Los dispositivos inteligentes de IoT son parte de un mercado muy lucrativo, y se prevé que el gasto de los consumidores en IoT alcance los 62.000 millones de dólares este año.
La afluencia de dispositivos conectados de nuestras vidas aumenta continuamente, por lo que no es de extrañar que Seguridad de IoT fue uno de los temas principales en Conferencia RSA 2018. No tenga demasiadas esperanzas, porque esto no significa que también exista una solución viable impecable involucrada por el momento.
Los dispositivos de IoT están plagados de problemas de seguridad
John Cook, director senior de gestión de productos de Symantec, también habló en RSAC y dijo que:
Gran parte de la fabricación que hay detrás de los dispositivos de IoT en la actualidad se siente como la fiebre del oro... todo el mundo quiere llegar rápidamente. Efectivamente, tiene personas que vigilan un reclamo en el área sin pensar más en la seguridad.
Después del ataque de la botnet Mirai de 2016, que se creó como un ataque distribuido de denegación de servicio a través de 300.000 dispositivos vulnerables, como
cámaras web, grabadoras de video y enrutadores mostró el horrible efecto de la falta de seguridad en dispositivos IoT. Desafortunadamente, nada ha cambiado notablemente hasta ahora.Tony Anscombe de ESET demostró esto al pasar mucho tiempo probando 12 dispositivos de IoT y encontró más problemas de seguridad, desde problemas de cifrado hasta contraseñas almacenadas en texto sin formato. También abordó el tema durante la RSAC refiriéndose a las preocupaciones sobre la política de privacidad.
Los fabricantes de dispositivos de IoT consideran que la seguridad es demasiado cara
Desafortunadamente, los fabricantes actualmente miran la seguridad como si fuera una alternativa costosa a otros factores que necesitan los dispositivos conectados de baja potencia. Según Marc Brown de Fitbit, muchos fabricantes de IoT siempre elegirían usar chips más baratos de bajo consumo en lugar de otros más fuertes que brindan un mayor nivel de seguridad.
“Los fabricantes están cambiando el cifrado por chips de bajo consumo, precios más bajos, espacio de almacenamiento y duración de la batería.”, Dijo Bown.
¿Qué pueden hacer los fabricantes para mejorar la seguridad?
El primer paso que deben dar los fabricantes para seguridad incrementada Debería comprender cómo se utilizará un dispositivo y utilizar ese conocimiento después. Bown habló sobre el modelado de amenazas y sobre el hecho de que los fabricantes deben pensar en todas las situaciones en las que los dispositivos pueden protegerse. Cook, de Symantec, agregó que el impulso para que los fabricantes se enfoquen en una mayor seguridad debe provenir en última instancia de los usuarios finales.
HISTORIAS RELACIONADAS PARA VER:
- El nuevo chip de cifrado de clave pública del MIT mejorará la seguridad de IoT
- Esto es lo que revelan las últimas pruebas sobre las fallas de privacidad de IoT
- El sistema operativo Azure Sphere de Microsoft lleva Linux a los dispositivos de IoT
