Hay muchos problemas con los dispositivos del Internet de las cosas y la seguridad es una de las más grandes. Como ejemplo de esta importante cuestión, dos investigadores de la Universidad de Princeton han analizado recientemente el tráfico de red desde y hacia cinco dispositivos, actualmente muy populares del Internet de las cosas.

Se analizó el Hub Samsung SmartThings, la cámara de seguridad IP Sharx, el marco fotográfico digital Pixstar, el termostato Nest y el altavoz inteligente Ubi.

Uno de los investigadores, estudiante de Sarthak Grover, compartió sus resultados en PrivacyCon, celebrada a principios de este mes.

En resumen, se encontraron con que algunos de estos dispositivos envían y reciben tráfico sin cifrar, lo que podría conducir a la filtración de información confidencial: contraseñas, charlas, lecturas del sensor, direcciones de correo electrónico, información sobre los propios dispositivos, lo que el usuario está haciendo y cómo se está comportando, actualizaciones, etcétera.

Los mejores de ellos, cuando se trata de seguridad, son el termostato Nest y el Hub Samsung SmartThings (para detalles más específicos sobre cada uno de los dispositivos revisar la presentación de los investigadores).

Asegurar las redes de casas inteligentes y los dispositivos va a ser una tarea difícil, señalaron. El mercado actual está lleno de diferentes (principalmente pequeños) fabricantes (algunos de los cuales utilizan programadores novatos que no saben mucho acerca de la seguridad), el hardware tiene capacidades y recursos limitados, las soluciones usan protocolos y puertos no estándar y la mayoría de los datos que se envían van a un servidor en la nube.

La reparación de los productos actuales podría ser un gran problema, pero Grover tiene esperanzas para el futuro, ya que la gente está trabajando la seguridad desde los niveles más primarios.

Se debe alentar a los investigadores a encontrar y reportar errores, pero el sistema de recompensas funciona para las grandes empresas y el mercado de las tecnologías está lleno de pequeñas compañías. ¿Podría funcionar para ellos- Grove dice que una solución al problema de seguridad del Internet de las cosas podría ser mejorar las políticas de seguridad y privacidad en la capa de red.

"Por ejemplo, en el caso de los hogares inteligentes, toda nuestra información va a ir a través de una puerta de enlace dentro de la casa. La puerta de enlace puede ser proporcionada por un ISP o podría ser propia, pero tal vez hay acciones de seguridad que podemos aplicar en la propia puerta de enlace, por ejemplo, que debe cumplir ciertas normas relativas a los protocolos de red que están siendo utilizados por los diferentes dispositivos, o por lo menos que esta puerta de entrada nos pudiera informar que dispositivos no están utilizando los estándares de seguridad apropiados".