La falla de sistema que permitió a hackers controlar un Jeep Cherokee en movimiento es solo una muestra de los peligros que deben afrontar los fabricantes de dispositivos conectados a Internet. Este fue uno de los temas centrales en el inicio de la conferencia Black Hat sobre ciberseguridad celebrada en Las Vegas (EE.UU.).
Investigadores describieron cómo tomaron el control en forma remota de un automóvil en movimiento o de rifles de francotiradores. Varios advirtieron en el encuentro que las ramificaciones y consecuencias de esto podrían ser muy amplias y serias.
Para empezar, muchas compañías ni siquiera tienen equipos que controlen que sus artefactos inteligentes sean seguros.
"Casi ninguno de los fabricantes de aparatos conectados a Internet tiene verdaderos equipos de seguridad", indicó el fundador de Black Hat, Jeff Moss.
Moss cree que el problema crecerá a medida que los hackers más expertos busquen ampliar su campo de acción.
"El hackeo del Jeep es solo el comienzo", aseguró. "Los criminales son genios a la hora de resolver cómo hacer mal uso de estas cosas", dijo.
Desde su casa, con computadoras portátiles, los expertos en ciberseguridad Charlie Miller y Chris Valasek lograron imponerle al conductor del Jeep, un periodista de la revista Wired, maniobras que este no controlaba. Su objetivo: demostrar la vulnerabilidad de los sistemas electrónicos de los vehículos. Los expertos indicaron que fue un trabajo relativamente sencillo.
"Podemos ser buenos en lo que hacemos, pero este fue un proyecto de fin de semana", dijo Miller. "¿Qué pasaría si hiciéramos esto a tiempo completo o si nos pagaran para eso?", advirtió el experto.
"Los fabricantes de autos gastan millones de dólares en seguridad y ahora esto es parte de la seguridad, les guste o no", dijo Valasek.
Es solo el inicio
Jeff Moss imagina un escenario en el que un artefacto doméstico conectado, una tostadora por ejemplo, es hackeada y se convierte en una puerta de entrada para un ataque informático que se extiende en forma inalámbrica a otros aparatos. Un hacker podría luego saltar a la casa del vecino a través de la red inalámbrica para tomar control a su vez de sus artefactos domésticos.
Las posibilidades para los hackers son múltiples y escalofriantes, destacan los investigadores.
La información de aparatos inteligentes puede ser utilizada para aprender sobre el estilo de vida y rutinas diarias de la gente. Se podrían incluso activar cámaras de algunos artefactos para espiar momentos íntimos que las víctimas preferirían mantener privados.
A eso se suma el hecho de que los electrodomésticos inteligentes, como hornos o lavadoras, son diseñados para durar pero no suelen recibir actualizaciones de software. De esta forma es solo cuestión de tiempo para que los hackers encuentran las vulnerabilidades del sistema.
"Estamos corriendo hacia un futuro en el que todo estará conectado, nada es actualizable y durará 10 años", indicó Moss. "Entonces es una cuestión de números. Un millón de cualquier cosa es un problema, 100 millones es un desastre", advierten.
Lo que preocupa especialmente a Moss es la posibilidad de vulnerar medidores eléctricos conectados. Los piratas informáticos podrían así apuntar no solo a hogares sino causar problemas en las redes eléctricas de los barrios o incluso ciudades.
El Internet de las cosas también podría generar responsabilidades que hasta ahora no han alcanzado a los fabricantes de softwares, según Jennifer Granick, directora de libertades civiles del Centro de Internet y Sociedad de la escuela de leyes de la Universidad de Stanford.
La mayoría de la gente no piensa en demandar a un fabricante de softwares cuando una computadora falla, pero probablemente no ocurra lo mismo si un automóvil se estrella, indicó Granick.
"La responsabilidad de los creadores de softwares es inevitable y es necesaria", aseguró.
No hay comentarios:
Publicar un comentario