El Blog de Enrique Dans

La internet de las cosas, la seguridad y la inevitabilidad

Escrito a las 6:09 pm
21

IMAGE: Serezniy - 123RFUna cita en Microsiervos que contraponía un artículo mío sobre la internet de las cosas con otro del gran Bruce Schneier que evidenciaba la patente falta de seguridad existente en ese entorno me llevó a pensar sobre la relación entre este tipo de factores y la velocidad de adopción de una tecnología determinada.

En efecto, la internet de las cosas es una auténtica jungla. No existen reglas. Hay muy pocas dudas al respecto: dispositivos de todo tipo, creados por fabricantes muy diversos, muchos de ellos procedentes de compañías con muy escasa experiencia (impresionante el desarrollo de la categoría en sitios de crowdfunding como Kickstarter o Indiegogo), utilizando diferentes protocolos de comunicación, tecnologías, sistemas, etc. Sin duda, la extensión de dispositivos de tan diferente naturaleza en nuestros hogares va a dar lugar a cúmulos de vulnerabilidades, a posibilidades de todo tipo para quienes pretenden desde simplemente demostrar conceptos, hasta quienes quieran explotarlos con algún tipo de finalidad, desde simplemente fastidiar a buscar algún tipo de beneficio económico. Es tan inevitable como la muerte: no lo dudes, va a suceder.

Sin embargo, y el propio Bruce lo señala en su artículo, la situación no es muy diferente a la que ya vivimos durante la adopción de internet y del ordenador personal. Durante esa época, e incluso a día de hoy, hemos vivido en un entorno de inseguridad absoluta: los ordenadores en los que trabajamos son completamente inseguros, están sujetos a vulnerabilidades de todo tipo, se conectan a través de routers completamente hackeables, (yo mismo, y disto mucho de ser un hacker, tuve que ponerme a buscar una vulnerabilidad de mi router en la web para poder cambiar un elemento de su configuración hace una semana… y como diría un americano, fue easy as 1,2,3… impresiona, la verdad).

Desengañémonos: cada actualización relacionada con la seguridad ofrece la posibilidad de atacar a aquellos que todavía no la han instalado, y el hecho de que las actualizaciones sean enviadas directamente por el fabricante, aunque mejore algo la situación, dista mucho de convertirla en perfecta. Básicamente, podemos afirmar con casi total seguridad que si alguien tiene suficiente interés en vulnerar el sistema que utilizas, lo va a conseguir.

Y la gran pregunta es: ¿ha dificultado de alguna manera esa falta de seguridad la popularización de los PCs o de internet? Durante años y años hemos sabido que los sistemas que utilizábamos para cosas que iban desde almacenar las fotos de las vacaciones hasta conectarnos con nuestros amigos o con nuestro trabajo eran completamente inseguros… ¿Y? ¿Nos ha llevado de alguna manera a que dejásemos de usarlos? ¿Ha retrasado o amenazado en el más mínimo grado la popularización de esa tecnología?

La respuesta, claramente, es NO. Las vulnerabilidades y los problemas de seguridad son tan intrínsecos al desarrollo tecnológico, que hemos aprendido a descontarlos como variables del entorno. Los riesgos que corremos son claros y evidentes, pero los ignoramos convenientemente, en lo que muchos definirían como inconsciencia total. Pero en el fondo, es lo mismo que hacemos con casi cualquier tecnología: los riesgos inherentes a circular en automóvil los podemos ver cada fin de semana en las estadísticas de tráfico, y eso no evita que sigamos sentándonos al volante todas las veces que sean necesarias.

Cuando una tecnología alcanza el nivel suficiente de madurez, se desencadena su dinámica de adopción, y nada puede detenerla. Que la seguridad no esté perfeccionada o diste mucho de tener un nivel mínimamente aceptable puede llevarnos a elucubrar sobre las posibles consecuencias de ello, pero no detenernos cuando decidimos empezar a usarla. No tengo nada claro que eso sea bueno, pero tras presenciar infinidad de curvas de adopción, tengo claro que es así.

La internet de las cosas viene. Viene con todas sus vulnerabilidades y riesgos. Nos dedicaremos a instalar todo tipo de cacharrería variada en nuestros hogares, sobre nuestros cuerpos o en nuestros automóviles sabiendo que muchas de las cosas que instalemos nos arriesgarán a problemas de todo tipo, a intrusiones, a consecuencias que podrán ir desde problemas de funcionamiento hasta compromisos mucho más peligrosos, incluyendo riesgos económicos o de integridad física… y aún así, las instalaremos. Es como cuando empujas una piedra ladera arriba: cuando llegas a la cúspide, nada ni nadie va a impedir que empiece a rodar ladera abajo. Los problemas de seguridad, a efectos de adopción, son cuestiones que se empiezan a tener en cuenta después, cuando la magnitud de su incidencia se convierte de verdad en generalizada o acuciante. Mientras tanto, no lo dudes: la adopción tendrá lugar, aunque ello nos aboque a un entorno de inseguridad generalizada. Si tienes que apostar por ello – sea como inversor, emprendedor o usuario, – ya lo sabes: los problemas de seguridad no van a interferir en el proceso de adopción. Si acaso, serán tenidos en cuenta más adelante. Posiblemente, mucho más adelante. Nos dedicaremos a construir auténticos castillos de naipes, asentados sobre bases completamente inestables e inseguras.

Seguramente irresponsable. Pero es lo que hay.

 

(This post is also available in English in my Medium page, “The internet of things, security and inevitability“)

4 trackbacks

[…] La internet de las cosas, la seguridad y la inevitabilidad […]

[…] otro lado, La Internet de las cosas, la seguridad y la inevitabilidad, destaca la vulnerabilidad que se genera en los nuevos dispositivos que permiten conectividad a […]

[…] torno a la privacidad, la seguridad y el uso que Google pueda hacer de los datos que Nest aporte. Enrique Dans escribe sobre el asunto en su […]

[…] El Blog de Enrique Dans […]

17 comentarios

001
Miguel V.
12.01.2014 a las 20:03 Permalink

Lo siento. En esto creo que estas equivocado. Si, es diferente. Muy diferente. Durante la adopcion de los PCs e internet, era solo un equipo que lo conectabas cuando querias. Esto no. No solo es tu computador o celular. Es tu refrigerador, tu coche, tu lavadora o incluso hasta tu plancha: http://www.bbc.co.uk/news/blogs-news-from-elsewhere-24707337

Debido al ocultismo y diversidad de los fabricantes va a ser imposible establecer estandares adecuados o alguna forma de vigilancia. Creo que es preferible retrasar esto lo mas posible. Llamenme paranoico, pero yo personalemente he tomado mis propias medidas.

MV

002
Gorki
12.01.2014 a las 21:03 Permalink

Coincido en tus apreciaciones, pero no es diferente en el resto de las cosas. ¿Es acaso el sistema de correos más seguro?, con unas simples pinzas un poco largas, puedo vaciar los buzones de mis vecinos, aparte de lo que puedan haber hecho y fisgado toda la cadena humana que hay desde que se escribe la carta hasta que se recibe. Del teléfono ni te hablo, en el fijo, hasta un niño puede hackear el cuadro de conexiones que hay en el portal y el móvil hasta indica por donde has andado y con quien estabas, (si el/ella llevaba otro teléfono), lo estamos viendo en los juicios constantemente.

Pero lo mismo pasa con el coche, hoy en día hay miles de cáamaras específicamente diseñadas para leer matrículas y no hablo de la Guardia Civil, por todos los lados parkings, gasolineras, pasos de autopista etc. ¿A donde va a parar esa información?. Si quieres estremecerte un poco pásate por la Tienda del Espía http://spy.es/ y entérate de lo que tu pareja puede adquirir para controlarte, no quiero ni imaginar lo que deben tener los profesionales.

Vivimos y hemos vivido siempre en un mundo donde vigilar a los demás siempre ha sido un deseo o una profesión de muchas personas, no creo que lo cambie a peor el Internet de las Cosas.

