La idea de que un hacker de computadora a millas de distancia pueda tomar el control de un vehículo conectado a Internet mientras alguien lo conduce, parece algo muy improbable, pero esta aprensión posiblemente cause insomnio en los fabricantes y distribuidores de coches.

Recientemente los investigadores de seguridad Charlie Miller y Chris Valasek demostraron que el escenario descrito no es ninguna fantasía distópica. Los vehículos con tecnología en línea – incluyendo sensores que controlan componentes del panel de control, el sistema de entretenimiento e incluso el motor – pueden ser hackeados y manipulados.

Para probarlo, utilizaron un Jeep Cherokee conducido por un reportero de Wired, que después publicó el artículo. Luego de trastocar las estaciones de radio y accionar los limpiaparabrisas, Miller y Valasek, que estaban sentados en un sótano con su laptop, cortaron la transmisión del Jeep. El reportero estaba en la autopista.

Es por cosas como esta que se ha dicho que la Internet de los Objetos es una “bomba de tiempo” si los desarrolladores no encuentran la forma de asegurarla, afirma Deepak Taneja, fundador de Aveska Inc. Pero pese a los claros riesgos, las ventajas de la IoT para innumerables industrias, y también consumidores, son inmensas.

En el amplio futuro de la IoT, los sensores habilitados con la web y conectados a productos, podrían identificar los cambios en las cadenas de suministro hasta el más mínimo detalle y entonces comunicar ese conocimiento a los distribuidores y tiendas a través de aplicaciones móviles. Las señales de tránsito pueden adaptarse al volumen en las carreteras, y tendrían incorporados sensores que calibrarían la integridad física y proporcionarían esos datos tanto a los ingenieros como a los conductores en sus vehículos. Con nueva tecnología vestible, los especialistas de salud podrían monitorear enfermedades respiratorias crónicas de pacientes sin el empleo de un estetoscopio e incluso sin estar en la misma habitación.

Según investigación de Gartner, 4,900 millones de dispositivos estarán conectados de esa forma a fines de 2015, lo que representa un incremento del 30% respecto a 2014, y llegarán a 25,000 millones en 2020.

Como están descubriendo los miembros de la Asociación de la Industria de Seguridad (SIA), el vínculo de la IoT y los sistemas de seguridad ha de servir como la próxima revolución en su campo. De la misma forma en que la seguridad física de los edificios – controladores, acceso con tarjetas, alarmas, vigilancia por video y sistemas de emergencia – adoptó la comunicación inalámbrica, pronto veremos cómo los dispositivos comparten datos críticos de inteligencia en la nube. Entretanto, los proveedores sacarán ventaja de soluciones de bajo costo en aplicaciones y estándares universales.

La industria puede o bien esperar a que esto suceda, o anticiparse de forma activa a los avances de IoT, apunta Jeremy Brecher, presidente del Grupo de Trabajo para Nube y Movilidad del Comité de Estándares de SIA y vicepresidente de tecnología de seguridad electrónica de Diebold.

Su grupo de trabajo está enfrentando el reto de la “bomba de tiempo” antes de que ponga a los proveedores de seguridad a la defensiva. El grupo de trabajo sabe que la Internet de los Objetos no solo es de nueva generación, sino que es también el nexo natural de la nube y la movilidad. El plantea que no se puede hablar de una sin las otras dos.

“Muchísimas cosas de IoT comienzan a invadir el espacio de seguridad, y es importante ponerse al día en esto y sacarlo adelante”, señala Brecher. El primer paso del grupo es definir términos y visualizar el impacto inicial de esta nueva “mega-tendencia” sobre la industria de seguridad.

“Hay esta proliferación de nuevos dispositivos que están en línea y comunicándose, así como produciendo datos y esperando comandos. Lo que tenemos que hacer es determinar como estos interactúan con los sistemas de seguridad y pasar a ser parte de ello”, explica Brecher. “Estamos observando lo que ocurre con este movimiento, qué significa para los estándares, y estamos mejorando en general la posición de seguridad”.

Los miembros de SIA deben prestar atención a la IoT o enfrentar la perspectiva de que sus sistemas se queden atrás. Steve Van Till es el presidente y director general de Brivo Systems y presidente del Comité de Estándares de SIA. El plantea que Internet de los Objetos es una de las cuatro mega-tendencias – las otras son la nube, la movilidad y los medios sociales – que tienen enormes implicaciones para la industria.

Van Till desglosa los pros y contras de IoT.

En el aspecto positivo, señala que IoT hará que más dispositivos estén en línea, más datos y mejor analítica, nuevos estándares y alertas más oportunos. En cuanto a lo negativo, la expansión de IoT hace que los actuales sistemas sean más vulnerables al hackeo, las intrusiones en la privacidad personal, y además invita a riesgos de compatibilidad.

