En la primera versión del sistema operativo Android Things, Google sacrifica la apertura a cambio de una mayor protección contra las amenazas, y trata de abordar el creciente problema de seguridad de la Internet de las Cosas mediante el envío directo de parches a los dispositivos.

Android Things 1.0 ha salido casi un año y medio después de que Google, en diciembre de 2016, anunciara que tenía intención de llevar su sistema operativo a los dispositivos de Internet de las Cosas. El nuevo SO aspira a exceder las iniciativas de Google en teléfonos, televisiones, coches y ponibles, y a llegar a otros dispositivos, como pueden ser altavoces inteligentes, pantallas inteligentes y electrodomésticos, entre otros.

Sin embargo, mientras en los teléfonos Android son los fabricantes quienes se hacen cargo de distribuir las actualizaciones de seguridad y de otros tipos, será la propia Google quien se haga cargo de la seguridad en Internet de las Cosas. Ofrecerá sin coste alguno, por un período de tres años, parches de seguridad y actualizaciones del sistema operativo para los dispositivos que funcionen con Android Things. Dichas actualizaciones automáticas estarán activadas por omisión.

Para facilitar las actualizaciones universales, Google recurre a un enfoque restrictivo que exige que los desarrolladores utilicen una selección previa de módulos en su hardware. Los módulos están provistos con un sistema de soporte de seguridad para tres años.

Google explica en el blog de Android Developer que “uno de los principios básicos de Android Things es que los dispositivos tienen que ser seguros a lo largo del tiempo. La provisión de actualizaciones de software a través de la red tiene un papel fundamental en ello.”

Amenaza creciente

Google se ha centrado en la seguridad ante el número creciente de ciberataques contra dispositivos de Internet de las Cosas. A menudo, estos no cuentan con una protección adecuada, porque no existe un marco de seguridad armonizado en todo el mundo.

En junio de 2017, la firma de consultoría Altman Vilandrie & Company presentó un informe que concluía que casi la mitad (48%) de las firmas estadounidenses con redes de Internet de las Cosas había experimentado brechas de seguridad.

Varios grupos –como la alianza Z-Wave, la alianza Internet of Things Cybersecurity y diversos  organismos estatales– han tratado de combatir el problema mediante estándares de seguridad independientes y programas de recompensa por detección de errores. Pero en setiembre la Cámara de Comercio estadounidense afirmó que se necesitarán estándares globales para luchar contra las amenazas emergentes.