Es un dura realidad, una verdad de la que pocos hablan pero, tal como lo decía en el artículo acerca de la #PesadillaTech relacionada con los dispositivos #IoT, es imperativo entender los riesgos y tomar los cuidados del caso para evitar cualquier problema que vaya a terminar en una brecha de seguridad (Malware a nivel de IoT) o, por lo menos, una situación incomoda. Por lo mismo, vale la pena resaltar estrategias como Astira de Panasonic, que ayudan a para traer algo de paz mental a los usuarios.
Así las cosas, para curarse en salud (como dicen las tías), es muy importante tener en cuenta los siguientes retos a nivel de dispositivos IoT:
- ¿El dispositivo tiene el password de fabrica? Es imperativo asegurarse de cambiar los passwords que vienen por defecto y generar nuevos de manera periódica,
- ¿Es posible actualizar el firmware? Constantemente las marcas están generando parches para evitar vulnerabilidades conocidas y, por lo mismo, hay que realizar las actualizaciones de manera constante,
- Saber ¿dónde se está almacenando la data captada por esos sensores (incluidos en los dispositivos IoT) que andan “tan campantes” por ahí en el hogar
- ¿Será seguro el sitio de almacenamiento?
- ¿Quién puede acceder a dichos datos? Ojalá sea solo usted,
- ¿Los datos se guardan encriptados? Sino, es importante asegurarse que la comunicación entre dispositivos también lo está,
- Si no se utiliza la conectividad de red del dispositivo, es mejor desactivarla para no dejar cabos sueltos,
- Si la interfaz de voz falla, es importante tener un “Plan B” para activar o desactivar la Cosa Conectada a Internet. Bien sea por medio de un mando físico o una aplicación!
Entonces qué es lo interesante que está haciendo Panasonic con Astira?
Dado el nivel de creatividad e innovación que tienen los cibercriminales para crear tretas e infectar los dispositivos IoT, Panasonic ha generado una aproximación bastante arriesgada pero interesante al tema de la seguridad. El fabricante está empleando sus propios electrodomésticos y dispositivos conectados IoT como señuelos para crear trampas digitales que atraen a atacantes del mundo real y, de esta manera, pretende analizar las cepas actuales de malware (porque son varias, dependiendo del tipo de dispositivo y/o servicio).
La estrategia de Panasonic denominada Astira, le ha permitido al fabricante obtener una mejor comprensión acerca de las diferentes ciberamenazas o Malware a nivel de IoT y, de esta manera, proceder a desarrollar medidas efectivas para contrarrestarlas. Aunque es bastante riesgoso atraer a atacantes reales para explotar los dispositivos, esta estrategia no sólo puede ayudar a poner un contrapeso en la balanza en la lucha contra el Malware a nivel de IoT sino, que, puede llegar a revolucionar la industria, siempre y cuando, el fabricante cumpla con su promesa de compartir sus hallazgos y colaborar con otras compañías para crear una visión más amplia de las amenazas actuales en diversos productos.
Dicho esfuerzo de Panasonic se alimenta de un “Módulo de Inmunidad y Resiliencia ante Amenazas” denominado Threim, el cual, permite detectar y bloquear el malware directamente en el dispositivo. Los constantes hallazgos de Astira están contribuyendo a mejorar la seguridad dentro de los dispositivos, incluso después de que los productos se han distribuido (que suele ser el problema, cuando las Cosas Conectadas no se actualizan), no sólo al detectar y bloquear malware sino, al generar una especie de capa de inmunización (algo que, hasta los antivirus han intentado durante muchos años).
Los frutos de Astira y Threim sólo se verán con el tiempo pero, a priori, parece ser un gran paso para que los dispositivos IoT no se queden congelados en el tiempo a nivel de defensas mientras los cibercriminales usan los últimos hallazgos en materia de malware para hacer de las suyas en el mercado, secuestrándolos (ransomware), esclavizándolos (botnet), haciéndolos minar cripto (criptojacking), enviar Spam o, simplemente, para robarse la preciada información!
