Internet de las cosas: seguridad
Cada dispositivo conectado crea oportunidades para los atacantes. Estas vulnerabilidades son amplias, incluso para un solo dispositivo pequeño. Los riesgos planteados incluyen transferencia de datos, acceso a dispositivos, dispositivos que funcionan mal y dispositivos siempre encendidos / siempre conectados.
Los principales desafíos en seguridad siguen siendo las limitaciones de seguridad asociadas con la producción de dispositivos de bajo costo y el número creciente de dispositivos que crea más oportunidades para ataques.
Espectro de seguridad
La definición de un dispositivo seguro abarca desde las medidas más simples hasta diseños sofisticados. La seguridad debe considerarse como un espectro de vulnerabilidad que cambia con el tiempo a medida que evolucionan las amenazas.
La seguridad debe evaluarse en función de las necesidades y la implementación del usuario. Los usuarios deben reconocer el impacto de las medidas de seguridad porque una seguridad mal diseñada crea más problemas de los que resuelve.
Example- Un informe alemán reveló que los piratas informáticos comprometieron el sistema de seguridad de una acería. Interrumpieron los sistemas de control, lo que impidió que un alto horno se apagara correctamente, lo que provocó daños masivos. Por lo tanto, los usuarios deben comprender el impacto de un ataque antes de decidir la protección adecuada.
Desafíos
Más allá de los costos y la ubicuidad de los dispositivos, otros problemas de seguridad plagan IoT:
Unpredictable Behavior- El gran volumen de dispositivos implementados y su larga lista de tecnologías habilitadoras significa que su comportamiento en el campo puede ser impredecible. Un sistema específico puede estar bien diseñado y bajo control administrativo, pero no hay garantías sobre cómo interactuará con otros.
Device Similarity- Los dispositivos de IoT son bastante uniformes. Utilizan la misma tecnología de conexión y componentes. Si un sistema o dispositivo sufre una vulnerabilidad, muchos más tienen el mismo problema.
Problematic Deployment- Uno de los principales objetivos de IoT sigue siendo colocar redes y análisis avanzados donde antes no podían ir. Desafortunadamente, esto crea el problema de asegurar físicamente los dispositivos en estos lugares extraños o de fácil acceso.
Long Device Life and Expired Support- Uno de los beneficios de los dispositivos de IoT es la longevidad, sin embargo, esa larga vida también significa que pueden sobrevivir al soporte de su dispositivo. Compare esto con los sistemas tradicionales que generalmente tienen soporte y actualizaciones mucho después de que muchos dejen de usarlos. Los dispositivos huérfanos y el software abandonado carecen del mismo refuerzo de seguridad que otros sistemas debido a la evolución de la tecnología a lo largo del tiempo.
No Upgrade Support- Muchos dispositivos de IoT, como muchos dispositivos móviles y pequeños, no están diseñados para permitir actualizaciones o modificaciones. Otros ofrecen actualizaciones inconvenientes, que muchos propietarios ignoran o no notan.
Poor or No Transparency- Muchos dispositivos de IoT no brindan transparencia con respecto a su funcionalidad. Los usuarios no pueden observar sus procesos ni acceder a ellos, y deben asumir cómo se comportan los dispositivos. No tienen control sobre funciones no deseadas o recopilación de datos; además, cuando un fabricante actualiza el dispositivo, puede traer más funciones no deseadas.
No Alerts- Otro objetivo de IoT sigue siendo proporcionar su increíble funcionalidad sin ser molesto. Esto introduce el problema de la conciencia del usuario. Los usuarios no controlan los dispositivos ni saben cuándo algo sale mal. Las brechas de seguridad pueden persistir durante largos períodos sin ser detectadas.