“La industria de seguridad está unos cinco años por detrás de cualquiera de las tendencias más importantes. Ha llegado tarde al baile, bastante tarde”, comenta Van Till. “Lo que intento hacer como presidente es hacer énfasis en estos aspectos para que la industria participe y hagan lo que es mejor para sus clientes”.

Como describe Van Till, la nube es “la suma total de toda la computación en línea en el universo” y la industria de seguridad ha comenzado justamente a operar en el ámbito de proveer servicios de alojamiento a través de Internet.

La movilidad, por otra parte, es la aplicación de esos servicios de alojamiento a través de diferentes plataformas y dispositivos. Según el grupo de trabajo, los profesionales estiman que pronto los dispositivos móviles, como teléfonos inteligentes y tabletas, podrán acceder al 75% de todos los videos de seguridad.

IoT incorporará todo eso, conduciendo las capacidades de los productos de seguridad hacia el siguiente nivel. Los dispositivos se comunicarán entre sí, configurando algoritmos para generar datos, y después agregando, compartiendo y almacenando esos datos a través de las redes. Todo esto ocurrirá con muy poca intervención humana.

Por un lado, la industria puede beneficiarse de la inteligencia y la mayor eficiencia de sus propios dispositivos, pero eventualmente explotará datos producidos por otros dispositivos aparentemente desconectados, como son los servicios públicos residenciales, los autos e incluso los equipos electrodomésticos.

Van Till da el ejemplo de un cepillo eléctrico con conexión a la web, cuyos sensores determinan que se ha caído en medio de la noche. Esto junto con otros indicadores en la casa, puede contribuir a detectar un intruso, activar oportunas alarmas y servir como una especie de pista electrónica de huellas de pisadas, para lo que sería posteriormente una investigación criminal.

“Casi todos los dispositivos tienen la capacidad, como es el caso de ese cepillo dental, de reportar información ambiental y pueden proporcionar datos de importancia para la seguridad”, explica Van Till.

Por eso es que el comité quiere explorar estándares de comunicación, en otras palabras, cómo los dispositivos se comunicarán entre sí mediante protocolos de Internet.

Ahora mismo hay millares de protocolos para la IoT y sin embargo no se han concretado estándares universales. Los expertos opinan que los estándares serán necesarios para funciones críticas de las diversas industrias, tales como recoger datos de dispositivos y comunicarlos a los servidores, conectar dispositivos con personas, integrar máquinas inteligentes y conectar servidores entre sí.

“Está claro que hay un montón de estándares que comienzan a surgir en el espacio de IoT”, señala Brecher. “Cuando observamos los protocolos comunes, es importante ver esto desde una perspectiva de la industria de seguridad”.

Una serie de importantes consorcios tecnológicos ya están trabajando en estándares de interoperabilidad, de modo que él considera que no hay necesidad de reinventar la rueda. En lugar de ello, el grupo de trabajo quiere examinar tendencias y quizás hacer recomendaciones a los miembros de SIA. En el futuro próximo, el panel podría sugerirle a SIA trabajar directamente con los consorcios en su búsqueda de protocolos universales, y mantener informados a sus miembros sobre los desarrollos y los marcos específicos de seguridad.

Entretanto, anticipar los riesgos de seguridad que las redes y dispositivos enfrentan en la IoT es tan importante como la compatibilidad, dice Brecher. Lo cual nos lleva de nuevo a los hackers y al Jeep Cherokee.

“Una de las cosas que queda por desear en el espacio IoT es la seguridad”, reconoce. “Se abre todo un nuevo nivel de riesgo si se produce una violación”.

Señala que el subcomité explorará cómo se relacionan las tecnologías y prácticas clave de ciberseguridad con la IoT en el ámbito de la seguridad, incluyendo encriptación, seguridad de red, autenticación y arquitectura. También en esto observarán a modo de guía el resto del universo informático. “Queremos reunir los elementos esenciales que eventualmente podrían integrar los estándares, y hacer énfasis en cosas muy específicas que son de importancia para los integradores, fabricantes y clientes”, apunta Brecher.

Steve Van Till expondrá su visión sobre las mega-tendencias en la industria de seguridad en la conferencia SIA Securing New Ground, una reunión ejecutiva que tendrá lugar en la ciudad de Nueva York en los días 28 y 29 de octubre. Su idea es describir cómo esas mega-tendencias están transformando la industria de seguridad física mucho más rápido y más profundamente que en ninguna época anterior, con profundas implicaciones para la dinámica del mercado, la estructura de canales y la base de conocimiento requerida por los profesionales.

Para obtener más información y registrarse, visite el sitio web de la conferencia en http://www.securingnewground.com.