Seguridad | Noticias | 19 ENE 2018

La seguridad de IoT necesita la intervención de la Administración

Tags: Seguridad IoT
Puede ser hora de que el gobierno de los EE. UU. interceda para coordinar los estándares de seguridad entre todos los jugadores que participan en la creación de Internet de las cosas, asegura Frost & Sullivan.
estudio seguridad iot
Jon Gold

Gracias a los ataques con botnet Mirai, pocas personas en el mundo de la tecnología necesitan un recordatorio de que los dispositivos IoT sigan siendo una amenaza seria para las redes empresariales. Aún así, más de un año después de que la red zombi llegara a los titulares de todo el mundo, la seguridad de IoT sigue siendo una idea, más que una realidad.

Tal es el alcance del problema que el director de investigación de Frost and Sullivan IoT, Dilip Sarangan, argumenta a favor de la intervención gubernamental. Sarangan dice que, debido a que la responsabilidad de la seguridad de IoT se difunde entre los fabricantes de dispositivos, proveedores de redes, desarrolladores de software y muchos otros, es difícil para la industria progresar en estándares que abarcan todo. "La única entidad que tiene la capacidad de dictar realmente cuál es el umbral mínimo, desafortunadamente, es el gobierno de EE. UU.", asegura.

La dificultad de crear estándares globales tiene que ver principalmente con el hecho de que cualquier implementación de IoT tiene un gran número de partes móviles, cada una de las cuales puede ser administrada por diferentes organizaciones o incluso por terceros. "Todos hablan de que van a proporcionar seguridad de extremo a extremo, y en realidad no hay forma de hacerlo. No tiene control sobre muchas partes de una solución de IoT"", afirma Sarangan.

Visibilidad de la red

Desde el lado de la creación de redes, dijo Sarangan, existen ventajas y desventajas en la mayoría de las opciones disponibles para cualquier implementación de IoT. Las redes celulares, por ejemplo, tienden a ser mucho más seguras que Wi-Fi, ZigBee u otras opciones de área amplia, pero una empresa probablemente tendrá una visibilidad mucho más limitada de lo que está sucediendo en esa red.

Eso, en sí mismo, puede ser un problema de seguridad, y es imperativo que los operadores proporcionen características de administración de dispositivos más robustas en el futuro.

La visibilidad mejorada de la red es clave para evitar escenarios del peor de los casos, como actores malintencionados que acceden a las redes eléctricas y la infraestructura de Internet, pero también lo son las medidas de sentido común, como las lagunas.

Un mar de dispositivos IoT

Sin embargo, la falta de control de calidad y la presencia de una gran cantidad de dispositivos muy antiguos en redes IoT podrían ser las amenazas de seguridad más críticas. El hardware de hace décadas, que puede no haber sido diseñado para conectarse a Internet en primer lugar, y mucho menos para hacer frente a las amenazas de seguridad actuales, crea un problema grave. "Ya hay más de 10 mil millones de dispositivos de IoT por ahí ... y muchos de estos dispositivos se crearon en 1992", señaló Sarangan.

Además, la gran cantidad de empresas que fabrican hardware habilitado para IoT crea un problema potencialmente grave en lo que respecta al control de calidad. Grandes empresas como Amazon y Microsoft y Google son noticia por sus artilugios inteligentes para el hogar, pero el mundo de IoT es mucho más amplio que eso.

China, en particular, es una fuente importante de dispositivos IoT de gama baja (altavoces, rastreadores, refrigeradores, candados para bicicletas, etc.) y no solo los Huaweis y Xiaomis del mundo proporcionan el hardware. "[Hay] cientos de tiendas familiares que desarrollan hardware que no necesariamente sabemos si confiar o no; estos son dispositivos que se conectan a redes Wi-Fi no seguras", afirma Sarangan. De hecho, ya se han encontrado puertas traseras escondidas en algunos de esos dispositivos, según The Register.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios