La red debe asegurar IoT
La economía no permite que todos los dispositivos de IoT tengan seguridad integrada, por lo que debe abordarse en otro lugar.
Todos los que tienen interés en Internet, desde los fabricantes de dispositivos hasta los proveedores de servicios de red y los implementadores hasta los clientes mismos, realizan importantes contribuciones a la seguridad o la falta de ellos en el IoT empresarial, dijeron los asistentes a Security of Things World.
La clave para todos [los dispositivos IoT] es que están conectados en red. El hecho de que IoT tiene problemas de seguridad es bien conocido, alfo similar a los que ocurrió con Windows 95, que sufrió problemas de seguridad infames en gran parte porque no fue diseñado desde cero para ser seguro.
Compartir la responsabilidad de la seguridad
La seguridad de IoT no es cualitativamente diferente a la seguridad de cualquier otra categoría de dispositivo de computación, es solo la escala del conjunto de dispositivos y sus limitaciones informáticas lo que hace que la tarea sea un desafío. En el dispositivo, la red, los datos y en la nube, estará en juego un mosaico de implementaciones de seguridad.
La red es el campo de batalla clave para la futura seguridad de IoT, en gran parte debido a la economía: algunos puntos finales simplemente no pueden asegurarse lo suficiente sin una inversión de dinero irrazonable. Si las cajas de envío con extremos de IoT altamente seguros conectados cuestan demasiado, por ejemplo, eso arroja el modelo comercial completo de una empresa.
Los principales proveedores de datos móviles tienen una parte sustantiva que cumplir para mantener la IoT segura. Dado que un número cada vez mayor de dispositivos IoT usa LTE, LoRaWAN e incluso 3G para conectarse, los operadores pueden contribuir mediante el borrado de datos, el bloqueo de dispositivos maliciosos y otras medidas de seguridad activas.
Visibilidad, análisis, automatización, repetibilidad
Hay cuatro pilares de seguridad para IoT. El primero es la visibilidad, que debe ir más allá de qué dispositivos están en la red y ahondar más profundamente en preguntas como ¿qué están haciendo realmente estos dispositivos? Y ¿quién está recibiendo los datos que están enviando?
El segundo es el análisis, y dado que las empresas inteligentes ya están haciendo esto en nombre del valor del negocio, no debería ser un gran esfuerzo extender ese análisis a la seguridad. Siguiendo naturalmente, se puede implementar la automatización para disminuir la carga de trabajo humano de la administración de las redes IoT.
Hacer todo esto de una manera repetible conduce al pilar final, la consistencia. El mayor obstáculo aquí es el mosaico de estándares de IoT en uso en toda la industria, y el desafío de lograr que todos se comuniquen entre sí.
Las empresas pueden ayudar a proteger sus propias redes de Internet de las cosas de varias maneras diferentes, incluida la selección de proveedores. Al asegurarse de que los proveedores saben que la seguridad es una prioridad, y hacer negocios con aquellos que la toman en serio, las empresas pueden contribuir a una IoT más segura.
