Y tú, ¿sabes qué es el Internet de las Cosas (IoT)? Esta pregunta se hace con más frecuencia cada día. Con mayor incidencia los dispositivos físicos y sistemas electrónicos están más conectados entre sí, debido a la expansión del IoT, que no es otra cosa más que una compleja red que permite el intercambio de datos. Estos avances han permeado cada aspecto de nuestras vidas facilitando y monitorizando numerosas tareas cotidianas relacionadas con el transporte, la seguridad pública, la salud, el hogar o el sector industrial.
Y como en todo en la vida existe un lado oscuro. La Deep Web (que por cierto es hasta 45 veces superior a la información indexada por Google) es ya considerado por los expertos como un terreno peligroso donde se puede localizar y manipular cualquier dispositivo.
¿A qué nos referimos? a "Shodan". Un proyecto creado por el experto suizo en informática John Matherly, cuya principal tarea es rastrear direcciones HTTP conectadas a Internet, la mayor parte de las cuales no salen en las búsquedas comunes de Google o similares. Puede definirse como un buscador del IoT, capaz de localizar refrigeradores, alarmas de hogares, cámaras de seguridad o cualquier otro dispositivo.
Imagine querido lector cuántos de sus aparatos están ahora mismo conectados a la red wifi en su oficina u hogar sin contar con medidas de protección básicas como el nombre de usuario o una contraseña fuerte. Una búsqueda rápida de "contraseña predeterminada" revela una cantidad brutal de impresoras, servidores y dispositivos de control del sistema que usan "admin" como su nombre de usuario y "1234" como su contraseña. ¡Por Dios!
"Shodan" funciona 24/7 y recopila información sobre unos 500 millones de dispositivos y servicios conectados cada mes.
Hace 7 años, un investigador de seguridad llamado Dan Tentler demostró cómo fue capaz de utilizar "Shodan" para hallar desde un simple sistema para abrir puertas de garaje, hasta una planta hidroeléctrica francesa. Incluso encontró todo el sistema de control de tráfico de una ciudad conectado a la red que podría haberse interrumpido en cuestión de segundos.
Hasta donde sabemos el acceso a sistemas como "Shodan" es controlado por científicos y expertos en seguridad de unos cuantos gobiernos. Pero, todo esto nos mueve a la reflexión como consumidores para implementar urgentemente nuevas medidas de seguridad en nuestros dispositivos inteligentes, desde nuestra computadora personal hasta los teléfonos celulares de nuestros hijos; y a los gobiernos para poner atención extrema a sitios estratégicos considerados de seguridad nacional.
Fundador y Presidente del Consejo de Metrics*