Antes los que informaban a la policía eran los porteros y los serenos, así se descubrió en 24 horas el crimen del Expreso de Andalucía y no existía entonces Internet y poner una conferencia o telegrama era terriblemente lento.

003
Antonio Castro
12.01.2014 a las 21:12 Permalink

El primero o uno de los primeros que se dio cuenta de que vender inseguridades era un gran negocio fue el señor Bill Gates.

La seguridad en Internet no es mejor porque nunca interesó. Resulta que la informática de gran consumo no solo es doméstica y ofimática, también es la base tecnológica de la infraestructura de grandes compañías. Las agencias de las grandes compañíaas también usan informática de gran consumo. Todos pasan por el aro.

Es fácil admitir como inevitable algo que sería bastante mejorable con una mejor inversión en todo aquello que es el software de equipos que luego se venden en cantidades brutales a precios nada baratos.

El software libre tampoco ofrece garantías, pero al menos ofrece mayor capacidad de autodefensa.

La falta de seguridad es en gran medida una situación aceptada. Sirve para crear puestos de trabajo.

Nadie criticaría a los fabricantes de gomas de borrar por vivir de los errores que cometen los demás, pero el nivel de inseguridad en la tecnología es algo muy distinto. Nos han acostumbrado a comprar nuevos problemas cada vez que compramos alguna solución y eso se hace para que la espiral consumista no decaiga.

Es un principio tan innegable como el de la obsolescencia programada. La satisfacción de los usuarios no es una prioridad de la industria. La única prioridad de la industria es ganar dinero.

004
muriago
12.01.2014 a las 22:36 Permalink

No tiene que ver con el post, pero me parece una noticia relevante, relacionada con los asuntos que se ventilan en este blog. Dropbox no sincroniza las cuentas de sus clientes, al menos desde hace 24 h y no parecen capaces de arreglarlo.

005
Sunfas Tradelo ("Garepubaro")
12.01.2014 a las 22:48 Permalink

#003 totalmente cierto, el mercado no existe porque es muy facil saltarse la competencia, simplemente vende cuchillas de afeitar bajo mil marcas pero todas duran un afeitado, vamos que la cuchilla esta hecha siempre en el mismo sitio. O el refresco tomes el que tomes lo mismo etc etc. Esta tirado saltarse eso de la compentencia. A partir de eso que no me vengan con milongas de que el mercado existe porque no es verdad … Compras una linterna en el chino, te cuesta 3 euros, eso solo significa que durara tres dias … personalmente me impresiona y duele pues tengo linternas de hace mas de 20 años españolas y en perfecto funcionamiento, pero eran duraderas y caras asi que no cabian en el mercado. El mercado significa que China apenas empieza a dejar atras a EEUU y esto ni empieza, va a ser una locura. Nos vamos a enterar con esto de la obsolescencia y el producto que trae mas problemas que soluciones, y eso de problemas-romper-comprar-otra-vez, no es mas que el ciclo insostenible en que estamos. Muchos ni quieren comprender que es EXACTAMENTE lo mismo de Fukushima, un maremoto arrasa con cientos de miles de hogares e infraestucturas en Japon, y al tener que construirlos-otra-vez, la economia de Japon mejora y creando su enesima burbuja inmobiliaria que la anterior estaba ya muy paradita. A España le vendria bien un Fukushima para mejorar la economia. Mientras que no se comprenda esto no hay esperanza a la solucion, es lo mismo que los que afrontaban Internet con optimismo: esta gente han sido el problema todos estos años atras, habia que afrontar Internet como un grave problema, afortunadamente ya rectifican …

006
José Ramón Novoa
12.01.2014 a las 23:01 Permalink

Internet de las cosas no es una jungla, sí que existen estándares, y algunos se han adaptado (como el paso de IPv4 a IPv6) para permitir su desarrollo.
Efectivamente surgen nuevos problemas de seguridad, no hay que obviarlos ni temerlos, simplemente hay que evitarlos en su diseño e implementación.
Bruce Schneier propone que los dispositivos sean actualizables y que los fabricantes ofrezcan el código fuente, lo primero es una propuesta muy recomendable, lo segundo parece difícil teniendo en cuenta que el fabricante quiere proteger su propiedad intelectual.

007
Xaquín
12.01.2014 a las 23:28 Permalink

Hablar de internet insegura es olvidar que los automoviles son más inseguros que los coches de caballos. Y puestoa a usar la excelente metáfora de subir montañas nada como pensar si las piedras que llevamos en la mochila son realmente necesarias…empezando por la llamada propiedad intelectual…

008
Gorki
12.01.2014 a las 23:59 Permalink

#003 Antonio Castro
Discrepo, el software de los PCs es generalmente de altísima calidad y muy barato, aun suponiendo, que es mucho suponer, que el 95% del software utilizado por el usuario hubiera sido legal.

<pecios del software que normalmente lleva un PC

Windows 8 120€ y dan un mazo de programas gratuitos con él
Microsoft Office hogar y estudiantes 119€ (4 programas de muy alta calidad)
Google Crome gratuito, (con todos los agujeros que quieras pero de muy alta calidad a pesar de todo)
Anivirus AVG gratuito
Photoshop CC Lightroom 5 12,50 € al mes
Buscador de Google Gratuito

Para comparar pongo los precios de cosas comunes y corrientes,
Taxi al aeropuerto 30€
Una taza de cafe 1,30€
Un viaje en autobus 2€
Sillon Poäng de Ikea 89€
Una entrada a un cine 8€
Una bicicleta normalita 180€
Una bombilla de bajo consumo 5€ (las fulrescentes de mercurio)

¿De veras te parece caro el software? Es razonable que cuatro progrmas de la complejidad de word, excel, PowerPoint, y OnNote valgan un poco más que un sillón Poäng de Ikea y todos consideremos que ese p¡sillón tiene un precio imatible. ¿Te extrañas que el sillon poing tengas que montartelo tu, o que se sobe con el uso?.

Hacer software más seguro, como el que hace la NASA, es posible pero los costes se disparan, y aun así nunca puedes asegurar que el software no tiene errores, (como ocurrió con el software que pulía la lente de Hubble) y menos protegerle contra el mal uso del usuario (la mayoría del malawere lo instala inadvertidamente el propio usuario) y más difícil es defenderlo contra vulnerabilidades, pues no hay medio de descubrirlas a priori si no es por casualidad y miles de ojos buscando vulnerabilidades. descubren más que unos cuantos cientos de técnicos del fabricante.

009
Ronald Gomez
13.01.2014 a las 00:38 Permalink

Yo cada vez veo mas esta época de la misma manera que vemos en la actualidad al salvaje oeste de Estados Unidos, la edad media en Europa, o incluso antes, periodos de colonización y descubrimiento; estamos en tiempos de pioneros y así nos verán desde el futuro cuando lo que suceda hoy no sea más que historia, les parecerán ridículas e irresponsables muchas de nuestras acciones, tal como hoy vemos de esa manera las que hicieron nuestros antepasado (operar sin anestesia como se les puede ocurrir) pero así es el camino de la evolución después de todo.

010
asmpredator
13.01.2014 a las 06:30 Permalink

Como apunta Ronald Gomez, esto es evolución, avanzar como sea, e ir puliendo los errores sobre la marcha, en esta sociedad en la que todo parece inventado, la informática, Internet y las tecnologías relacionadas son el nuevo reto, el terreno casi virgen que todavía queda por descubrir o explotar.

011
mercadder
13.01.2014 a las 10:24 Permalink

Exacto! una jungla, una variedad de protocolos y ningun estandard. Por eso es que me niego agrupar a esos dispositivos en un “internet de las cosas”, que conlleva a asumir de que existe un pensamiento, idea, o especificación común, cuando es todo lo contrario.

012
Jos
13.01.2014 a las 12:14 Permalink

Esta diversidad se debe a que los actores principales que son Apple, Google y Samsung, todavía no han presentado su apuesta definitiva.
En 5 años habrá 3 ecosistemas con sus 3 conjuntos de reglas, con sus 3 políticas de seguridad, sus 3 estrategias de actualizaciones y todo será igual que como es ahora el ecosistema Smartphone.

