Esto es en realidad un subconjunto de bajo impacto de un problema mucho mayor: la seguridad del dispositivo integrado.
¿Cómo se aseguran los dispositivos computacionalmente de baja potencia con una vida útil extremadamente larga y conexiones al mundo físico? Esto se ve exacerbado por el hecho de que su código generalmente está escrito por EE y no por personas de CS. Cuando estas cosas llegan al mercado, generalmente son construidas por profesionales, en contra de lo que otras respuestas han afirmado. Lo que yo llamo “desarduinificación” es ahora una especie de industria artesanal: rediseñar los prototipos de estilo arduino en productos reales.
El problema de poca potencia se supera en su mayoría ahora: casi todos los dispositivos IoT son lo suficientemente potentes como para ejecutar al menos un cifrado basado en AES128 y verificar el firmware firmado, que generalmente es el punto débil. Algunos fabricantes lo hacen, otros no, pero es un poco complicado hacerlo bien. Y el soporte a largo plazo es un gran problema. ¿Quién emitirá parches para su humidificador conectado veinte años después de que lo compre?
- Cuando las señales eléctricas se transforman en señales de luz en fibra óptica, ¿los datos se convierten en luz?
- ¿La gente piensa que los moderadores de internet están interfiriendo con nuestra vida diaria? ¿Podemos vigilarlos?
- ¿Cuáles son las ventajas y desventajas de los proveedores de Internet que cobran más a los que consumen grandes cantidades de datos (por ejemplo, Netflix)?
- ¿Cuál es el mejor navegador de internet para Android? ¿Por qué?
- ¿Cuál es la mejor manera de tener siempre una excelente conexión a internet móvil sin importar la ubicación?
Pero los hacks más atroces son simplemente estúpidos y no dependen de IoT o de las capacidades del procesador. Por ejemplo, cuando Nissan construyó la aplicación de control inalámbrico de su automóvil, fue controlada por una URL HTTP normal, con la única seguridad que evita que alguien se haga cargo de su automóvil (sí, incluyendo el encendido y apagado incluido) sabiendo los últimos 5 dígitos de tu VIN Estas no son compañías calificadas para construir cosas intensivas en software.
Pero, de nuevo, IoT es en realidad solo una pequeña parte del problema: estos son dispositivos bastante oscuros y poco comunes hechos con hardware y protocolos personalizados, y generalmente viven detrás de un firewall y NAT, y no navegan por la web. La mayoría de ellos no son peligrosos si se ven comprometidos y realmente no son buenos miembros de las botnets. Es más probable que se vean comprometidos en el servidor de todos modos, y eso es solo seguridad regular.
La parte que da miedo son los automóviles, la red eléctrica y las presas, estas están al menos tan mal aseguradas, en el caso de los automóviles, mucho más mal, son críticas para la vida y la muerte, y están construidas con productos comunes (a veces industriales , a veces consumidor) hardware y software.
Entonces, antes de gritarle demasiado a Fitbit sobre arriesgar la integridad de sus preciosos datos de estado físico, verifique si alguien puede piratear su automóvil y matarlo. Si su automóvil, incluso el sistema de entretenimiento, está conectado (a menos que tenga un Tesla, en realidad parecen estar menos, ejem, dormido al volante) hay una posibilidad decente de que puedan hacerlo.
Actualización 16 de noviembre: OK, ahora hemos visto que incluso los pequeños dispositivos patéticos de IoT pueden entregar un ataque DDoS cruel a través de la botnet Mirai. Estoy corregido. Pero los autos todavía me asustan 1000 veces más. Imagínese si en el medio de la Hora Punta en todo Estados Unidos, todos los automóviles en todas las carreteras de América del Norte pisaron los frenos, apagaban el motor en el medio de la autopista y / o giraban los volantes con fuerza hacia un lado seleccionado al azar, mientras todos los autos estacionados abrieron sus puertas, abrieron sus baúles y encendieron sus igniciones. Caos total, probablemente varios cientos de miles de muertes, tal vez más. Hoy, probablemente solo podría afectar a unos pocos millones de autos nuevos; en cinco años, serán casi todos ellos.
