Seguridad
Ciberseguridad
IoT

Cómo hacer del IoT doméstico un entramado seguro

BITAG, un grupo asesor de Internet da varias claves a los fabricantes de dispositivos para atender a un problema que se hará más grande con lo progresiva multiplicación de aparatos conectados.

MyClose
MyClose, una startup italiana, fabrica soluciones de seguridad que pueden detectar si alguien toca otros smartphones y avisa al propietario.

El grupo asesor de Internet BITAG, que incluye a representantes de organizaciones como Cisco Systems, Google, AT&T y Comcast, ha explicado en un estudio que la seguridad del IoT doméstico es un problema primordial en estos días y que una de sus causas es que los consumidores no actualizan el software de los dispositivos. “La mayoría de los usuarios nunca timarán medidas por sí mismos para actualizar el software”, avisa el grupo que recomienda a los fabricantes el desarrollo de mecanismos para actualizaciones automáticas y seguras.

Además, señala que algunos de los dispositivos de consumo se envían con nombres de usuario y contraseñas débiles pueden ser infectados fácilmente por malware que los convierte en robots.

Este último hecho se hizo evidente a principios de este año cuando los botnets de Mirai causaron estragos en Internet gracias a la vulnerabilidad de las cámaras de seguridad entre otros aparatos.

Por ello, BITAG ha lanzado varios consejos para los vendedores de soluciones domésticas basadas en el Internet de las Cosas tanto para el software como para el hardware. Así, esas sugerencias podrían entrar pronto en funcionamiento en los productos de empresas que el grupo representa.

La más básica es que los proveedores de IoT deben asumir que, eventualmente, lo que construyan tendrán vulnerabilidades. Por ello, necesitan herramientas de actualización automáticas que no obliguen a los usuarios a hacer nada. El informe pide a los fabricantes que incluyan en sus procesos la autenticación de todas las comunicaciones, el cifrado de los datos almacenados en el dispositivo y una forma de revocar los certificados cuando están comprometidos. “Por defecto, los dispositivos IoT no deben ser accesibles a través de las conexiones de red entrantes, incluso desde dispositivos que están en la misma casa, porque podrían haber sido comprometidos. Y no será suficiente confiar en un cortafuegos para bloquear comunicaciones inseguras”.

Por último, el informe también recomienda que los aparatos utilicen IPv6, la última versión de Internet Protocol. Permite conexiones de extremo a extremo entra dispositivos a través de Internet y tiene algunas características de seguridad que el IPv4 más antiguo no. Otros expertos han dicho que IPv6 será necesario solo para proporcionar direcciones IP únicas para los miles de millones de dispositivos IoT previstos. Sin embargo, la implementación del nuevo protocolo en redes puede ser un proceso difícil que no está exento de riesgos.

Otras recomendaciones de BITAG no hacen referencia a la seguridad directamente, sino a los dolores de cabeza que algunos consumidores han tenido con el Internet de las Cosas. El documento aconseja a las tecnológicas que fabriquen dispositivos que puedan trabajar sin conexión, ya que los errores y ciertos tipos de ataques pueden comprometer a un hogar entero. También deberían poder funcionar si falla el servicio de la nube que lo acompaña.

¿Habrá alguna manera de asegurar que un dispositivo IoT es seguro en origen? BITAG ha sugerido la creación de un logotipo por parte de la industria para los productos que cumplan con un conjunto de mejores prácticas para evitar que los consumidores tengan que revisar las especificaciones para averiguar que tiene cada dispositivo. 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper