¿Recuerdas la película E.T., en la que E.T. se queda varado en la Tierra hasta que monta un dispositivo de comunicación improvisado que envía un mensaje a su nave espacial para que regrese a la Tierra a buscarlo?
¿Qué suerte tuvo que sus homólogos alienígenas supusieran que el mensaje procedía de él? Quiero decir, ¿quién más en la Tierra podría haber enviado un mensaje, verdad? ¿Y si el mensaje lo hubieran enviado unos malvados científicos humanos "haciéndose pasar" por E.T.? En lugar de un final feliz en el que E.T. vuelve a casa, los humanos podrían haber atrapado y capturado a los alienígenas cuando aterrizan. Ahora los malvados científicos humanos tienen a los extraterrestres como rehenes, ¡junto con una bonita nave espacial!
En el mundo IoT , un escenario más realista sería un termostato "conectado" que envía datos a un servidor. Al considerar la seguridad en torno a la comunicación entre los dispositivos, deberíamos preguntarnos:
- ¿Debe el servidor confiar en el termostato sólo porque puede comunicarse con él?
- ¿Debe el termostato confiar en el servidor al que está enviando?
- ¿Cómo podemos estar seguros de que el termostato y el servidor son lo que dicen ser?
A la hora de desarrollar su estrategia de seguridad en IoT , debe tener en cuenta estas cuestiones.
