representa distintos retos para el sector privado, pero especialmente para la seguridad y privacidad de los usuarios de estos aparatos.
Más puntos de conexión necesariamente significan un mayor número de datos que se transmiten sobre los usuarios. Aunque la información que un microondas o un oso de peluche puedan recopilar parece trivial, en la suma se vuelve muy significativo.
Bruce Schneier, uno de los mayores expertos en seguridad digital del mundo, llama a la popularización del IoT como la “World Size Web” (Red de Tamaño Global) un intrincado punto de conexiones que rodea a la gente obteniendo toda clase de informaciones y, además, permanentemente.
Un reciente estudio del Centro Berkman de la Universidad de Harvard, llamado Don’t Panic, demostró que a través de la multitud de los aparatos conectados a Internet la agencias de seguridad podían recopilar una gran cantidad de datos que tal vez no podían por el cifrado end-to-end, que ofrecen ciertas empresas comerciales.
En febrero de 2016, el director Nacional de Inteligencia de los Estados Unidos, James Clapper, admitió que los servicios de inteligencia “tal vez usarán (el IoT) para identificar, vigilar, monitorear, rastrear, reclutar o ganar acceso a redes o credenciales de usuarios”.
Precisamente, uno de los principales problemas del IoT es que su potencial va por encima del espionaje, ya que existe la posibilidad de interferir en el funcionamiento de los aparatos. “La vigilancia, la interferencia, la manipulación … El ciclo completo es la pesadilla final”, explicó a The Daily Dot, Richard Tynan de Privacy Internacional.
Incluso, a través de programas como PRISM, la estrategia de recopilación de información masiva a través de empresas de Internet, la NSA tiene capacidad legal de pedirle a Google que le dé información de sus sistemas inteligentes para casas.
Este grave problema mezcla situaciones técnicas y legales: primero, en muchos casos aún no existe forma de cargar con una mayor responsabilidad a las empresas cuyos productos no cuentan con medidas suficientes para garantizar la seguridad y privacidad de sus clientes.
Segundo, no existe un estándar para obligar a las industrias a que técnicamente sus productos ofrezcan seguridad y privacidad a sus usuarios. Para Todd Carpenter, jefe de ingeniería y dueño de Adventium Labs, una empresa especializada en desarrollo en investigación sobre software, es importante que las empresas entiendan que, aunque distintas, la privacidad y la seguridad van de la mano y son inseparables.
En los escenarios más catastrofistas, el IoT puede convertir al mundo en una pesadilla orwelliana, pero con las decisiones y medidas adecuadas de parte de gobiernos, individuos y empresas, éste puede enriquecer y hacer más completas nuestras vidas.
