Ir al contenido principal

EL INTERNET DE LAS COSAS O EL INTERNET DE LAS AMENAZAS

30 de Abril de 2019

#Internet #Cosas #Internet #Amenazas 

Los fabricantes de automóviles que recientemente mostraron sus modelos más nuevos en el Auto Show de Nueva York son representativos de las oportunidades y los desafíos que enfrentan todos los fabricantes de hardware de Internet de las Cosas (IoT). IoT está transformando la industria automotriz, ya que los fabricantes de automóviles están implementando una increíble gama de tecnologías inteligentes conectadas.

Pero además de crear una experiencia de usuario increíble, deben centrarse en la seguridad del usuario. Un reciente informe de McKinsey & Company report sobre la ciberseguridad y los automóviles conectados afirma que “los productos solo pueden ser seguros si se diseñan teniendo en cuenta la seguridad”. Esa mentalidad, llamada Secure by Design, debe ser el principio rector para todos los dispositivos de IoT, sin importar su tamaño o aplicación de negocio o consumidor.
Los productos necesitan seguridad en todo lo que se refiere a IoT. Incluso porque hay una gran cantidad de datos privados del consumidor que se transfieren hacia y desde estos servicios vulnerables al ataque si se dejan sin garantía. “La seguridad de IoT exige la autenticación adecuada del dispositivo y el cifrado de datos para garantizar que todas las conexiones sean confiables y las comunicaciones estén protegidas”, comenta Manuel Pavón, gerente de Canales para Latinoamérica de DigiCert, .
Recientemente, DigiCert realizó un estudio global en una amplia variedad de industrias, con más de 700 empresas con el fin de determinar de qué manera las organizaciones están abordando la seguridad de IoT. Los resultados son un llamado de atención para cualquier compañía que intente minimizar el riesgo y maximizar el valor de la tecnología conectada. “Entre las compañías que tienen más problemas con la seguridad del IoT, el 25 % declaró al menos 34 millones de dólares en pérdidas en incidentes de seguridad relacionados con el IoT en los últimos dos años”, resalta Manuel Pavón.
Aumento de la conectividad, aumento de los riesgos.
A medida que los autos se vuelven más complejos, requieren más unidades de control electrónico y líneas de código. La conectividad permite capacidades de auto conducción o asistencia al conductor, y características de seguridad mejoradas. Pero la conectividad también aumenta el riesgo, ya que estos complejos sistemas de seguridad y navegación son más vulnerables a ser hackeados.
Eso es cierto en todos los dispositivos que se conectan a Internet. Por ejemplo, la investigación del Journal of the American College of Cardiology advierte que los hackers informáticos pueden atacar a los marcapasos y otros dispositivos médicos eléctricos con fines políticos, financieros o personales.
Más proveedores de partes crean una cadena de suministro fragmentada. Eventualmente, las compañías como los fabricantes de automóviles que incorporan docenas de sistemas conectados se encuentran con múltiples dispositivos de múltiples proveedores que no interactúan, no son ciberseguros, usan diferentes protocolos y generan más complejidad a un mayor costo. Lo anterior permite que establecer políticas de seguridad sea más difícil, y algo que no es seguro nunca debería permitirse conectarse a Internet.
"Estamos expandiendo el despliegue de IoT a decenas de miles de millones de cosas conectadas, haciendo crecer así las oportunidades de explotación y ataque. Nuestra situación inevitablemente empeorará si no tomamos las precauciones adecuadas mejorando la seguridad en todos los dispositivos utilizados en IoT, sin importar la industria," señaló Pavón.
Seguro desde el diseño
La responsabilidad recae en todos los fabricantes: aquellos que fabrican componentes individuales, como bolsas de aire para automóviles conectados, y aquellos que incorporan múltiples componentes en sus productos, como los fabricantes de automóviles, deben abordar la seguridad durante el proceso de diseño. La pregunta es, ¿cómo?
Los siguientes consejos pueden ayudar a garantizar las consideraciones de seguridad adecuadas en el diseño de los dispositivos conectados para todas las aplicaciones (no solo los automóviles):
1. Construya modelos de amenazas: evalúe el caso de uso de sus dispositivos y servicios durante la fase de diseño del producto. Evalúe los diversos riesgos y cree planes de mitigación en el diseño general del producto.
2. Cree casos de seguridad y abuso: asegúrese de poner a su equipo a trabajar haciendo pruebas para validar su modelo de amenaza. Ponga en práctica una evaluación continua con cada iteración del producto para asegurarse de que el modelo de amenaza siga cumpliendo con sus escenarios de amenaza.
3. Administre las claves de manera segura: integre sus procesos generando y almacenando sus claves privadas de forma segura, ya sea utilizando módulos de seguridad de hardware (HSM) o una de las principales plataformas de IoT basadas en la nube.
4. Poner certificados para usar: habilite sus dispositivos para usar certificados en lugar de contraseñas para la autenticación: Los certificados de infraestructura de clave pública (PKI) desempeñan un papel fundamental en su solución de IoT, ya que validan la identidad de un dispositivo para que solo los dispositivos autorizados, los usuarios y los servidores puedan acceder al dispositivo. Los certificados también se utilizan para cifrar los datos enviados desde y hacia el dispositivo. Además, los certificados de firma de código garantizan que las actualizaciones por aire se firmen con un código a prueba de manipulaciones y que el dispositivo se inicie de forma segura en todo momento.
5. Automatice la autenticación a escala: la autenticación de escala es importante. El uso de tecnologías estandarizadas y probadas, como certificados digitales y protocolos de registro de certificados como SCEP, EST y API seguras, le permitirá escalar sus operaciones de seguridad a medida que aumenten sus volúmenes.
Cabe resaltar que recientemente Microsoft y DigiCert anunciaron su colaboración para resolver el problema del mañana protegiendo los dispositivos conectados y sus redes en contra de nuevas amenazas de seguridad.
“La seguridad desde el diseño es un proceso metódico, no una tarea ad hoc. Si no se adopta esta mentalidad para cada dispositivo IoT único que sale de la línea de ensamblaje, es probable que resulte necesario realizar soluciones rápidas para solucionar errores o amenazas de seguridad recién descubiertas. Eso puede agregar costos, complejidad y, a veces, peso. También podrían ser relativamente fáciles de eludir, ya que pueden no resolver estructuralmente el desafío de la vulnerabilidad, como por ejemplo los problemas de arquitectura.
Según el informe de McKinsey al que se hace referencia anteriormente, esto es válido para todos los fabricantes de IoT: "No hay una "bala de plata" que pueda eliminar los problemas de ciberseguridad. Lo que está claro es que los futuros diseños de automóviles deben ser “nativos de la ciberseguridad”, integrando estas preocupaciones en las primeras etapas de desarrollo”.




