El fraude de Volkswagen demuestra necesidad de transparencia en IoT

El escándalo mundial que enfrenta Volkswagen, causado por su adulteración de resultados de emisiones de gases mediante manipulación de software, lleva a replantearse el tema de los objetos inteligentes.

El analista Klint Finley, de Wired, indica que el fraude de Volkswagen ha puesto de relieve un serio tema relacionado con los objetos físicos inteligentes; es decir, la posibilidad de los fabricantes de instalar en sus productos software diseñado para eludir leyes y normativas.

Según el analista, esta situación lleva incluso a plantearse la posibilidad de descartar todo el tema de los objetos inteligentes y retornar a lo básico; es decir, “donde los usuarios tengan nuevamente que levantarse de la cama para apagar las luces”. Luego de esta nota humorística, Finley recalca el gigantesco potencial que Internet de las Cosas (IoT) tiene para mejorar la salud de las personas, hacer que los automóviles sean más seguros y más eficaces, y asimismo conservar el agua y la energía. “IoT no tiene necesariamente que convertirse en una pesadilla de fraudes, apagones, y cajas negras que busquen exclusivamente el interés de los fabricantes. Para proteger a los consumidores y hacer realidad su auténtica promesa, IoT debe alinearse con lo que ha sido la premisa básica de la propia Internet: la necesidad de ser abierta”.

La seguridad de los objetos

Finley señala que la gran mayoría de gadgets, automóviles conectados, wearables y otros artículos inteligentes “están profundamente cerrados; los investigadores independientes no pueden inspeccionar el código que los hace funcionar. Tampoco puedes cargar software alternativo. En muchos casos, ni siquiera puedes conectarlos a otros dispositivos a menos que los fabricantes de cada uno de los productos hayan negociado un contrato entre sí”. El analista de Wired reconoce que este procedimiento ha sido diseñado para la protección del propio consumidor ya que “si no puedes instalar tu propio software, será más difícil que infectes con un virus tu automóvil, alarma antirrobos o monitor cardíaco”.

“Sin embargo, esta opacidad es la que hizo posible para Volkswagen ocultar el software que adulteraba los resultados de las emisiones de gases”, escribe Finley, agregando que una de las mayores ironías del fraude de Volkswagen es que la propia autoridad estadounidense encargada de la protección ambiental, EPA, bloqueó una iniciativa que habría facilitado a investigadores independientes revelar el fraude de la empresa alemana.

Finley se adelanta a las posibles objeciones de los fabricantes de software propietario para dispositivos conectados a Internet, recordando que tomó 22 años descubrir la vulnerabilidad Shellshock de Bash, componente estándar de Linux y de otros sistemas operativos de código abierto. “Entonces, por lógica, que el código sea abierto no lo hace necesariamente más seguro; necesita ser examinado por gente que sepa lo que hace. Como el caso Volkswagen lo demuestra, la transparencia y la vigilancia deben ir unidas”.

En su análisis, Finley cita un reciente artículo de New York Times, firmado por el sociólogo Zeynep Tufekci, quien refiriéndose al tema de Volkswagen recalcó el curioso hecho que, en Estados Unidos, el software que opera las máquinas tragamonedas de los casinos es continuamente auditado por las autoridades, en situaciones reales, y en tiempo real. Con ello, puso de manifiesto la necesidad de que las autoridades no sólo auditen el software en situaciones de laboratorio: “es una lástima que se haga un mejor escrutinio del software de los casinos, que del código ejecutado en terminales de voto electrónico, automóviles y muchos otros objetos vitales, incluyendo dispositivos clínicos e incluso nuestra infraestructura”, habría escrito Tufekci, citado por Finley.

“Hasta que haya una demanda de los consumidores sobre mayor transparencia en Internet de las Cosas, las empresas continuarán teniendo el control. En algunos casos, intentan crear dependencia entre los usuarios, forzándoles a pagar una tarifa mensual para que sus servicios sigan funcionando. En otros casos, los fabricantes hacen engañosos intentos por proteger a los usuarios de sí mismos”, agrega Finley, quien concluye su nota señalando que “cuando el código causa daño real en el mundo físico, como el caso de los contaminantes automóviles de Volkswagen, es preciso llevar a la justicia a los creadores del código”.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022