Internet of Things (IoT) o internet de les coses és el nou concepte que està de moda a l'àmbit tecnològic. Però, què és realment l'IoT? Està definit com a “objectes físics connectats a la xarxa que milloren l'experiència d'usuari a la vida quotidiana i els processos de negoci a les empreses”.
Cada dia apareixen nombrosos articles parlant sobre l'IoT i els dispositius connectats. Sense anar més lluny, la consultora Gartner preveu que es faran servir 4.900 milions d'objectes connectats el 2015 i la xifra arribarà als 25.000 milions per a l'any 2020.
No obstant això, un informe de la consultora PwC mostra que l'any 2014 un 86% dels enquestats expressa la seva preocupació pels forats de seguretat que es troben al voltant dels dispositius connectats, com ara els wearables. Quan parlem de wearables ens referim a dispositius com els smart watch, que cada cop cobren més importància al nostre dia a dia. El problema ve quan la informació (tant si és personal com empresarial) salta de canell al canell sense cap tipus de filtre.
El plantejament de crear noves polítiques dús en aquests dispositius ja és un fet. Si anem a qualsevol tipus d'empresa (no només de tecnologia o telecomunicacions), veurem que està connectant dispositius entre ells, com ara smartphones, cotxes, electrònica de consum, sensors industrials o fins i tot roba perquè tinguin accés a internet a temps real. Aquesta intercomunicació i també l'autonomia que presenten entre ells (machine-to-machine) generen un canvi radical al modus vivendi de les persones, a més de l'enorme impacte econòmic en els nous models de negoci.
Davant d'aquesta situació, cal plantejar-se algunes qüestions: Qui es preocupa per la seguretat? On queda la privadesa de les dades? Es pot confiar en les dades que rebem? Què passaria si haquegen casa nostra o la nostra empresa a través de IoT?
Podem confiar en la seguretat de l'Internet of Things?
Un estudi de HP ha avaluat 10 dispositius domèstics IoT juntament amb els seus components d'aplicacions al núvol i mòbils, i va descobrir que cap dels sistemes no requereix l'ús d'una contrasenya segura i que el cent per cent no ofereix doble autenticació. Tots aquests dispositius ens poden identificar, definir i posar-nos una etiqueta sense que en siguem conscients.
Posarem un exemple: Imagineu-vos que un dispositiu IoT està fent el seguiment de la compra i del camió que ens la porta. El simple fet de saber la freqüència i el temps amb què fem la compra de certs productes pot revelar fàcilment que estem a dieta o bé que patim algun tipus d'intolerància alimentària. D'altra banda, les dates en què fem la comanda també poden revelar la nostra tendència religiosa. Per exemple, si som musulmans i practiquem el Ramadà o si som cristians i comprem un determinat menjar per Setmana Santa.
Segons es vagin utilitzant cada cop més els dispositius mòbils per interactuar amb altres elements, gràcies a IoT, serà imperatiu verificar la identitat dels usuaris del dispositiu mòbil.
El 2016 la tendència evolucionarà des del BYOD (Bring Your Own Device) al BYOID (Bring Your Own Identity) incloent wearables, dispositius personals, roba, etc, de manera que els usuaris necessitaran elements propis i associats a la seva identitat.
Per limitar les bretxes potencials i protegir les dades sensibles, les polítiques de l'empresa i la privadesa dels usuaris en termes generals haurien de dictar quins productes es poden portar a la feina, quins contemplen l'àmbit de la seguretat, quins estan permesos i quina seguretat requereixen.
Els experts de seguretat de Unisys també auguren un increment de la seguretat analítica i de les eines forenses per combatre els cibercriminals. Aquestes eines poden detectar i respondre davant d'un comportament inusual de la xarxa, permetent a les organitzacions actuar millor i refer-se de ciberatacs més ràpid. Amb l'ús creixent de serveis d'infraestructura cloud, els professionals de la seguretat TIC ho tindran molt difícil a l'hora de segregar el trànsit de la xarxa utilitzant els tallafocs tradicionals.
La bona notícia és que la indústria tecnològica ha reaccionat i reconeix que hi ha un problema al voltant de la seguretat a IoT. Per exemple, la International Standards Organization (ISO) està treballant en com s'hauria d'adaptar la família ISO 27000 d'estàndards de seguretat per adoptar les necessitats en referència a IoT, mentre que la IEEE Standards Association està treballant en una arquitectura framework per adoptar les problemàtiques de seguretat, privadesa i governança a IoT.
Les dades avui són els nous diamants. Tota la informació emmagatzemada al nostre telèfon, o qualsevol dispositiu connectat, és 10 vegades més valuós que la nostra targeta al mercat negre. Hauríem de començar a conscienciar-nos i pensar com podem millorar la seguretat de les nostres dades. Cal ser crític i tenir en compte què connectem, com, ia on el connectem. La nova era digital és un fet i hauríem de prendre el control de les nostres vides.