Els aparells de la internet de les coses són molt vulnerables als atacs cibernètics

Foto: Crew / Unsplash
18/01/2017
Jordi Rovira

La internet de les coses és el futur, però és un futur molt vulnerable. El sector emergent de la tecnologia sense fils viu un creixement exponencial. No en va, és previst que el 2020 al món hi haurà cinquanta mil milions de dispositius intel·ligents que funcionaran mitjançant connexió Wi-Fi, però aquesta modernitat i comoditat pot tenir un preu molt alt. I és que bombetes, rellotges o televisors intel·ligents, per posar alguns exemples, són una via d'entrada fàcil per als pirates informàtics.

«Moltes vegades es compren aquests aparells per a estar a l'última, però la gent no és conscient del que suposa que tots estiguin connectats a internet», assegura Jordi Serra, membre del grup de recerca KISON de la UOC –dedicat a la seguretat en les TIC– i professor del màster de Seguretat Informàtica d'aquesta universitat. «Cada vegada hi ha més aparells més vulnerables», afegeix.

Els temps estan canviant. Els delinqüents cibernètics ja no centren els seus atacs en els clàssics ordinadors de sobretaula –la venda dels quals està caient en picat–, sinó que fa temps que es concentren en els telèfons mòbils i les tauletes, on tenen lloc la majoria de compres bancàries. I a tot això, apunta Serra, cal començar a sumar-hi els aparells de la internet de les coses.


Aparells infectats

Prova d'això és que el ciberatac més greu de la darrera dècada, que va tenir lloc el passat 21 d'octubre contra el proveïdor Internet DynDNS, es va fer mitjançant aparells domèstics connectats a la xarxa, als quals prèviament els pirates informàtics havien inoculat un virus ocult. L'atac –que va afectar més de mil milions de clients de tot el món– va ser possible, concretament, gràcies a càmeres i videogravadors d'aquestes càmeres, tot connectat a internet.

Un cop van tenir centenars de milers d'aquests aparells infectats, els pirates informàtics van programar-los perquè funcionessin tots alhora, cosa que va generar un augment del trànsit que va acabar col·lapsant el servei.

Aquell atac va afectar Netflix, Amazon, Twitter o Spotify, entre altres empreses, però més enllà de les grans multinacionals, els particulars també poden ser víctimes dels delinqüents cibernètics. «El perill és que aconsegueixin les teves dades bancàries, que s'apropiïn dels teus perfils a les xarxes socials per a vendre'n les dades a empreses o que utilitzin els teus dispositius per a atacar empreses, com va passar en aquest cas», resumeix Serra.


La importància d'actualitzar

Davant d'això, el consell principal que dóna aquest expert és actualitzar el programari d'aquests aparells. Una pràctica, tanmateix, no gaire habitual. «La gent no sap que també s'han d'actualitzar l'encaminador, el televisor, el cotxe, el reg automàtic, el termòmetre, etc. Qualsevol cosa connectada a internet», apunta.

Les actualitzacions solen tenir dos objectius: perquè l'eina disposi de noves característiques o bé per seguretat. «Els proveïdors treuen actualitzacions del programari –explica Serra– que tanquen forats de seguretat que s'han detectat. És habitual que els telèfons mòbils rebin actualitzacions de les aplicacions que té instal·lades de manera automàtica i sense interacció per part de l'usuari, però en molts altres aparells, en el millor dels casos, l'únic que fa el fabricant és penjar aquestes actualitzacions al seu web. La feina d'anar-hi, baixar l'actualització i instal·lar-la és de l'usuari. I si no ho fa, el problema és seu. Però la gent no té consciència d'això.»

«Tot aquest món de la internet de les coses cada vegada va a més, i la gent no sap que ha de tenir un mínim de seguretat amb tots aquests aparells. Perquè si no vigilem, estem facilitant les coses als pirates informàtics», conclou Serra.

#expertsUOC

Foto del professor Jordi Serra Ruiz

Jordi Serra Ruiz

Expert/a en: Seguretat informàtica i seguretat de xarxes, hacking, exploits, vulnerabilitats i programari, i coneixements lliures.

Àmbit de coneixement: Programari lliure, seguretat informàtica i sistemes operatius.

Veure fitxa