Philips Lighting cuando la seguridad no está conectada

Philips intentó presentar sus innovaciones en Iluminación conectada, brindando una visión muy pobre de smart cities y smart buildings en la región.

En el día de ayer sufrí una de las peores decepciones de los últimos años, que analizo tecnología en todas sus formas y sabores.

Ejecutivos de la empresa, me invitaron a ver su nuevo concepto de Philips Lighting y me mostraron “involuciones” en relación a sus sistemas y servicios de iluminación conectada.

Quiero creer que una empresa que factura 7,2 billones de euros por año, no diseña una arquitectura de iluminación IP (por Dios, recuerde siempre a lo largo de la nota que dije IP), sin tomar en cuenta el potencial que esto tiene para el mundo cibercriminal.

Prefiero pensar que los ejecutivos, tuvieron la fantasía que este “escriba” reaccionaría asombrado a sus “pases mágicos” de diseño sin cuestionar la seguridad, como lo haría algún colega de arquitectura, que ciertamente valora otras cosas y no mira ni juzga lo que yo veo.

Quiero ser claro, si hablamos de una red mesh que cubre una ciudad como Buenos Aires con casi 100 mil nodos, no hablamos de tonterías, hablamos de la posibilidad de transformar a la Ciudad con sensores inteligentes, capaces de transformar la vida de las personas de la ciudad en cuestión.

Según explicaron los ejecutivos, esta enorme mesh fue estructurada, de tal forma que cada cierta cantidad de luces, existe un nodo físico, expuesto al público (¿recuerda que dije IP verdad?).

Este nodo, se comunica por 3G y hasta SMS (recuerde que estamos viviendo en el décimo séptimo año del siglo XXI) con un servidor de comando y control, equipado con un sistema Scada en dónde un operador controla si el sistema “está con todas las luces”.

¿Scada conectado a una red de telecomunicaciones pública?

Los ejecutivos que ofrecen luminarias, realmente son muy creativos cuando hablan de tecnología.

Luego de ver 3 PPT y 4 vídeos muy bonitos, los ejecutivos jamás habían dicho la palabra “seguridad” en ningún momento.

Si recordamos que las luces son IP, de la misma forma que su potencial para beneficiar a la ciudad es infinito, es proporcional la capacidad de riesgo que asumimos como sociedad, al poner miles de dispositivos de I/O, con niveles de seguridad propios del Atari 2600.

Nada es más triste que ver a un ejecutivo, intentando dar las respuestas que no estudió para una presentación profesional a una mente inquieta, algo no me cierra, me dicen que el canal de comunicación era cifrado, cuando pregunto, qué nivel de cifrado me contestan “128”, considere respetado lector que el WhatsApp que Usted utiliza para mandar videítos pícaros con sus amigos tiene un cifrado de 256, y no es una infraestructura crítica como las luces de una ciudad.

Pero pensemos, si la conexión del nodo, baja su calidad de conectividad, pasa de datos a voz y envía un SMS… (¿cifrado?).

Ahora bien, si tengo casi 100 mil dispositivos con “cero” seguridad, quizás la respuesta correcta no sea “concretamos más de 700 proyectos y nunca pasó nada”. Y menos aconsejable es decir que “si lo seleccionó la Ciudad de Los Ángeles, debe ser seguro”. (a estas alturas agradezco a Dios que nadie que hubiese escrito un protocolo de seguridad de una central atómica, escuchara esta declaración).

Es la Economía del Conocimiento

A ver si nos entendemos, en la Economía del Conocimiento, el “driver” de la economía es la seguridad y no la innovación.

La sensación es altamente contradictoria, productos como CityTouch Connected Node que es un sistema de iluminación que, a través de una plataforma de datos y un nodo conector, transmite información sobre la ubicación y funcionamiento de las luminarias para alumbrado público, permitiendo, entre otras cosas, un control remoto eficiente y ágil. Me encantó como concepto, pero si sale del laboratorio, me da pánico.

Quiero ser honesto, imagino que fue una muy mala presentación, y que alguno de los cientos de ingenieros que tiene la compañía alrededor del mundo, pensó en esto.

Queda abierto el medio para dar una explicación profesional y profunda que nos convenza a todos, a hoy Philips, está en deuda.