IoT SAFE: Cómo proteger el IoT, desde la tarjeta SIM hasta la nube

Este enfoque combinado introduce posibles debilidades de seguridad en los procesos de fabricación y mantenimiento, ademas de añadir complejidad y costes en ambos casos. La seguridad de extremo a extremo basada en la SIM, que protege el IoT desde la SIM hasta la nube, ayuda a defenderse frente a una serie de ciberamenazas al tiempo que agiliza el aprovisionamiento de dispositivos y mejora la escalabilidad y la facilidad de uso.

Por qué es importante un IoT seguro

En una encuesta realizada en 2020 por PSA Certified a responsables de la toma de decisiones en IoT en siete mercados, incluidos Reino Unido y Estados Unidos, el 90% de los encuestados afirmó que la seguridad ha aumentado en importancia en los últimos 12 meses.

Los dispositivos IoT, como todos los dispositivos conectados, intercambian datos que tienen valor. Algunos, tienen un valor extremadamente alto, como los datos de salud y los pagos realizados por minoristas.

Estos minoristas necesitan confiar en que sus transacciones digitales son seguras. En un estudio reciente de Wireless Logic, más de la mitad (58 %) de los encuestados británicos de entre 16 y 54 años afirmaron estar preocupados por la seguridad de sus datos personales y de pago. El porcentaje era aún mayor entre los hombres (63%). Más de un tercio (37%) considera que es responsabilidad del comerciante garantizar la seguridad de sus pagos.

Por lo tanto, el comercio minorista, y en general las empresas de todos los sectores, que implementen dispositivos IoT, deben considerar el grado de seguridad de dichos dispositivos. Es útil comprender la seguridad a nivel de la tarjeta SIM y más allá, ya que las tarjetas SIM integradas en los dispositivos IoT se conectan a redes en la nube.

La importancia de la identidad

Todos utilizamos servicios en línea y conectamos nuestros dispositivos inteligentes a las redes, y todos esperamos un proceso de autenticación a través del cual demostramos nuestra identidad. Si podemos identificarnos mediante una contraseña, un PIN, datos biométrica o de hardware, se nos concede acceso a los servicios que utilizamos.

En el IoT, los dispositivos deben autenticarse como dispositivos de confianza. En el caso de la autenticación de red, se realiza a nivel de la tarjeta SIM, con una clave de seguridad integrada que la red móvil utiliza para autenticar esa tarjeta SIM para ese dispositivo.

¿Qué es IoT SAFE?

IoT SAFE es un estándar común para las SIM, desarrollado para que los dispositivos IoT puedan ser autenticados y autorizados por las redes móviles a las que se conectan. El término significa IoT SIM Applet For Secure End-to-End Communication (Applet de SIM IoT para comunicación segura de extremo a extremo). Establece la SIM como "raíz de confianza" de hardware a través de una API común.

De forma similar, la tecnología de las tarjetas bancarias con chip y PIN se utiliza para identificar y autenticar las transacciones de pago.

Seguridad avanzada

Las soluciones avanzadas de seguridad del IoT amplían esta raíz de confianza para autenticar los dispositivos IoT más allá de la red, hasta los servicios basados en la nube a los que se conectan. Estos pueden incluir Amazon Web Services (AWS), Azure, Google Cloud u otros.

Esto aumenta la seguridad de las implementaciones IoT ya que autentica los dispositivos de confianza de extremo a extremo, verificando la SIM tanto con la red móvil como con el proveedor de servicios en la nube.

Esto se logra mediante certificados en la nube integrados en la SIM, de forma similar a cómo una clave de seguridad reside en la SIM para autenticarla ante la red móvil.

Qué significa esto en la práctica

Proteger el IoT desde la SIM hasta la nube beneficia a las organizaciones con requisitos sanitarios o de seguridad, así como a aquellas aplicaciones que necesitan protección contra pérdidas de ingresos y reputación. Entre ellas se incluyen los pagos sin efectivo en sectores como el comercio minorista y las máquinas expendedoras, los ensayos clínicos, la carga de vehículos eléctricos, la micromovilidad (incluidos los eScooters) y las entregas de última milla.

