La posibilidad de acceder a datos o tomar el control de otrora “tontos” artefactos, ahora convertidos en “inteligentes” gracias a conexiones a internet, es uno de los temas centrales cuando se aborda el problema de la ciberseguridad.

Los investigadores han explicado cómo tomaron el control en forma remota de un automóvil en movimiento o de rifles de francotiradores. Varios advirtieron que las ramificaciones y consecuencias de esto podrían ser muy amplias y serias.

Protección inocente o inexistente

Para empezar, muchas compañías ni siquiera tienen equipos que controlen que sus artefactos inteligentes sean seguros.

“Casi ningún fabricante de aparatos conectados a internet tiene verdaderos equipos de seguridad”, dijo el fundador de Black Hat Jeff Moss, quien cree que el problema crecerá a medida que los ‘hackers’ más expertos busquen ampliar su campo de acción.

“El hackeo del Jeep es solo el comienzo”, aseguró, y agregó que “los criminales son genios a la hora de resolver cómo hacer mal uso de estas cosas”.

Fiat Chrysler decidió retirar 1,4 millón de vehículos en Estados Unidos luego que dos investigadores demostraron que podían controlar a distancia el vehículo.

Demostración contundente

Desde su casa, con computadoras portátiles, los expertos en ciberseguridad Charlie Miller y Chris Valasek lograron imponerle al conductor, un periodista de la revista Wired, maniobras que éste no controlaba. Su objetivo: demostrar la vulnerabilidad de los sistemas electrónicos de los vehículos. Los expertos indicaron que fue un trabajo relativamente sencillo.

“Podemos ser buenos en lo que hacemos, pero este fue un proyecto de fin de semana”, dijo Miller. “¿Qué ocurriría si hiciéramos esto a tiempo completo o si nos pagaran para eso?”, advirtió.

Miller, investigador en seguridad de Twitter, y Chris Valasek, que trabaja para la sociedad de ciberseguridad IOActive, dicen haber investigado en los problemas de los autos conectados porque los peligros son evidentes.

“Los fabricantes de autos gastan millones de dólares en seguridad y ahora esto es parte de la seguridad, les guste o no”, dijo Valasek.

Puerta de entrada

Jeff Moss imagina un escenario en el que un artefacto doméstico conectado, una tostadora por ejemplo, es hackeada y se convierte en puerta de entrada para un ataque informático que se extiende en forma inalámbrica a otros aparatos, como los sistemas de entretenimiento. Un hacker podría luego saltar a la casa del vecino a través de la internet inalámbrica para tomar control a su vez de sus artefactos domésticos.

La información de aparatos inteligentes puede ser utilizada para aprender sobre el estilo de vida y rutinas diarias de la gente. Se podrían incluso activar cámaras de algunos artefactos para espiar momentos íntimos que las víctimas preferirían tener privados.

Lo que preocupa especialmente a Moss es la posibilidad de hackear medidores eléctricos conectados a internet. Los piratas informáticos podrían así apuntar no solo a hogares sino causar problemas en las redes eléctricas de los barrios o incluso ciudades.

Cuestión de responsabilidad

 La internet de los objetos también podría generar responsabilidades que hasta ahora no han alcanzado a los fabricantes de software, según Jennifer Granick, directora de libertades civiles del Centro de internet y sociedad de la escuela de leyes de la Universidad de Stanford.

La mayoría de la gente no piensa en demandar a un fabricante de software cuando una computadora falla, pero probablemente no ocurra lo mismo si un automóvil se estrella, indicó Granick.