IoT reloaded: el Internet de los trastos edición post-CES 2016

ces2016_7

Un año más, a principios de enero se celebró el que seguramente sea el evento orientado a la tecnología de consumo más importante del año. Estamos hablando, como no podía ser de otra forma, del Consumer Electronic Show (o CES) de Las Vegas.

Durante varios días se presentaron productos tecnológicos de lo más variopinto y que representan las tendencias que se seguirán en los próximos meses e incluso años. Por supuesto, otro año más la conectividad de todo tipo de dispositivos se ha afianzado como una tendencia creciente, algo que ya no nos extraña.

Una vez terminado el evento y cuando ya prácticamente todos los medios especializados y generalistas se han hecho eco de las novedades más interesantes, es importante centrarnos en aquellos dispositivos conectados y comprobar cuáles podrían ser los riesgos que implicaría su uso si estos no disponen de la suficiente seguridad.

El coche (aún más) conectado

Unos de los protagonistas indiscutibles de esta edición del CES fueron los automóviles. Si hace unos años era prácticamente impensable encontrar coches en una feria dedicada a la electrónica de consumo, a día de hoy se han convertido en un característico de este tipo de eventos.

Obviamente, el tipo de coches que se presentaron en el CES dista bastante de los que vemos normalmente por nuestras carreteras. Principalmente se enfocaron en coches eléctricos con una autonomía aceptable a precios más o menos asequibles y algún “concept car” de marcados aires futuristas.

ces2016_8

Sin embargo, lo que nos interesa desde el punto de vista de la seguridad informática es comprobar cómo la interconexión de los automóviles con todo tipo de dispositivos está ya más que asentada y va a seguir evolucionando en los próximos años.

Además de poder ver coches con multitud de pantallas e interfaces, desarrolladas tanto por los propios fabricantes como por terceros como Apple o Google, pudimos incluso ver drones que actuaban como apoyo al vehículo para ciertas tareas. Si ya daban bastante miedo los ataques que estos dispositivos podían sufrir por separado, imaginemos ahora qué podría pasar estando conectados entre sí.

Por si fuera poco, el uso de estas interfaces de terceros, derivadas de los sistemas operativos usados en millones de smartphones por todo el mundo, podría hacer (en el caso de que no cuenten con las medidas de seguridad adecuadas) que amenazas que hasta ahora solo afectaban a estos dispositivos empiecen a tener a los coches también como víctimas potenciales.

No estamos diciendo que pronto veamos casos de ransomware en nuestros coches que nos impidan arrancarlos si no pagamos antes un rescate, aunque habiendo visto casos similares recientemente en Smart TVs no nos sorprendería demasiado.

Electrodomésticos “inteligentes”

Cuando hablamos del Internet de las cosas siempre nos vienen a la cabeza todo tipo de electrodomésticos. Neveras, cafeteras y otros electrodomésticos han evolucionado mucho en los últimos años, pero también han protagonizado más de un incidente de seguridad.

En esta edición del CES las neveras inteligentes volvieron a acaparar buena parte del protagonismo, incorporando ahora la posibilidad de hacer fotografías a su interior para pedir aquellos alimentos o bebidas que empiecen a escasear o la incorporación de una pantalla táctil de dimensiones considerables para gestionar el sistema operativo.

ces2016_6

A esta nevera se unieron otros electrodomésticos como lavavajillas, lavadoras y secadoras, también con la capacidad de conectarse a tiendas online para pedir detergente y otros productos en caso de que nos estemos quedando sin ellos.

A priori, estas funcionalidades facilitan la vida de sus usuarios y, bien llevadas a cabo, pueden ayudarnos a optimizar el escaso tiempo libre del que disponemos. Sin embargo, el hecho de que estos productos dispongan de acceso a realizar compras online y, por ende, a datos bancarios como la información de nuestra tarjeta de crédito, es un peligro en el caso de que estos electrodomésticos no estén debidamente protegidos o no envíen estos datos cifrados de forma adecuada.

Dispositivos médicos y otros juguetes

Por último, una de las áreas que más nos ha sorprendido ha sido la de los dispositivos médicos conectados. Se vieron aparatos relativamente sencillos como un termómetro capaz de medir la temperatura 4000 veces en dos segundos y conectarse a nuestro Smartphone, pero también otros un poco más elaborados, como el patuco capaz de medir la cantidad de oxígeno en sangre o el ritmo cardíaco de un bebé, útil para prevenir casos de muerte súbita.

También han creado bastante expectación dos dispositivos pensados para las mujeres a los que se les ha dotado de conectividad. Por un lado tenemos un test de embarazo que, conectado a un Smartphone, permite saber el resultado y ofrecer consejos dependiendo de si este has sido positivo o negativo.

ces2016_2

El otro dispositivo que tiene en mente al público femenino es un vibrador conectado al Smartphone vía bluetooth y que se maneja desde una aplicación. La usuaria puede entonces ajustar la intensidad de la vibración mientras que los sensores incorporados en el vibrador envían información en tiempo real y consejos para obtener un mayor placer.

Cuando hablamos de este tipo de dispositivos relacionados con la salud de las personas, la cosa se pone seria, y no precisamente porque los dispositivos que acabamos de comentar puedan causar daños graves a sus usuarios. Toda la información compartida entre el dispositivo y el Smartphone podría ser capturada por un atacante si no está debidamente protegida.

Conclusión

Como viene siendo habitual, nos encontramos ante el mismo problema de siempre. ¿Todas estas nuevas características están debidamente diseñadas pensando también en la seguridad o se van a convertir en nuevos vectores de ataque? Lo más probable es que los investigadores de seguridad sigan descubriendo fallos y presentándolos en congresos de seguridad por todo el mundo.

Por eso, es importante que los fabricantes de estos dispositivos inviertan los suficientes recursos para evitar que la inseguridad de estos últimos no empañen sus nuevas e interesantes funcionalidades. Como usuarios, tenemos el derecho a exigir estas medidas de seguridad y así evitar filtraciones de datos privados o daños a nuestra salud.

Josep Albors

 

Google publica exploits para Mac OS mientras parchea vulnerabilidades en Android