Hay varios riesgos que pueden sucederle a los datos del Internet de las Cosas, y la mayoría de ellos son malos. Aquí presentamos los aspectos más importantes por los cuales preocuparse.
Los dispositivos conectados están recogiendo grandes cantidades de información personal de nuestras casas, coches y nuestros cuerpos, eso es mucho más de lo que recoge un sitio web.
El tipo de datos que se están recopilando y lo que le sucede a estos se rigen casi en su totalidad por las políticas de privacidad que prácticamente nadie lee y pocos entienden realmente. Muchos dispositivos conectados y aplicaciones no tienen una política de privacidad absoluta y la seguridad IoT en este punto está dejando sus datos personales en riesgo de un ataque externo.
Hay varias cosas que pueden sucederle a los datos del IoT y la mayoría de ellos son malos. La primera es que su información será utilizada únicamente del modo previsto.
La segunda es que las personas que recogen estos datos los usarán en formas que no espera por ejemplo, compartir sus hábitos de ejercicio con un fabricante de suplementos dietéticos.
La tercera es que estos datos se convertirán en un objetivo irresistible para terceros, como la policía y compañías de seguros. Ese tesoro de datos también podría filtrarse en la web, lo que pone en riesgo el robo de identidad, así como la vergüenza. La amenaza final es que los atacantes externos podrían robar su información personal o utilizar sus dispositivos conectados o para obtener acceso a los datos más valiosos, como los inicios de sesión de banca. Estas son las tres cosas más importantes de las que hay que preocuparse:
Hacer dinero de sus datos es una parte esencial del modelo de negocio para muchas empresas que se lucran de los datos obtenidos del Internet de las cosas. Por ejemplo, en diciembre 2013, Tony Fadell, CEO de Nest, empresa de productos tecnológicos para ahorro de energía, dijo a la revista Forbes que espera ganar más dinero mediante el intercambio de datos con los servicios públicos que utilicen termostatos.
Este tipo de intercambio de datos también puede beneficiar a los consumidores. Algunos usuarios de Nest que aceptaron el programa de intercambio de datos van a ver una caída en sus facturas de energía. Fitbit venden dispositivos de seguimiento de miles de fitness directamente a las empresas privadas, que ofrecen a sus empleados descuentos en su seguro de salud por el uso de los dispositivos.
El problema viene cuando las empresas deciden vender estos datos sin informar a las personas. Muchas de estas empresas no tienen políticas escritas en absoluto. En una encuesta de Symantec de las 100 aplicaciones más populares de auto-seguimiento en el iTunes Store, se encontró que más de la mitad carecía de una política de privacidad que describe el tipo de información que recogen y que comparten.
En noviembre pasado, se utilizaron los datos de Fitbit en una demanda por lesiones personales en Calgary, Canadá. Los abogados de la parte demandante y un entrenador físico personal herido en un accidente de coche, esperan que los datos demuestren que es menos activo físicamente como consecuencia de sus heridas.
Por supuesto, estos datos también podrían utilizarse contra el demandante para demostrar que su actividad física no se vio afectada. Podría ser obtenida por la policía y se utiliza para determinar su ubicación u otra información.
La inseguridad de los dispositivos conectados está ahora firmemente establecida. De acuerdo con un informe de junio de 2014 de Hewlett Packard, 7 de cada 10 dispositivos tienen algún tipo de falla de seguridad con un promedio de 25 vulnerabilidades por aparato. Symantec informa de que todos aquellos que observó tipo vestibles, eran vulnerables al seguimiento de la ubicación. En los últimos años, cámaras de seguridad conectadas, monitores de bebés, termostatos Nest, cerraduras inteligentes, y todos los coches han sido víctimas de hackeos exitosos.
Fuente: http://revistaitnow.com/
