Un investigador de seguridad ha advertido en la conferencia RSA que se está celebrando en San Francisco de vulnerabilidades en los diseños actuales de “ciudades inteligentes” que permitirían su hackeo por estados, ciberdelincuentes y hacktivistas.
Se trata de un libro blanco escrito por el CTO de IOActive, Cesar Cerrudo, un especialista que demostró -con aparente facilidad- cómo se podían hackear los sistemas de control de tráfico en la conferencia hacker DEFCON del pasado año. Desde entonces ha estado investigando los sistemas utilizados en los proyectos de ciudades inteligentes y sus conclusiones no son esperanzadoras.
Las smart cities son un concepto emergente y apasionante que básicamente busca una mejor calidad de vida, gestión de recursos adecuado y un desarrollo urbano sostenible. Las nuevas tecnologías son imprescindibles en las ciudades inteligentes, para transporte, comunicaciones, comercio, entrega de energía, educación, sanidad, servicios de todo tipo u ocio, y va desde grandes servidores de control hasta un objeto doméstico de la Internet de las Cosas, pasando por todo tipo de sensores.
“Por desgracia, las ciudades están implementando nuevas tecnologías sin probar primero la seguridad cibernética”, explica Cerrudo, al encontrar en su investigación falta de pruebas de seguridad, pobre o inexistente seguridad, encriptación débil, falta de comunicación con los CERT, uso de sistemas heredados inseguros o la inexistencia de planes de emergencia en caso de un ataque.
“Teniendo en cuenta la incidencia de las nuevas tecnologías en una ciudad inteligente, vamos a considerar lo que podría suceder si uno o más servicios que dependieran de ella no funcionasen. ¿Qué pasaría si no funciona un sistema de control de tráfico, si no hay luces en la calle, o no funciona el transporte público? ¿Cómo responder a los ciudadanos ante un suministro inadecuado de electricidad o agua¿ ¿Qué pasa si la recolección de basura se interrumpe en verano y apesta hasta las calles?”
“Este escenario podría no ser tan improbable como usted piensa. Cualquier problema de seguridad cibernética podría desencadenarlo”, explica el investigador en este libro blanco.
Karen Lomas, director de smart cities EMEA en Intel, ha rebajado el riesgo que plantea la investigación asegurando que los sistemas de seguridad para ciudades inteligentes son mucho más sofisticados que lo que el artículo asegura y que los responsables de estos proyectos son muy conscientes del riesgo que representa un ataque cibernético en una de estas ciudades.
Una nueva iniciativa global sin fines de lucro, respaldada por investigadores, organizaciones y compañías líderes en seguridad informática fue anunciada este miércoles. Una iniciativa se propone resolver los problemas actuales y futuros de ciberseguridad de ciudades inteligentes mediante la colaboración e intercambio de información entre organizaciones.
El concepto de una ciudad inteligente es de gran actualidad, y muchas organizaciones alrededor del mundo están trabajando en soluciones para hacer de las áreas urbanas lugares cómodos, eficientes en cuanto al consumo de energía, amigables con el medio ambiente y seguras. Sin embargo, rara vez se piensa en la ciberseguridad de estas ciudades y ahí es donde surge esta iniciativa.
Objetivos centrales
- Educar a los planificadores y proveedores de ciudades acerca de la importancia y costo-beneficio de las mejores prácticas de seguridad.
- Colaborar con socios para compartir ideas y metodologías.
- Promocionar la importancia y beneficios de la introducción de seguridad en la primera etapa del desarrollo del ciclo de vida de un proyecto o plan.
- Fomentar asociaciones entre ciudades, proveedores y la comunidad de expertos en seguridad.
- Crear directrices y recursos que puedan ayudar a mejorar la ciberseguridad en todas las áreas relacionadas con las ciudades inteligentes.
Hacia la resolución de problemas
Los participantes de la iniciativa creen que ésta podría ayudar a compartir conocimiento acerca de la ciberseguridad en las ciudades modernas de manera eficaz y responsable.
También conectaría a proveedores de equipos para la automatización de infraestructura pública con investigadores de seguridad listos para desafiar la seguridad de dichos equipos, así como reunir a las autoridades de la ciudad con la comunidad involucrada en la seguridad para resolver de manera colaborativa los nuevos problemas de seguridad.
“La ciberseguridad de una ciudad moderna e inteligente, no es algo que podamos resolver solos. El concepto implica muchas tecnologías diferentes que se comunican entre sí de muchas formas, de manera que la única forma de predecir y eliminar todos los problemas posibles de seguridad es a través de la colaboración entre expertos de todo el mundo. Para esto fue creada Asegurando a las Ciudades Inteligentes”, dijo César Cerrudo, Director Interino de IOActive y Miembro del Consejo de Asegurando a las Ciudades Inteligentes.
“Asegurando a las Ciudades Inteligentes busca resolver problemas cibernéticos en cada etapa del desarrollo de una ciudad inteligente: desde la planificación hasta la implementación real de tecnologías inteligentes. Animamos las autoridades de la ciudad, proveedores de equipo y software, así como a investigadores de seguridad a unirse al debate”, complementa Patrick Nielsen, Investigador Principal de Seguridad de Kaspersky Lab y Miembro del Consejo de la iniciativa Asegurando a las Ciudades Inteligentes.
