Nuestra relación con los dispositivos inteligentes ha experimentado un crecimiento exponencial en los últimos años, lo que ha llevado a una mayor presencia de estos en nuestra vida cotidiana.
Sin embargo, este aumento también ha aumentado los riesgos de seguridad asociados con la conexión de dispositivos a Internet, estableciendo la necesidad de reforzar las medidas preventivas ante posibles ataques.
La necesidad de potenciar la seguridad de los dispositivos IoT, abordada en un nuevo proyecto de ciberseguridad
Si no tomamos medidas adecuadas de resguardo, como elegir contraseñas fuertes o actualizar regularmente los sistemas de seguridad, los dispositivos IoT pueden ser vulnerables a ataques por parte de piratas informáticos. Una vez que un intruso ha accedido a nuestra red a través de un dispositivo conectado, puede tomar el control de nuestro ordenador o usar nuestra red para dañar a otros.
El profesor asociado de la Universidad Técnica de Dinamarca (DTU), Emmanouil Vasilomanolakis, está trabajando en un proyecto para detectar dispositivos descuidados que representan una amenaza para la seguridad, los cuales ha denominado «barcos fantasmas digitales». El objetivo es encontrarlos y alertar a los propietarios para que puedan tomar medidas para garantizar la seguridad.
Vasilomanolakis cree que los barcos fantasmas digitales son una amenaza real para la seguridad y es fundamental que se detecten para prevenir futuros riesgos.
El mantenimiento inadecuado de dispositivos de seguridad plantea un problema no solo en hogares, sino también en empresas y organizaciones que dependen de ellos. La industria de la salud es un ejemplo: dispositivos conectados a Internet pueden ser pirateados y causar situaciones graves. “Los hospitales usan cada vez más dispositivos que necesitan conectividad a Internet. Si estos dispositivos son pirateados y dejan de funcionar, podemos tener una situación de vida o muerte”, señaló el especialista.
Incluso dispositivos baratos como cámaras de vigilancia pueden ser herramientas poderosas para piratas informáticos, especialmente si acceden a muchos dispositivos a la vez. Estos ataques pueden usarse para interrumpir sitios web y comerciales. Emmanouil Vasilomanolakis quiere crear una red de seguridad fina que detecte solo barcos fantasma reales. Colaborará con la Universidad de Cambridge para enriquecer las firmas de red con huellas dactilares de dispositivos.
La lógica detrás de las mejoras necesarias en ciberseguridad para dispositivos IoT
Un elemento esencial en la detección de barcos fantasma digitales es comprender cómo se usan los dispositivos del Internet de las Cosas. La gente en ciberseguridad ha identificado que los humanos son el eslabón más débil en la cadena. Para abordar esto, la Universidad de Colorado ha sido un socio importante en el proyecto, con sus investigadores experimentados en psicología de la ciberseguridad. El objetivo de la investigación es entender los errores comunes que cometen tanto los administradores como los usuarios al usar dispositivos inteligentes.
“Cuanto más comprendamos cómo piensan y se comportan los humanos, más podremos ver cómo nosotros, como investigadores, podemos encontrar soluciones que sean más fáciles de usar para la gente común en lugar de crear cosas muy técnicas que funcionan teóricamente pero que prácticamente no tienen mucho sentido”, comentó Vasilomanolakis.
El experto toma como ejemplo a un YouTuber influyente. «Si encontramos un tutorial para un dispositivo que han publicado donde dice: ‘Simplemente configure el dispositivo con esta contraseña y cámbiela más tarde’, sería interesante averiguar si en realidad hay millones de dispositivos configurados con tal contraseña», explicó el experto.
El método para detectar barcos fantasmas digitales será gratuito y estará disponible para todos. Proveedores de servicios de Internet, como Telenor de Dinamarca, son socios clave en el proyecto y llevarán a cabo pruebas para verificar su efectividad en el mundo real.
Una vez disponible este sistema, las empresas de telecomunicaciones podrán utilizarlo para identificar clientes en riesgo y advertirles sobre amenazas cibernéticas. Este proyecto, financiado con 2,8 millones de coronas danesas, podría mejorar la seguridad de usuarios domésticos, empresas y autoridades públicas.