Etiquetes

, , ,

La setmana passada us vaig parlar de Mr. Robot, una sèrie protagonitzada per un hacker i que tracta molts temes de seguretat informàtica inclosos en l’argument. Veure-la em va fer pensar, de nou, que potser a algú que la vegi tot això li sembla ciència-ficció. I no ho és, a nivell informàtic: molts dels exemples que es veuen a la sèrie ja han passat i alguns fins i tot ja s’han superat. I si bé la seguretat total no existeix en cap àmbit, si que és bo conèixer els perills als que estem exposats, no tant per defensar-nos -no sempre es pot- com per estar preparats per reaccionar.

Un dels exemples més il·lustratius sol ser el de Nest, un termòstat intel·ligent, que entre 2014 i 2015 ja era un objectiu d’atacs i proves de concepte; tant com perquè en parlés Forbes. I és que un termòstat és precisament un aparell aparentment inofensiu i que, en cas que ofereixi connexió a Internet, no el fa especialment perillós però si que el fa vulnerable. No moriríem de calor, però no em vull imaginar la sensació d’estar assegut al sofà de casa i adonar-me que algú pot espiar si hi soc o quina programació de temperatures hi tinc.

El cas, però, és que estem entrant de ple al món de l’Internet de les coses. I totes aquestes coses són petits ordinadors connectats (i exposats) a Internet que sovint arriben al mercat sense haver passat els filtres de qualitat necessaris a nivell de seguretat informàtica, com si que els deuen passar a nivell mecànic on sigui aplicable, per exemple. I qui n’hi diu cosa, també n’hi pot dir wearable com els rellotges intel·ligents.

Hi ha casos reals de tot tipus: des dels qui fan proves robant informació d’un ordinador mitjançant el ventilador (havent infectat la màquina prèviament amb un programa que el fa girar de forma que la velocitat i el soroll que fa permet transmetre dades acústiques a un dispositiu proper) fins als qui han demostrat que hi ha cotxes connectats -que no autònoms, encara- als que es pot accedir remotament sense permís per manipular la climatització, la ràdio o els frens.

Vivim en un món on les nostres dades estan exposades diguin el què diguin: hi ha qui ven discs durs usats a eBay plens d’informació personal sense saber que formatar-los no és suficient. On els ratolins sense fils envien informació a un petit aparell connectat directament a l’ordinador que es pot interceptar i manipular, o el cable dels auriculars pot servir de porta d’entrada al nostre mòbil. I on hi existeixen virus que “segresten” el contingut del disc dur i ens ofereixen còmodes formes de pagament per recuperar-lo.

Hi ha tants exemples que no acabaríem mai: tot aparell connectat, des de televisors fins a neveres, passant per webcams i càmeres de vigilància. I tampoc ens ha de fer por: ja fa anys que convivim amb aparells insegurs i n’hi ha tants que és molt poc probable que algú pugui considerar-nos a nosaltres -si no tenim un interès molt especial- com a possibles víctimes. Però em sorprèn el desconeixement i el desinterès que hi ha al voltant de la seguretat informàtica; com d’efímera n’és la preocupació quan en passa alguna de més grossa. Potser només escarmenten usuaris com els d’Ashley Madison. Però com més depenem de la tecnologia, més exposats estarem. I del què es tracta -o l’únic que podem fer, a aquestes alçades- és actuar sent-ne conscients.

Anuncis