Hardware

Los sistemas integrados pueden tener un problema fatal de seguridad

Una encuesta muestra alarmantes estadísticas acerca de las prácticas de seguridad en el desarrollo de software para sistemas embebidos o integrados.
Los sistemas integrados son todos aquellas computadoras que no vemos pero que están a nuestro alrededor, como un cajero automático, un controlador de procesos en una fábrica, una máquina expendedora hasta el equipo usado en hospitales del cual puede depender la vida de las personas.
shutterstock_161808080
La encuesta realizada por Barr Group fue hecha a alrededor de 2,400 ingenieros, dedicados a estos sistemas con resultados realmente alarmantes.
De los ingenieros encuestados, 29% afirmaron que trabajan en proyectos en los que un mal funcionamiento podría dar resultado a heridas o hasta muerte y pese a esto solo el 38% hace algún tipo de chequeo automático o manual de su software con ayuda de colegas o herramientas de análisis (donde el código es revisado linea por linea pero sin ejecutarlo).
Al parecer como sucede en otras industrias, los estándares de seguridad existen, pero los desarrolladores no siempre los siguen y en este caso, casi dos tercios de los ingenieros no hacen todo lo necesario por garantizar la seguridad de sus productos. Lo cual es sumamente alarmante si nos ponemos a pensar que estos sistemas son los que controlan muchos equipos como los que existen para dar soporte vital en hospitales, mantener las trayectorias de los aviones de pasajeros o en un futuro cercano, manejar nuestros automóviles.
Train_AppInt

Estos sistemas integrados no están diseñados como nuestras compputadoras o smartphones que se especializan en la multitarea, en este caso, las computadoras son hechas para hacer unas pocas tareas de la manera más eficiente y sin “trabarse” pues en el caso de un fallo, las consecuencias son desde que simplemente una máquina deje de funcionar hasta un grave (pero viejo) caso como el de Therac-25 una máquina médica de terapia de radiación que por problemas de software produjo sobredosis de radiación a al menos 6 pacientes.

Con el alsa de sistemas automatizados y el IOT tal vez es tiempo de hacer una revisión a las practicas de seguridad en el mundo de los sistemas integrados.
Con información de Motherboard y Barr Group
Comments
To Top