Principales 6 problemas de seguridad de dispositivos IoT y sus soluciones

En los últimos cinco años, los expertos han elogiado los beneficios de las redes de confianza cero, la observabilidad y otras tecnologías de TI que pueden asegurar la empresa y su borde.

Principales 6 problemas de seguridad de dispositivos IoT y sus soluciones - Borde | Imagen 1 Newsmatic

A medida que se implementa más tecnología de Internet de las cosas, asegurar la seguridad a nivel de dispositivo sigue siendo un desafío importante. Aquí se presentan seis desafíos de seguridad de dispositivos IoT y qué se puede hacer para hacerles frente.

Índice de Contenido
  1. 1. Los fabricantes de dispositivos IoT no priorizan la seguridad
  2. 2. TI olvida hacer verificaciones de seguridad de dispositivos
  3. 3. Falta de visibilidad en los dispositivos IoT
  4. 4. Las actualizaciones de software del dispositivo no se ejecutan de manera oportuna
  5. 5. Los dispositivos IoT terminales se utilizan o se pierden de manera incorrecta
  6. 6. Las instalaciones físicas quedan desprotegidas

1. Los fabricantes de dispositivos IoT no priorizan la seguridad

IoT es vulnerable a ataques de seguridad porque muchos fabricantes de dispositivos IoT no instalan una seguridad adecuada en sus dispositivos. Muchos de estos dispositivos han sido desarrollados por empresas emergentes que se centran en sacar rápidamente sus ofertas al mercado, incluso si se salta la seguridad y la gobernanza.

Esta prisa por llegar al mercado coincide con el hecho de que el espacio de los dispositivos IoT también ha sido en gran medida un mercado impulsado por productos básicos. En este entorno, es tentador para los departamentos de compras corporativas y de TI optar por soluciones de menor costo donde la seguridad es un pensamiento posterior.

Solución: Las solicitudes de propuestas (RFP) enviadas a los proveedores de IoT deben incluir una sección específica sobre seguridad. ¿Qué tipos de seguridad incluyen estos dispositivos? ¿Con qué frecuencia se actualiza la seguridad? ¿Es fácil de configurar la seguridad? ¿Se han probado y/o certificado los dispositivos para tener una seguridad de nivel industrial?

La evolución de la computación en el borde: desde micro-edge hasta multi-access edge

2. TI olvida hacer verificaciones de seguridad de dispositivos

La presión sobre TI para poner en marcha proyectos rápidamente es constante. En el mundo de IoT, los proyectos pueden ser tan simples como instalar sensores de temperatura en edificios o tan complejos como equipar e instalar toda una línea de producción de fabricación con IoT.

A medida que avanzan estas instalaciones, los dispositivos IoT se prueban en cuanto a funcionalidad e integración, pero a menudo se pasa por alto la configuración de seguridad en cada dispositivo. Dado que los fabricantes de dispositivos IoT suelen establecer niveles de seguridad muy bajos en sus dispositivos, si TI no verifica y ajusta la seguridad del dispositivo, puede llevar involuntariamente a objetivos fáciles para que los ciberdelincuentes penetren.

Solución: TI debe desarrollar un procedimiento formal de instalación de IoT que incluya la verificación de la configuración de seguridad en los dispositivos IoT entrantes y ajustarla a los estándares de la empresa antes de implementar cualquier dispositivo IoT en producción.

3. Falta de visibilidad en los dispositivos IoT

Según Armis, el 67% de las empresas en América del Norte han experimentado un incidente de seguridad de IoT, pero solo el 16% de los gerentes de seguridad de empresas dicen tener una visibilidad adecuada de sus dispositivos IoT.

Con el aumento de los ataques de malware y ransomware, esta falta de visibilidad puede deberse a que los dispositivos IoT se instalan por parte de los usuarios finales y otros sin el conocimiento de TI, o puede deberse a que los dispositivos instalados se mueven de un lugar a otro.

Solución: Se debe instalar software de seguimiento y gestión de activos en la red. Este software realiza un seguimiento de todos los puntos finales de IoT. También puede descubrir cuándo se agrega o se elimina un dispositivo de punto final en la red y luego alertar a TI.

Cómo garantizar la calidad de servicio en redes para aplicaciones críticas

4. Las actualizaciones de software del dispositivo no se ejecutan de manera oportuna

Las actualizaciones de seguridad ocurren de manera continua para casi todos los tipos de dispositivos IoT que utiliza una organización, por lo que hacer un seguimiento de la seguridad para una multitud de diferentes teléfonos inteligentes, cámaras, sensores y enrutadores de IoT puede ser desalentador. No se deben omitir las actualizaciones, ya que la mayoría de ellas son parches para vulnerabilidades de seguridad que los proveedores de IoT han encontrado.

Solución: TI puede automatizar el proceso de actualización de software del dispositivo con software comercial que realiza esta tarea. Las actualizaciones de seguridad, y cualquier impacto adverso potencial que puedan tener, deben ser revisadas y planificadas de inmediato por TI antes de que se activen las actualizaciones automáticas, ya que las actualizaciones de software pueden introducir inadvertidamente nuevos errores que pueden afectar el rendimiento de la red y el dispositivo.

De esta manera, TI puede estar preparada para cualquier corrección o intervención que pueda ser necesaria para la nueva actualización, o puede decidir esperar hasta que el software de actualización se corrija. El objetivo en todos los casos es asegurar que las actualizaciones de seguridad para los dispositivos periféricos se instalen de manera rápida, segura y sin causar interrupciones.

5. Los dispositivos IoT terminales se utilizan o se pierden de manera incorrecta

Con más empleados trabajando desde casa o en el campo, puede haber una tendencia a descuidar sus dispositivos. Según rocketwise, millones de teléfonos inteligentes se pierden cada año. Cuando los teléfonos inteligentes se pierden o se extravían, los actores malintencionados pueden adquirir estos dispositivos para robar datos y propiedad intelectual.

Solución: Encripta todos los datos almacenados en un teléfono inteligente u otro dispositivo IoT con capacidad de almacenamiento. Convierte estos dispositivos en "clientes livianos" que procesan datos pero solo almacenan los datos en la nube de la empresa.

6. Las instalaciones físicas quedan desprotegidas

A medida que más IoT se desplaza hacia los límites de las empresas, es responsabilidad de los usuarios finales asegurarse de que este IoT esté protegido físicamente.

Las tendencias fintech clave para 2023: aceleración e innovación en el sector financiero

En las plantas de fabricación, el riesgo es que los robots y otros dispositivos IoT automatizados no se dejen al alcance de cualquiera cuando no se estén utilizando, lo que facilita el acceso físico.

Solución: Se deben construir jaulas cerradas para el almacenamiento de equipos IoT físicos en entornos periféricos cuando los equipos no se estén utilizando. Solo el personal autorizado debe tener los códigos de acceso para estas jaulas físicas.

Esta seguridad física de los activos es muy similar a la que se utiliza en el centro de datos corporativo. TI debe asegurarse de que este nivel de seguridad física esté en su lugar debido a la experiencia de protección de centro de datos y activos sensibles que TI tiene.

Lea más sobre este tema con un vistazo a cómo IoT y la informática periférica pueden trabajar juntas y cómo IoT está automatizando las operaciones de almacén.

Por qué 2023 no es el año para la computación multi-edge y las redes privadas 5GPor qué 2023 no es el año para la computación multi-edge y las redes privadas 5G

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Borde, allí encontraras muchos artículos similares a Principales 6 problemas de seguridad de dispositivos IoT y sus soluciones , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.