L'any 2020 el nombre d'objectes connectats a internet podria superar la xifra de 26.000 milions. Tots aquests dispositius recol·lecten grans quantitats de dades durant la seua vida útil i per tant és necessari ocupar-se de la seua seguretat.
La internet de les coses (IoT, per les seues sigles en anglés) està enlairant en la vida quotidiana de la societat. Moltes persones ja utilitzen ‘wearables‘ (tecnologia vestible) que mesuren la seua activitat esportiva o la qualitat del somni, i diversos àmbits ja comencen a portar l'adjectiu ‘intel·ligent’ gràcies a les aplicacions connectades a internet que se'ls instal·len: llars intel·ligents, educació intel·ligent, cuidat de la salut intel·ligent, vehicles intel·ligents, etc.
SEGURETAT
Com i per què utilitzar un gestor de contrasenyes
Per a realitzar una correcta gestió de credencials és necessari crear diferents contrasenyes robustes per a cadascun dels serveis que s'utilitzen. Recordar-les totes pot ser una tasca complicada, i apuntar-les en llocs insegurs no és una bona opció, el millor és utilitzar un gestor de contrasenyes.
En tots aquests entorns, qualsevol dispositiu que estiga connectat a internet pot considerar-se un objecte intel·ligent, ja es parle de mòbils, tauletes, portàtils, polseres, neveres, càmeres de vigilància, bombetes, persianes o termòstats. No obstant això, en estar el IoT en una etapa tan primerenca, molts fabricants se centren més en les funcionalitats o el cost dels dispositius que en la seguretat de les dades que manegen diàriament.
Entre les vulnerabilitats que es poden trobar en molts objectes intel·ligents es troben les següents: contrasenyes de fàbrica per defecte, aparells IoT que no ofereixen xifrat en les comunicacions o configuracions de seguretat, pàgines de control i configuració insegures perquè el trànsit viatja sense xifrar…
A més, en IoT existeixen dispositius que no tenen suport i actualitzacions per a les fallades de seguretat que es van detectant. Tot això converteix al IoT en un entorn atractiu per als cibercriminals, ja que ho consideren una forma fàcil d'accedir a la informació d'usuaris i empreses.
Tot objecte connectat a internet és susceptible de ser atacat a través de la xarxa, per la qual cosa cal seguir una sèrie de recomanacions mínimes de seguretat per a unir-se al IoT sense exposar-se a riscos innecessaris.
- Informar-se abans de comprar un dispositiu per a adquirir els que resulten més segurs i admeten actualitzacions de seguretat. Per a això, cal tractar als dispositius IoT com a qualsevol aparell tècnic: si en una TV comparem píxels per polzada, o en un ordinador la memòria RAM, amb el IoT caldrà comparar les característiques de seguretat, a més de la seua funcionalitat.
- Canviar les contrasenyes de fàbrica per defecte.
- Habilitar el seu accés a internet només quan siga necessari i en xarxes segures, com la de la llar, que també ha d'estar degudament configurada.
- Instal·lar aplicacions únicament des dels canals oficials facilitats pels fabricants.
- Mantindre actualitzat el ‘programari’ del dispositiu. A les ‘coses’ intel·ligents també cal connectar-les a internet com a qualsevol telèfon o ordinador, tant com per a configurar-les com per a actualitzar-les.
- No connectar dispositius d'emmagatzematge extern als aparells intel·ligents si es desconeix el nivell de seguretat d'altres equips als quals han estat connectats.
- Evitar vincular el dispositiu intel·ligent a altres aparells dels quals es desconeix el seu nivell de seguretat.
- No eliminar les mesures de seguretat per defecte del dispositiu IoT.
Amb totes aquestes recomanacions la internet de les coses serà més segur. Preocupar-se sempre per la seguretat dels nostres objectes connectats reduirà considerablement els riscos que siguen compromesos per cibercriminals.
