Ciberseguridad e Internet de las cosas:¿es hora de la biometría?

Sin duda, IoT está haciendo la vida mucho más sencilla. Atrás quedó la necesidad de rastrear tiendas, luchar por ese último espacio en el estacionamiento del supermercado o luchar por la calle principal con bolsas llenas de compras.

IoT nos permite delegar tareas importantes todos los días, pero mundanas, a bienes conectados, dejándonos libres para concentrarnos en las cosas más complejas y divertidas de la vida. Si su frigorífico puede pedirle la leche automáticamente (y si aún no lo ha hecho, es probable que a su debido tiempo tenga un frigorífico que pueda hacerlo), eso es una cosa menos en la que pensar de camino a casa desde el trabajo en un moderno y ajetreado vida.

Sin embargo, como la mayoría de las buenas noticias, IoT viene con algunas advertencias. El principal de ellos es el tema de la ciberseguridad.

¿Quién realiza el cargo en su cuenta?

Para que un dispositivo conectado tome medidas en su nombre, ya sea un pago cuando su refrigerador inteligente vuelve a pedir la leche, o un televisor inteligente que otorga o rechaza el permiso para que un niño descargue o vea medios en particular, tiene que haber un proceso de autenticación. En otras palabras, el dispositivo o proveedor debe asegurarse de que la persona adecuada esté realizando la solicitud, tal como lo hace cuando usa una tarjeta de pago de manera convencional.

Su refrigerador conectado debe asegurarse de que sea usted quien acaba de pedir champán y caviar, y solicitó que el cargo se coloque en su cuenta / tarjeta, en lugar de ser su adolescente, el limpiador o alguien que ha pirateado su refrigerador y realizó transacciones fraudulentas.

Tampoco olvidemos que su fabricante o proveedor de servicios debe asegurarse de que sea un frigorífico real y que le pertenezca, para que sepa que está hablando con el electrodoméstico adecuado. Después de todo, los fabricantes deben poder autenticar que es el frigorífico adecuado que recibe las solicitudes de la persona adecuada, además de autenticar el pago.

Como sociedad, estamos acostumbrados a autenticar nuestras transacciones, sucede a diario. Por lo general, el proceso implica un PIN o una contraseña, cuando usamos nuestra tarjeta en la tienda o verificamos nuestro saldo bancario, por ejemplo. El problema es que sabemos que estos métodos de autenticación ya no son adecuados para su propósito. Por ejemplo, puede ser fácil para los delincuentes adivinar o descubrir un PIN correctamente, mientras que las contraseñas también suelen verse comprometidas.

De hecho, el consejo que se repite constantemente de que las contraseñas deben ser únicas, complejas, pero nunca registradas, proporciona un ejemplo perfecto de por qué este método de autenticación ha tenido su éxito. Si los pronósticos son correctos, habrá más de 20 mil millones de dispositivos conectados al IoT para 2020 y una buena proporción estarán conectados directamente a los pagos. Brindar a los ciberdelincuentes hasta 20 mil millones más de oportunidades, especialmente si esos dispositivos se basan en protocolos de autenticación obsoletos.

La respuesta está al alcance de su mano

Para asegurar las cosas que atesoramos, se requiere un nivel más alto de autenticación, uno que sea completamente personal para nosotros e imposible de replicar. La biometría es la respuesta para el floreciente IoT.

Los fabricantes de productos inteligentes deben buscar incluir sensores de huellas dactilares en los propios dispositivos conectados, de modo que la autenticación pueda tener lugar en el sitio, sin que se envíe información al ciberespacio.

Los datos biométricos almacenados localmente para la autenticación son prácticamente imposibles de piratear o interceptar para los delincuentes, e imposible de replicar en persona para cualquiera. La única persona que puede autenticar una acción, un permiso o una transacción, donde la biometría está involucrada es la persona cuya huella digital se mantiene como un registro en el dispositivo.

La autenticación biométrica acabará con las preocupaciones que la gente tiene actualmente sobre las implicaciones de la pérdida o el robo de dispositivos, e incluso de la venta. El uso de datos biométricos para autenticarse brinda a los usuarios una experiencia de IoT verdaderamente personalizada y segura.

Después de todo, si llega el momento de que alguien pida varios magnums de champán y kilos de caviar de una nevera inteligente en su casa, ¿no quiere estar absolutamente seguro de que esa persona es usted?

El autor de este blog es David Orme, vicepresidente senior de Idex Biometrics