Microsites MWC 2017 02/03/2017

El 2020 et podran hackejar la cafetera perquè truqui a Singapur

L'internet de les coses és una de les tecnologies en què més treballen les empreses; es calcula en tres anys comptarem amb una mitjana de 10 dispositius connectats per persona. Però planteja problemes molt greus: tant de funcionament, com de seguretat, com de privacitat de dades

Anna Mascaró
4 min
Els joves mostren interès pels cotxes connectats.

BarcelonaEn menys de trenta segons, l'expert en seguretat d'Avast Software Filip Chytry pot hackejar una càmera de vigilància perquè faci cafè. Ho va demostrar el passat dimecres, al Mobile World Congress (MWC), i ho va aconseguir gràcies a l'Internet de les coses (IoT per les sigles en anglès), un dels avanços dels quals més s'ha parlat en els últims anys en el sector. Consisteix en crear un entorn físic integrat a la tecnologia, en què totes les possessions d'un individu estan connectades a través de la xarxa. Així, els nostres objectes haurien de ser capaços de parlar: el cotxe ens avisaria de si hi ha aparcament, la nevera de si s'han acabat els iogurts i la pinta de si ens queda bé el pentinat. Les opcions són infinites. La qüestió és, però, que les maneres de hackejar-nos també es tornaran infinites. El 2020 hi haurà 38.5 mil milions de dispositius connectats a l'internet de les coses, 10 per persona de mitjana, segons dades d'Avast. 38.5 mil milions de maneres d'envair la nostra vida. D'aquí a tres anys, algú podria trucar a Singapur des de la nostra cafetera. O el que és pitjor: podria controlar el nostre cotxe.

Ja en comencem a veure exemples. Dilluns passat es va fer públic que milers d'ossets de peluix connectats han estat filtrant informació de 800.000 clients, així com dos milions de missatges gravats a casa i exposats on-line perquè tothom els pugui escoltar. També hi ha el cas de l'adolescent que es va dedicar a hackejar 150.000 impressores connectades amb IoT perquè "estava avorrit".

"En deu anys no sabrem viure sense l'internet de les coses", assegura el CEO d'Avast, Vince Steckler, que afirma que avui en dia gairebé cap dels fabricants de dispositius connectats a l'IoT "s'ha preocupat perquè siguin segurs". Ni tan sols els consumidors se'n preocupen: molts dels promotors dels productes connectats a l'Internet de les coses explicaven amb fluïdesa el seu funcionament, però no en tenien ni idea de com es protegien davant atacs informàtics. No els ho solen preguntar.

La connectivitat dels elements de la vida quotidiana és la base de l’IoT.

Internet és fiable per controlar el nostre món físic?

Però els problemes de l'Internet de les coses no s'acaben en la pirateria. Per a Carlos Cuffi, director de transformació digital de la Fundació Mobile World Capital, un segon gran problema de l'IoT és que "requereix una connectivitat molt ràpida. Si jo poso un xip en un cotxe, el meu automòbil ha de 'parlar' molt ràpid amb els semàfors. Si la xarxa no va prou ràpid, puc saltar-me'n un, o fins i tot xocar".

Per resoldre aquest problema, Vodafone, que ha fet una gran aposta per l'IoT i ha presentat una sèrie de propostes integrant el sistema al MWC, aposta per anar reduint la latència, el paràmetre que medeix el temps que triga la informació en anar des del terminal de l'usuari fins al seu destí, de les connexions. En algun dels seus sistemes, com el dels edificis connectats, la rapidesa de la xarxa és tan bona que ja fan servir el sistema en les pròpies oficines de la companyia.

"El moment en què la tecnologia suporti completament l'Iot és molt a prop d'arribar", afirma Cuffi, "els xips cada cop seran més barats, ocuparan menys espai i seran més fiables". Només caldrà que la indústria sàpiga esperar fins que això passi per comercialitzar els seus productes.

Les teves dades, temptació de tothom

El tercer i últim gran maldecap que ens pot portar l'IoT és la privacitat de les dades. Evidentment, aquest problema ja existeix. Desconeixem què en fan la majoria d'empreses de les nostres dades. No obstant això, l'ús massiu de l'Iot podria ampliar aquest problema. Ho vam veure en la polèmica sobre la privacitat de dades que va esclatar quan l'Amazon Echo va gravar un assassinat, el passat mes de desembre. L'empresa fabricant de l'assistent de veu intel·ligent es va negar a facilitar la gravació als cossos de seguretat. Podem controlar la informació que pugem manualment a Internet, però ens serà complicat saber quines dades hem donat en veu alta davant el nostre assistent de veu. I això només és un exemple: tenir la casa connectada implica que tots els nostres dispositius envien informació nostra al núvol.

Un home mira la pantalla del seu mòbil en el MWC / REUTERS

La solució passa per l'estandarització

Per a Nikos Isari, sotscap de la unitat de plataformes experimentals de la Comissió Europea (CE), la privacitat de dades s'ha d'estandaritzar a Europa. És per aquest motiu que la institució està elaborant un marc de protecció de dades personals que demanarà a les marques el consentiment explícit dels consumidors per poder utilitzar la seva informació, en paral·lel a una normativa per a la seguretat i la certificació dels dispositius d'IoT orientats a la seva comercialització, que mirarà de donar garanties als consumidors davant els atacs pirates i els errors de funcionament dels dispositius.

Segons Isari, els governs haurien d'intervenir "en cas d'errors en el mercat i establir un disseny estàndard de la seguretat i privacitat del dispositiu, així com de l'encriptació de les dades, i l'apartat de condicions d'ús".

Però la majoria dels empresaris del sector que han passat pel MWC ho veuen diferent: "el compromís amb la seguretat de qualsevol empresa depèn de la vulnerabilitat del conjunt de l'ecosistema IoT", va assegurar dimarts Velipekka Kuoppala, vicepresident de vendes de Soracom, que proveeix connexions d'Iot a prop de 5.000 clients.

Per tant, caldria blindar l'Iot al conjunt del sector. Ho ratifica Jason Porter, vicepresident de solucions de seguretat d'AT&T, que afirma que la seva companyia treballa amb IBM, Nokia, Symantec, Trustonic i Palo Alto per resoldre aquest repte. Però per això cal involucrar també el consumidor, assegura Masashi Usami, de KDDI, que proposa un estàndard perquè l'usuari pugui configurar quina informació personal vol donar a tercers segons els seus interessos.

stats