Internet de las cosas (IoT)
              Internet de las cosas (IoT)

Seguridad IoT: Soluciones (I)

2016 fue un año donde la seguridad se ha puesto de actualidad, la seguridad debe ser intrínseca en el desarrollo de las IoT’s, muchos de los dispositivos son cerrados y los clientes no quieren estar añadiendo SW a ellos constantemente una vez que han salido de la fábrica. Por lo tanto, deben ser diseñados con la seguridad intrínseca en ellos.

En este artículo vamos a analizar las propuestas de 2 empresas expertas en Seguridad. 

Gemalto define que los tres puntos principales que suelen ser objeto de los hackers son: el dispositivo, la infraestructura de la nube y la red.  Symantec explica que hay que proteger las comunicaciones, proteger los dispositivos, manejar los dispositivos y comprender nuestro sistema.

 

Gemalto

Los tres puntos principales que suelen ser objeto de los hackers son: el dispositivo, la infraestructura de la nube y la red.

Primer pilar - La seguridad del dispositivo:

Miles de millones de dispositivos conectados van a aumentar el uso de las aplicaciones de software y de los datos que se encuentran en los recursos de las empresas y en los dispositivos de consumo, lo que implica nuevos puntos de ataque para los hackers maliciosos.

Segundo pilar - La seguridad de la nube: 

Las amenazas más urgentes vienen del entorno de la empresa o del entorno de la nube al que estos dispositivos inteligentes están conectados, Dan una solución basada en  licencias y derechos basados en la nube.

Tercer pilar – La gestión del ciclo de vida de la seguridad 

Si bien a menudo se pasa por alto, la gestión del ciclo de vida de los componentes de seguridad del dispositivo y del espectro de la nube es un elemento fundamental para una estrategia de seguridad digital robusta y de largo plazo. La seguridad no es una actividad de una sola vez, sino una parte en evolución del ecosistema del IoT. El agregado de nuevos dispositivos, el desmantelamiento del dispositivo al final de su vida útil, la integración del dispositivo en un nuevo ecosistema de la nube o viceversa, la gestión de la descarga de firmware/software seguro son actividades que necesitan una gestión completa de las identidades, las claves y los tokens.

 

Symantec

 

Según Symantec hay que enfocarse las siguientes 4 áreas:

 

  • Proteger las comunicaciones
  • Proteger los dispositivos
  • Manejar los dispositivos
  • Comprender nuestro sistema

 

Proteger las comunicaciones

Se necesita la encriptación y autentificación de los dispositivos, hay que asegurar que pueden ser fiables y accesibles de manera remota. Hay un número importante de Autoridades de Certificación para dispositivos de IoT, con lo que es muy importante utilizar dispositivos certificados

 

Protege los dispositivos

Proteger los dispositivos contra un ataque, tiene que garantizar que tiene un SW encriptado y seguro, debe garantizar que no se puede re-escribir el SW incluyendo un SW malicioso.

 

Manejar los dispositivos:

Posiblemente las vulnerabilidades los encuentres cuando tengas los dispositivos instalados y nadie quiere ir físicamente al dispositivo a cambiar el SW, por lo que el  termino de  un Sw over-the-air (OTA), que significa que se puede cambiar el Sw remotamente,  debe ser un requisito indispensable para los dispositivos IoT.

 

Conocer el sistema

Es muy difícil pero hay que intentarlo y tener todas las posibles entradas maliciosas bloqueadas, en un sistema de IoT  el Security Analysis  es fundamental para monitorizar y controlar el sistema para detectar tempranamente sus malos funcionamiento.

 

La seguridad debe ser intrínseca en el desarrollo de las IoT’s, muchos de los dispositivos son cerrados y los clientes no quieren estar añadiendo SW a ellos constantemente una vez que han salido de la fábrica. Por lo tanto, deben salir de fábrica y ser diseñados con la seguridad intrínseca en ello.

 

Los dispositivos deben nacer con la seguridad intrinseca.

Contacto

Correo electrónico: info@internetdelasflores.com

Internet de las flores en redes sociales :

Versión para imprimir Versión para imprimir | Mapa del sitio
La web del Internet de las Cosas(Internet of Things).