[Lista Criptica] la amenaza smart en forma de IoT

Delete this message

Reply to this message
Author: guifipedro
Date:  
To: list_criptica
Subject: [Lista Criptica] la amenaza smart en forma de IoT
Estaba leyendo este artículo [1] y me he encontrado con este comentario
que me parece buen resumen e introducción de lo que se nos viene encima
(y que quizá sería bueno empezar a darle vueltas a este discurso en
talleres de seguridad, charlas, debates):




El IoT es el próximo gran mercado de la computación doméstica, y a pesar
de que solo está empezando, ya es un problema de seguridad muy gordo.

El motivo de por qué el IoT es una amenaza para la seguridad es
básicamente por lo mismo que los móviles, sistemas operativos mal
mantenidos y dispositivos que se quedan sin actualizaciones, por lo que
los agujeros de seguridad quedan expuestos. Al igual que los móviles,
los dispositivos IoT no destacan por sus propiedades defensivas, por lo
que son pastos para los hackers.

El IoT básicamente pretende convertir cualquier electrodoméstico en un
ordenador, meterle un ordenador a tu nevera, a tu televisor, a tu coche,
a tu reloj... y que todo eso esté conectado a través de Internet.

Sin embargo, debido a la poca apuesta por una seguridad fuerte, el IoT
se ha convertido en toda una amenaza para Internet. Si para tener una
seguridad fiable hay que volver los sistemas menos amigables se hace, se
forma a la gente y punto, pero lo que no podemos hacer es vivir con
sistemas que a nivel de seguridad no son mucho mejores que Windows 98 en
un mundo totalmente interconectado, porque sino pasa como lo del ataque
DDoS contra las DNS de Dyn que tanto ha dado que hablar en los últimos
tiempos.

Yo tenía la esperanza en que Canonical y en menor medida Microsoft
ayudasen a proporcionar sistemas más serios en estos campos frente a
Android y sistemas similares que confían buena parte de la seguridad en
el "no pasa nada". Por ejemplo Canonical suministra ella misma las
actualizaciones, lo que resulta una garantía frente al fabricante.

Por otro lado tenemos los fabricantes, que no liberan sus drivers para
que sea más fácil desarrollar sistemas operativos alternativos. Esto ha
convertido los propios dispositivos móviles sin soporte en una de dos
amenazas, contra la seguridad (por no recibir actualizaciones) y la
medioambiental (por todos los desperdicios que se generarán).


[1] http://www.muylinux.com/2016/11/04/snappy-ubuntu-core-16