Labels:

Comentarios

Publicar un comentario

Entradas populares de este blog

HOY HABLAREMOS ACERCA DE LA CANCIÓN: ATERCIOPELADOS - EL ESTUCHE -ATERCIOPELADOS

30 de Junio de 2018 #NuevoEspacioMusical #TendenciasComunicativasCulturales Hoy hablaremos acerca de la Canción: Aterciopelados - El Estuche -Aterciopelados Espero sus opiniones al respecto. Les dejamos su letra : No es un mandamiento ser la diva del momento (wow) Para qué trabajar por un cuerpo escultural ¿Acaso deseas sentir en ti todos los ojos? ¿Y desencadenar silbidos al pasar? Mira la esencia, no las apariencias Mira la esencia, no las apariencias El cuerpo es sólo un estuche y los ojos la ventana De nuestra alma (de nuestra alma) aprisionada (oye) Mira la esencia, no las apariencias Que todo entra por los ojos dicen lo superficiales Lo que hay adentro es lo que vale Siento en el aire un aroma espiritual Mensajeros alados intentando aterrizar Si abres el estuche lo que debes encontrar Es una… Reflexión: Que debes sentir bien como tu eres sin importar las criticas de otras personas . No debes buscar tener el cuerpo perfecto sino mirar la esencia de las personas. Link: https://www.
Publicar un comentario
Read more »

EL PASADO 22 DE ABRIL FUE EL DÍA MUNDIAL DE LA TIERRA

27 de Abril de 2021 #DíaMundiaDeLaTierra  Vamos a cuidar nuestro planeta La campaña ambiental Cada Abeja Cuenta y Pocoyó ofrecen sencillos consejos para cuidar el medio ambiente. En homenaje a nuestro planeta. Es un día para reconocer a la Tierra como nuestro hogar, y crear conciencia sobre problemas como la sobrepoblación, la contaminación y la necesidad de la conservación de la biodiversidad. Todos podemos ayudar a cuidar nuestro planeta, siguiendo estos consejos: -Clasifica la basura. Es importante saber qué es reciclable, qué es biodegradable y qué no lo es, para clasificar la basura adecuadamente al momento de desecharla. -Mejora tu transporte. Usa la bicicleta como medio de transporte. También es recomendable usar transporte público para evitar emisiones de carbono de los carros particulares. -Evita el plástico. No uses bolsas, platos o cubiertos plásticos que son desechables. Al ser objetos de un solo uso, resultan muy contaminantes para el ambiente. -Cambia los bombillos. Usa b
Publicar un comentario
Read more »

SEMANA GAITANISTA EN EL MUSEO NACIONAL: 70 AÑOS DEL BOGOTAZO

8 de Abril de 2018 #SemanaGaitanista El Museo Nacional de Colombia se une a la conmemoración de los 70 años del Bogotazo con una programación especial de charlas y recorridos por algunas salas de exposición en las que se exhiben piezas relacionadas con este hecho histórico. Durante una semana, el Museo invitará a los públicos a reflexionar y dialogar sobre los sucesos del 9 de abril de 1948 y su impacto en la historia de Colombia. Consulten aquí la programación completa: https://bit.ly/2q8uALX Domingo 8 de abril, 2:00 p.m. Miércoles 11 de abril, 4:00 p.m. [Visita especial] Hoy como en 1948 Por Alejandro Suárez Este diálogo busca conectar las historias y exposiciones del Museo con la memoria, el recuerdo y la cotidianidad de quienes participen.  _____ Martes 10 de abril, 4:00 p.m. [Visita especial en inglés] What is the Bogotazo? By María Mónica Fuentes An approach to the events of April 9th, 1948 that changed the history of Colombia, through the historical collection of the M
Publicar un comentario
Read more »