Ya hemos hablado en otras ocasiones de la futura (pero cada vez más inminente) Internet de las Cosas: la conexión vía red de todo tipo de máquinas, sensores y actuadores con el objetivo declarado de facilitarnos la vida automatizando toda una serie de tediosas tareas. La idea es que la lavadora pueda avisarnos de cuándo necesita detergente o una revisión; que la nevera pueda pedir leche al supermercado cuando nos falta, o que los sistemas domóticos puedan ajustar los parámetros del hogar a nuestras necesidades, entre otras muchas funciones ahora mismo difíciles de imaginar. El que la nevera nos pueda proponer una receta usando los alimentos que están a punto de caducar para que los podamos aprovechar puede ser útil y hacer nuestra vida más segura, económica y cómoda. Pero la Internet de las cosas, como toda tecnología, puede generar problemas nuevos. Y algunos los estamos viendo ya: un investigador de seguridad estadounidense ha sido víctima de un masivo ataque de denegación de servicio que lo ha desconectado de Internet, y los atacantes eran... cámaras.

Ya hemos tratado algunos de los problemas que surgen cuando conectamos a Internet no sólo los ordenadores, sino todos los electrodomésticos, nuestros coches, nuestras casas y nuestros tractores. El que acaba de destacar este incidente no era tampoco desconocido: los especialistas llevan años avisando de que muchos de los aparatos conectados a la Internet de las cosas no están protegidos frente a la posible entrada de ’crackers’ (hackers malignos) en sus sistemas informáticos. Y así ha sucedido: en los últimos meses se detectó la creciente invasión de redes de cámaras de TV de circuito cerrado conectadas a Internet por parte de atacantes con malas intenciones. Estas cámaras disponen de su propio software de control y sus propios identificadores (direcciones IP), y se comportan como un miniordenador; al dejarlas vulnerables sus propietarios crearon una pesadilla de seguridad. Porque los malos las han reclutado para sus propios usos.

Esta vez la víctima fue el respetado investigador de seguridad informática Brian Krebs, cuya página web se vio sometida a semejante bombardeo de peticiones que acabó no sólo por quebrarse, sino por arrastrar a su proveedor profesional de acceso Akamai; una pésima noticia, ya que este proveedor es usado por muchos sitios de Internet para garantizar precisamente su capacidad de resistencia. Pero es que el ataque fue el mayor conocido, con picos superando los 600 Gigabites por segundo (Gbps) cuando los más grandes conocidos hasta ahora no llegaron a 400 Gbps. El probable origen: una red de robots de software o ‘botnet’ reclutada de ordenadores infectados, entre ellos miles de cámaras de vigilancia. Cámaras al ataque, en sentido literal.

El asunto es preocupante, porque algunos detalles técnicos sugieren que no sólo la escala de la ‘inundación’ virtual era desmedida, sino que provenía de una ‘botnet’ mucho mayor que cualquiera conocida hasta ahora. Si hay grupos organizados que son capaces de subvertir cámaras y otros aparatos conectados la Internet de las Cosas se convierte en un verdadero peligro público a no ser que los propietarios y fabricantes de esos dispositivos presten mucha mayor atención a la seguridad de sus sistemas. Una denegación de servicio es una forma relativamente cruda y obvia de atacar a una organización, el equivalente de montar una manifestación en la puerta de la tienda para impedir la entrada; pero grandes y potentes ‘botnets’ compuestas de máquinas diferentes y en principio inocentes se podrían utilizar para propósitos mucho menos obvios y más dañinos. Si el futuro incluye la masiva interconexión de nuestras vidas a la Red más vale que tomemos precauciones de seguridad elementales, o nuestros problemas no habrán hecho más que empezar.