Una de las formas más efectivas de garantizar la seguridad de este tipo de dispositivos es trabajar con quienes los desarrollan, como han explicado los analistas de Kaspersky Lab ICS CERT Sergey Temnikov y Vladimir Dashchenko, en el marco de la ponencia 'Asegurando el futuro para los dispositivos biónicos conectados', celebrada en Mobile World Congress, de Barcelona.
Las prótesis conectadas, como las manos biomecánicas, al menos en su núcleo, son seguras. Pero se trata de dispositivos diseñados para transmitir datos a una plataforma en la nube. Y es aquí donde se encuentran a día de hoy los problemas críticos en materia de ciberseguridad, en tanto que un tercero con intenciones maliciosas podría conseguir las credenciales de acceso, si no está debidamente protegida, y atacarla.
Estos ataques supondrían la manipulación de la información. El ciberatacante podría añadir o eliminar datos, eliminar prótesis registradas en la plataforma o incluso incluir prótesis falsas. No obstante, y si bien este tipo de prótesis es segura en sí misma, los implantes inteligentes, como los de insulina, plantean otro riesgo, en tanto que pueden reprogramarse de forma remota.
Como han explicado los analistas, no están claros todavía los beneficios que los ataques a miembros protésicos inteligentes podrían reportar, en tanto que por el momento no afectan a la movilidad de las prótesis biónicas, sino a la información que se almacena en el servidor en la nube.
En cualquier caso, y como ha explicado el responsable de desarrollo de Future Technologies en Kaspersky Lab, Sergey Kravchenko, hoy por hoy, el Internet de las Cosas "es un desastre" que hay que arreglar. Para hacer que el IoT sea seguro, hay que atender a la seguridad desde el principio. Si no, el problema va a estar en todas partes.
Para mantener seguros los dispositivos, Kaspersky ha aconsejado a las empresas verificar los modelos de amenazas de cada dispositivo a través de expertos como los del proyecto OWASP IoT Project, así como introducir prácticas seguras en el desarrollo de 'software'.
Además, la compañía recomienda también a las empresas garantizar una respuesta adecuada y oportuna a los incidentes, así como actualizar periódicamente sus sistemas y su 'software' e implementar soluciones de ciberseguridad en la red empresarial y la red de tecnología operacional, incluidas las basadas en el aprendizaje automático, para asegurar una detección temprana.