BACKGROUND IMAGE: Sergey Nivens - Fotolia

Este contenido es parte de Guía Esencial: Guía esencial: Gestione sus proyectos de internet de las cosas
P
Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

¿Quién es responsable de asegurar la IoT?

No hay escasez de opiniones sobre dónde echar la culpa de los eventos de seguridad de IoT. Sin embargo, como explica el miembro de IEEE, Kayne McGladrey, la responsabilidad recae tanto en los fabricantes, como en los consumidores.

Asegurar la IoT ha sido un tema candente desde el primer día, y por una buena razón. Agregar conectividad de internet a cualquier cosa inevitablemente aumenta la cantidad de amenazas que puede enfrentar, y la gran cantidad de dispositivos de IoT que usa una empresa amplía su potencial superficie de ataque. Agregue los dispositivos de IoT que sus empleados usan a diario y puede ser una receta para el desastre.

La mejor manera para que las personas y las empresas se aseguren de que las generaciones futuras de dispositivos de IoT sean seguras es exigir y solo comprar dispositivos de IoT que estén protegidos de forma predeterminada y tengan la seguridad incorporada.

Los atributos clave para asegurar los dispositivos de IoT incluyen:

  • Cifrado de datos en movimiento;
  • Empujar actualizaciones de software;
  • Que no haya nombres de usuario o contraseñas predeterminados habilitados, u obligar a los usuarios finales a cambiar las contraseñas predeterminadas en el primer uso; y
  • Monitorización central y auditoría de cumplimiento de dispositivos.

Tanto las empresas como los consumidores están recompensando a los proveedores que producen dispositivos inseguros de bajo costo, como cámaras de seguridad basadas en IP de 20 dólares. Sería más fácil para todos si esos consumidores enviaran $20 a actores de amenazas que inevitablemente comprometerán esos dispositivos, ya que esto solo sería un problema de $20.

Sin embargo, cuando los actores de amenazas reclutan miles de cámaras de seguridad basadas en IP inseguras en una red de bots que puede noquear a las principales marcas de internet, como lo que ocurrió con los ataques de la red de bots de Mirai en el otoño de 2016, potencialmente se convierte en un problema multimillonario que afecta a los principales mercados y relaciones internacionales.

En el espacio empresarial, la capacidad de enviar actualizaciones de software a un inventario de dispositivos es clave para asegurar IoT. Las organizaciones no pueden asegurar lo que no pueden ver, por lo que es esencial que los dispositivos desplegados se reporten dentro un marco de monitoreo. Es igualmente esencial ver qué dispositivos han recibido actualizaciones periódicas de software, aislar aquellos que no lo han hecho y ver qué dispositivos IoT ya no reportan datos debido a robos, pérdidas de energía o daños físicos.

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close