Esta seguridad de extremo a extremp ayuda a defenderse contra: 

• El acceso no autorizado a dispositivos: tanto a la red como a los servicios en la nube, ya que la identidad se establece tanto a nivel de red como de servicio. 
• La suplantación de dispositivos IoT: se reduce el riesgo de que un individuo u organización malintencionada pueda hacerse pasar por un dispositivo IoT auténtico, como un terminal de punto de venta (TPV) ya que hay menos oportunidades de acceder a la información clave de seguridad y, por lo tanto, de emularla. Todo está integrado en la SIM, y no se distribuye entre varios componentes, algunos de los cuales podrían ser accesibles por terceros durante el proceso de fabricación. 
• Eventos de ransomware: integrar certificados en la nube en la SIM concentra la seguridad en un único componente, evitando la necesidad de compartir identificadores que deban incorporarse en componentes adicionales durante la fabricación. 
• Fraudes: un conjunto de capacidades en soluciones avanzadas de seguridad IoT puede incluir detección de fraude mediante un identificador de hardware IMEI vinculado a la SIM, de modo que si alguien intenta usar la SIM en otro dispositivo, puede detectarse y bloquearse.

También mejora:

• Aprovisionamiento de dispositivos : una plataforma de aprovisionamiento remoto y motores de reglas avanzados pueden autenticar y automatizar la gestión y el control de las SIM y el acceso a la nube, permitiendo un aprovisionamiento “zero-touch” (sin intervención manual). 
• Gestión de costes : el aprovechamiento de la SIM para la seguridad de extremo a extremo elimina la necesidad de un componente independiente dentro del hardware para la autenticación más allá de la red, lo que reduce el coste de fabricación.
• Escalabilidad : la seguridad avanzada en la SIM automatiza la autenticación de dispositivos y el registro seguro en la nube, permitiendo implantaciones dinámicas y escalables.
• Comodidad : asegurar el IoT desde la SIM hasta la nube mediante seguridad integrada en la SIM elimina la necesidad de componentes de seguridad adicionales. Esto simplifica la fabricación de dispositivos y hace más conveniente el intercambio de datos IoT. Es una forma de autenticación multifactor o de dos factores, todo integrado en la SIM. 

Seguridad en la nube de Wireless Logic

Conexa, la red para las cosas de Wireless Logic, se completa con Cloud Secure, que utiliza tecnología en la SIM para la integración sin intervención de dispositivos en servicios creados en AWS, Azure o Google Cloud.

Con una combinación de tecnología en la SIM basada en estándares de la GSMA y servicios de red móvil central, Cloud Secure resuelve la identidad de los dispositivos IoT, permite una escalabilidad dinámica y proporciona defensa contra la suplantación de dispositivos IoT, eventos de ransomware y accesos no autorizados a dispositivos, redes y servicios en la nube.

Conexa es una red móvil de grado operador certificada por la GSMA, creada por Wireless Logic específicamente para el IoT. Ofrece un conjunto de soluciones de conectividad, control de red y servicios de seguridad construidos sobre un ecosistema de socios de redes móviles (MNO) líderes, para una conectividad resiliente y flexible en cualquier parte del mundo, a través de todos los tipos de red celular, desde 2G, 3G hasta las últimas tecnologías 4G, LPWAN y 5G.

Un IoT seguro depende de una identificación y autenticación eficaces de los dispositivos IoT frente a las redes y servicios a los que cada dispositivo necesita acceder. Proteger el IoT desde la SIM hasta la nube ayuda a proteger las soluciones desplegadas que pueden convertirse en objetivo de ciberataques. También simplifica los procesos de fabricación, despliegue y gestión, lo que mejora la seguridad, la eficiencia y el control de costes.

Para saber más sobre la seguridad avanzada de una red construida para el IoT, echa un vistazo a Conexa de Wireless Logic. Para saber cómo podemos ayudarle, póngase en contacto con nosotros.