miércoles, 31 de julio de 2013

La amenaza de la ‘Internet de las Cosas’

La tecnología que permite interactuar a los equipos vía conexión inalámbrica está a punto de ser masiva. Los problemas de seguridad que ellos aún representan, también.
  
Por Richard Waters
La situación: una persona está utilizando Google Glass. De repente, camina por la calle. Cuando pasa junto a una camiseta estampada con un código QR, su campo visual cambia: imágenes que no esperaba comienzan a aparecer en la pequeña pantalla de cristal sobre su ojo. Al poco tiempo, es evidente que otro usuario paso a controlar sus lentes Google. 
¿Suena como una advertencia demasiado alarmista sobre los potenciales problemas que podrá exhibir la Internet de las Cosas que está por llegar? Quizás. Sin embargo, hasta hace un mes, cuando Google corrigió una falla en el software de estos lentes, que permiten interconectar el universo visual de un usuario con el virtual, fue algo real. Según la empresa de seguridad Lookout, el ejemplo no es más que una muestra de las amenazas que se avecinan para el segmento, cuando todo, desde el reloj hasta el auto, esté online. Cabe recordar que fue la propia Lookout, que descubrió la falla en los equipos de la empresa de Mountain View.
Marc Rogers, analista de Seguridad de la firma de seguridad, le acredita a Google haber reaccionado de forma adecuada, una vez alertada sobre la vulnerabilidad. El 4 de junio, apenas 19 días después de haber sido informada, la firma creada por Larry Page y Sergey Brin, lanzó una actualización del producto sin que los usuarios se enteren. Al mismo tiempo, debe reconocerse que la edición de Google Glass, hoy disponible, representa todavía una versión de prueba que permitirá descubrir falencias.
Sin embargo, no todos los elementos de esta nueva versión de Internet podrán configurarse para que se actualicen tan rápido y no todas las firmas serán tan consideradas como Google. Muchos dispositivos vienen con un software embebido, que quedará en el mercado como el hardware al que responde.
Como ejemplo, Rogers menciona una bomba de insulina que ersultó hackeable, en 2011. A pesar de los riesgos que ello representaba - que la bomba pueda ser apagada de forma remota o instruida para ofrecer injecciones peligrosamente altas- el defecto permanece sin arreglo desde entonces.
En cuanto al Google Glass, Rogers resalta que fue diseñado para “interactuar a tiempo completo vía el reconocimiento de imágenes”. Por ejemplo, ubicando al equipo frente a un símbolo QR, el equipo tratará de descifrar el código y ejecutar sus comandos. Así fue también cómo Lookout logró activar los lentes para que interactúen con otro dispositivo bluetooth y conectarlos a una red inalámbrica, hecho que le permitiría a un hacker acceder a redes anteriormente vedadas para este equipo.
Es de suponer que, fallas como esta sean corregidas, antes de que los Glass lleguen al mercado masivo. Pero se trata de una advertencia a tener en cuenta para cuando los promocionados dispositivos “vestibles” se hagan realidad para el consumidor.

0 comentarios :

Publicar un comentario