Sobre la inseguridad del IoT

50.000 millones de dispositivos conectados para 2020; unos 6.400 millones en uso para cuando acabe este año –según Gartner. En este artículo no hablaremos de los retos o el negocio que va a generar el IoT, o Internet de las Cosas, sino de los miles de millones de problemas que van a generar, al menos desde el punto de vista de la seguridad. Cabe pensar que las cosas podrían cambiar en unos años, pero cuando el phishing sigue funcionando, cuando seguimos pinchando sobre enlaces maliciosos y nuestras contraseñas distan mucho de ser seguras, mejor preparémonos para lo peor.

IOActive no es la primera, ni será la última, compañía que advierte de lo que algunos, jugando con las palabras, han denominado Internet of Threats. Esta compañía ha publicado los datos de un informe, con infografía incluida, en el que asegura que la mitad de los encuestados creen que menos del 10% de los productos del mercado IoT están diseñados con una seguridad adecuada –lo que se denomina Secure By Desing / By Default. A este dato lo acompaña el que el 85% de los encuestados dicen que menos de la mitad de los productos del IoT son seguros. Y se trata de productos que forman parte de las ciudades, hogares, coches, empresas… inteligentes.

Casi lo peor es pensar que para un 63% la seguridad de los productos del IoT es mejor que la que se puede encontrar en otras categorías de productos, como puede ser el software o los dispositivos médicos.

Sí, el consenso es que se necesita hacer más para mejorar la seguridad de todos los productos, que deben establecerse unos estándares mínimos, pero lo cierto es que la carrera por el go-to-market complica las cosas. Querer llegar el primero, a cualquier coste, pasa factura, aunque no siempre de una manera justa.