Lo que hay ahora es todo mayormente humo, el CES ha presentado cosas así desde finales de los noventa y nada cuajó. Ahora va cuajando poco a poco, pero hasta que Apple o Google no hagan su entrada esto va a seguir creciendo lentamente. Hacen falta cosas más revolucionarias que las que hay ahora. Se rumorea que Apple contrató un equipo médico para el iWatch y Google parece estar trabajando ya en biosensores y se esta reuniendo con la FDA http://www.bloomberg.com/news/2014-01-10/google-x-staff-meet-with-fda-pointing-toward-new-device.html Pulseritas y apagar la luz con el movil no van a hacer que vayamos corriendo a gastarnos el dinero. Esto es todavía muy embrional y cuando eclosione los protagonistas serán los que ya conocemos y la diversidad tambien.

013
Germán
13.01.2014 a las 15:34 Permalink

Tal vez la primera pregunta a hacerse debería ser: ¿y por qué todo el mundo lanza devices para la internet de las cosas sin preocuparse por la seguridad?

Creo que esto puede ser un poco peligroso, ya que si alguien hackea tu red y enciende las estufas en verano, podrías tener un incendio.

Y, ya que estamos, si los coches se van a convertir cada vez más en ordenadores con ruedas, sin conductor, esto si que va a ser un problema si no hay seguridad… Me imagino las pelis del futuro, en donde para asesinar a alguien ya no se le cortan los frenos, sino que se le mete un virus que hace que se estampe contra una pared…

Salu2

014
Antonio Castro
13.01.2014 a las 18:05 Permalink

#008 Dices “Discrepo, el software de los PCs es generalmente de altísima calidad y muy barato,”

Venga ya. ¿Hablamos de productos que practicamente la totalidad de los ordenadores los necesitan?

Yo lo que creo es que algo que necesita absolutamente todo el mundo entra dentro de la categoría de infinitamente abaratable. De hecho, el mejor S.O. que yo conozco y que viene con montañas de aplicaciones software, es Linux y es de libre distribución gratuito. Todo eso sin dedicar a ello ni siquiera una ínfima parte de nuestros impuestos que sería lo razonable. Ubuntu y el software libre de gran calidad que le acompaña es un producto nacido del voluntariado puramente altruista. La mayoría de los gobiernos no están interesados en promocionar productos gratuitos porque no pueden mercadear favores con ello.

015
Gorki
14.01.2014 a las 17:32 Permalink

#14 Antonio Castro
Eñ software libre esta tan lleno de agujeros como el privativo y por las mismas razones. No hay mas que tomar android para verlo. Si te parece carto el sowfware porque está en “practicamente la totalidad de los ordenadores” ¿que precioo tendrián que tener tener las bombillas- Cuanto vale el material de que están hechas y a que preciio se vendemn

016
Sunfas Tradelo ("Garepubaro")
14.01.2014 a las 18:20 Permalink

#014 si el software esta muy caro, entonces España, con unos cuantos dispositivos, pc, consolas, telefonos moviles, tablets etc etc por persona, es un pais de ricos. Y es cierto cualquier chaval, hijo de proletario, suele tener miles de euros en juegos de play xbox y la otra, sin contar lo del pc, les veo a cualquiera adulto o chico cientos de programas instalados, Photoshop y demas. Eso se va en unas decenas de juegos, como a 50, 60 euros. Cierto, un pais de gente rica …

017
Miguel
20.01.2014 a las 23:41 Permalink

Pongamos el caso que nos conectamos a un hotel donde reside una wifi comunitaria para todos, ¿Es seguro el internet?, el cifrado ssl no lo creo, si usamos la misma contraseña en cualquier habitacion sera posible que se escuche el telefono al de al lado… O se interrumpa la conversacion de un chat a traves de un intruso, todo es posible. Por eso la magia del internet es ver, observar… Y de vez en cuando comentar…

Comentarios cerrados

Logotipo de Blogestudio Logotipo de Acens