La seguridad en los dispositivos de IoT
La Seguridad en los dispositivos de Iot
El viernes 21 de octubre, unos hackers utilizaron la seguridad en los dispositivos de IoT para lanzar tres ataques de denegación de servicio distribuidos o DDoS en Dyn. Dyn es una empresa que ofrece servicios de Internet, entre ellos un servicio de nombres de dominio (DNS).
Un servicio de DNS es como un directorio telefónico para Internet, el cual traduce la dirección web que usted busca, como www.smartnet.com.co en la dirección IP utilizada por Internet. Usando el ejemplo del directorio telefónico, sin el DNS, es imposible encontrar el número para la persona que desea contactar. Medios de comunicación como el NY Times y la BBC News, se adelantaron a denunciar el ataque llamándolo la explotación de los dispositivos IoT.
Un ataque DDoS utiliza múltiples computadoras y conexiones a Internet para inundar de transacciones el recurso destino, lo que hace muy difícil y a veces imposible para este recurso el poder operar. Dyn estima que 10 millones de direcciones IP estaban involucradas. Los atacantes impactaron muchos sitios web bien conocidos usando un número desconocido de direcciones IP que pertenecían a dispositivos IoT. Se piensa que los dispositivos IoT son dispositivos baratos y con nombres de usuario y / o contraseñas fáciles de adivinar y que no pueden ser modificados por el usuario, lo que los hace muy vulnerables al ataque.
En el resto de este post se va subrayar la importancia de la seguridad en los dispositivos de IoT.
La seguridad es un tema importante de debate en torno a la IOT, con la preocupación de que abre nuevas vías de ataque al extender el alcance de la tecnología de la información a los dispositivos y cosas conectados todos los días. Aunque no se pueden comentar sobre casos individuales, los ataques DDoS en Dyn destacan la necesidad que todos los involucrados con IoT consideren la seguridad en el diseño. La seguridad para IoT debe estar integrada en dispositivos IoT y software, desde fabricantes hasta usuarios finales. No hay duda de que IoT amplía significativamente la superficie de ataque para las empresas y el alcance de la TI empresarial. Al igual que las empresas se utilizan para abordar la seguridad en su infraestructura de TI, deben hacer lo mismo con las soluciones y productos IoT.
Los recientes ataques y vulnerabilidades también subrayan la importancia de poder ver, administrar y actualizar dispositivos IoT y firmware después del punto de fabricación. La plataforma de IoT debe tener la funcionalidad para actualizar el firmware en dispositivos IoT.
¿Cómo puedo aumentar la seguridad de mi esquema de IoT?
En un el post anterior titulado Elementos a tener en cuenta en la seguridad de IoT, se hace un resumen básico sobre las estrategias a tener en cuenta en el aseguramiento de dispositivas, pero no son las únicas. ( después se irán incluyendo otras estrategias en otros posts ).
Lo primero para garantizar la seguridad en los dispositivos de IoT , es rodearse plataformas que provean en las diferentes capas del esquema IoT características de seguridad.
En cuanto a capa física, debe tener en cuenta la forma como su dispositivo envía y recibe información a través de la capa de conexión y manejar algoritmos de encripción de la información y colocar políticas de claves de acceso y librería de acceso outbound a sus dispositivos
En cuanto capa de comunicación, esta capa debe permitirle al dispositivo enviar y recibir información de una manera protegida. En el caso de la red de la red LPWAN Sigfox, esto ya viene integrado garantizando el encubrimiento de la dirección ip real de dispositivo basado en su esquema en Nube
En cuanto capa de backend, esta capa depende del proveedor en el cual usted debe evaluar muy bien las características de seguridad que este provea.