Por qué los dispositivos de Internet de las cosas deben programarse para morir


todo el mundo habla de el internet de las cosas Hablan de bombillas inteligentes programadas para brillar de color púrpura cuando llueve, detectores de humo que envían alertas por correo electrónico y enrutadores que conectan en red nuestros hogares. Pero hay una cosa de la que no hablan, y eso podría ser un problema. Nadie se pregunta si estos dispositivos también deberían programarse para morir cuando envejecen.

Esa es una pregunta planteada por Dan Geer, un investigador de seguridad muy respetado que también es director de seguridad de la firma de capital de riesgo de la Agencia Central de Inteligencia, In-Q-Tel. Geer ve un peligro emergente en el creciente número de dispositivos conectados a Internet cuyo software no se ha actualizado durante algún tiempo, lo que los hace vulnerables a los piratas informáticos. «Tienen oponentes sensibles», dijo. «Dado esto, eventualmente se apoyará una Internet inmortal de las cosas».

Este problema solo empeorará a medida que crezca el Internet de las cosas. Tantos dispositivos que alguna vez fueron mundanos se convertirán en mini computadoras que los piratas informáticos verán como objetivos, cosas que pueden usarse con fines maliciosos. «No creo que estemos en el punto en que podamos escribir un software perfecto», dice Geer.

Una forma de reducir el peligro, dice Geer, es construir dispositivos que eventualmente morirán. Tal vez tenga que hacerlo: después de todo, todo el código tiene errores y, con el tiempo, esos errores serán encontrados y luego explotados por un atacante determinado. A medida que construimos más y más dispositivos como termostatos, bombillas y botes de basura inteligentes que deberían durar mucho más que una PC o un teléfono, es posible que debamos diseñarlos para que se desconecten cuando ya no sean compatibles con los parches de software. . De lo contrario, nos enfrentaremos a una pesadilla de seguridad.

Una muestra de lo que vendrá

El mundo probó este problema a principios de este año cuando el malware llamado Moon Worm comenzó a infectar los enrutadores Linksys en todo el mundo. Linksys ha lanzado parches para Moonworm, pero los proveedores no respaldan sus productos para siempre. El mes pasado, informamos sobre un malware que convirtió una cámara grabadora de seguridad ampliamente utilizada en un minero de bitcoin. Esto sucedió casi al mismo tiempo que Microsoft eliminó el soporte para su sistema operativo Windows XP, utilizado por cientos de millones de computadoras.

Los investigadores han estudiado cómo se descubren las vulnerabilidades de seguridad y lo que encontraron es que los errores de seguridad seguirán apareciendo, mucho después de que se haya lanzado la mayoría del software. Eso significa que es probable que los problemas sobre los que nos advierte Geer no desaparezcan. De hecho, solo empeorarán. “No se puede dejar que el software se pudra”, dice Jim Gettys, desarrollador de las partes centrales del sistema operativo Unix y miembro del equipo de ingeniería de Alcatel-Lucent. «Sin embargo, eso es lo que hacemos con nuestros enrutadores domésticos y la mayoría de los otros dispositivos de red integrados ahora, y aún más divertido, de ahora en adelante, con otros dispositivos con Windows XP».

Código abierto al rescate

Pero programar nuestras tostadoras inteligentes para que se apaguen no es la única solución. Geer admite que hay formas más suaves de lidiar con este problema. Podríamos programar los dispositivos incorporados para que se actualicen automáticamente o al menos requieran una actualización de firmware cada pocos años. Por supuesto, también se convierte en un problema si la empresa que fabricó estos dispositivos ya no quiere parchearlos.

Ahí es donde entra en juego el código abierto. Geer cree que cuando un producto llega al final de su vida útil, la empresa que lo fabricó debería lanzarlo como software de código abierto, para que al menos exista la posibilidad de que pueda repararse y actualizarse. Es una idea que probablemente no le sentará bien a Microsoft, que ha ignorado durante mucho tiempo nuestros consejos sobre las partes de código abierto de Windows.

El software de código abierto ha sido el mejor para encontrar formas de mantenerse parcheado a lo largo de los años, pero no es una panacea. Si Microsoft eliminó el código base de Windows XP en forma de código abierto, la comunidad podría tardar años en comenzar a hacer algo con él (esto es lo que sucedió con el código del navegador Mozilla de Netscape), y es posible que no suceda en absoluto.

Sin embargo, una cosa está clara. Construir una Internet de las cosas sin mantenimiento es buscar problemas. «En este momento, la forma en que estamos construyendo estos sistemas simplemente no funcionará a largo plazo», dice Gettys.

Artículos Recientes

Post Relacionados

Leave A Reply

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí