Gestionar la identidad de los dispositivos es clave para implementaciones de IoT seguras y escalables

Según un estudio de Microsoft y el Ponemon Institute, más de la mitad (55%) de los profesionales de seguridad de TI, seguridad de TI y tecnología operativa (OT) encuestados no creen que los dispositivos IoT y OT se hayan diseñado teniendo en cuenta la seguridad. Además, el estudio de 2021 descubrió que más de un tercio (39%) había experimentado un incidente de ciberseguridad en los últimos dos años en el que un dispositivo IoT/OT fue el objetivo del ataque.

Los datos tienen valor, lo que expone a los dispositivos conectados en riesgo constante de ciberataques. Los dispositivos IoT intercambian datos de pacientes, pagos y energía, todos ellos extremadamente sensibles. Otros atacantes pueden tener intenciones disruptivas o buscar beneficios económicos. Por ejemplo, un ataque de ransomware o de denegación de servicio podría provocar pérdidas de ingresos y daños a la reputación.

Todas las empresas que desplieguen dispositivos IoT deben tener muy en cuenta las amenazas a las que se exponen y asegurarse de que su seguridad IoT sea la más sólida posible.

Explicación de Cloud Secure

Paul explica con más detalle por qué las empresas deberían invertir en seguridad IoT en el siguiente vídeo.

¿Dónde se producen los riesgos de seguridad en el IoT?

Una solución de IoT puede ser atacada de varias formas. En conjunto, estos métodos representan la superficie de ataque e incluyen los propios dispositivos, los intercambios de datos en la red y los servidores o aplicaciones en la nube. Los ciberdelincuentes incluso pueden aprovechar prácticas y procesos inseguros que se esconden detrás de las soluciones IoT.

Miles, o incluso decenas de miles, de dispositivos pueden formar parte de una implementación de IoT y cada nueva conexión aumenta la superficie de ataque. Las vulnerabilidades de seguridad pueden comenzar en la fase de fabricación si los identificadores de los dispositivos (claves de seguridad o certificados) deben compartirse con múltiples partes durante el proceso de producción. Si los certificados no se mantienen completamente privados y seguros, puede producirse una suplantación de identidad del dispositivo o exponer a la organización a ataques de ransomware. Cuantos más componentes y proveedores participen en el desarrollo del IoT, mayor será el riesgo de exposición a amenazas de seguridad.

Una vez desplegados, el acceso a los dispositivos y servicios IoT sólo debería ser posible para usuarios autorizados. Por lo tanto, debe existir una verificación de identidad para mitigar el riesgo de accesos no autorizados.

Cuando los dispositivos IoT no están en uso, los puertos y conexiones abiertos representan oportunidades para los piratas informáticos que buscan una vía de entrada. Cuando los datos se transmiten, existe el riesgo de ataques de tipo "Man-in-the-Middle", por los que se interceptan los datos.

Por supuesto, las ciberamenazas evolucionan constantemente. Esto supone un riesgo aún mayor para las implantaciones de larga duración, ya que pueden volverse obsoletas rápidamente si las vulnerabilidades del software no pueden corregirse posteriormente.

¿Cómo se puede proteger el IoT?

En los dispositivos, la seguridad empieza por la autenticación. Cuando las personas se conectan a servicios a través de un dispositivo como un ordenador portátil, una tableta o un teléfono inteligente, proporcionan una contraseña, un PIN u otra forma de identificación. En el caso del IoT, no hay usuario, por lo que el dispositivo debe contener el identificador, el cual debe ser proporcionado por la SIM mediante una clave de seguridad integrada. Existe una norma para que las SIM se autentiquen en las redes móviles; se conoce como IoT SAFE.

En la siguiente etapa, los datos pasan del dispositivo a través de la red hacia los servicios que los procesan. Los servicios suelen estar basados en la nube, incluyendo aquellos alojados en Amazon Web Services (AWS), Azure, Google Cloud y otros. Con IoT SAFE, estos certificados en la nube pueden integrarse en la SIM para autenticar el dispositivo más allá de la red móvil hasta el proveedor de servicios en la nube. Se trata de un nivel de seguridad importante, ya que protege las soluciones de extremo a extremo.

Sin esto, las soluciones necesitarán componentes separados en el hardware para autenticarse más allá de la red. Esto añade costes y complejidad a la fabricación y producción. También introduce puntos débiles adicionales, ya que los múltiples componentes, a los que acceden terceros durante la fabricación, aumentan la superficie de ataque.

Una amplia variedad de protocolos de red y buenas prácticas también deben desempeñar su papel en la protección de la transmisión de datos y el acceso  a la información. Estos incluyen métodos de red privada segura para la identidad de los dispositivos, la gestión del dispositivo y las transmisiones de datos, así como la gestión de datos con certificación ISO (ISO 27001). 

La seguridad no termina ahí. Siempre que sea posible, los datos deben cifrarse, tanto en reposo como en tránsito. Además, las soluciones avanzadas de seguridad del IoT pueden incluir la detección de fraudes mediante un identificador de hardware IMEI vinculado a la SIM, para detectar y bloquear el uso no autorizado de la SIM en otro dispositivo. Asimismo, el despliegue remoto de actualizaciones de software "over-the-air" ayuda a las empresas a mantener la protección de los dispositivos a medida que surgen nuevas vulnerabilidades.

Cómo ayuda Cloud Secure

Cloud Secure de Wireless Logic utiliza tecnología en la SIM para implementaciones de IoT con la seguridad como prioridad. Esto incluye IoT SAFE y simplifica los procesos de aprovisionamiento de dispositivos, además de extender la raíz de confianza para la autenticación de dispositivos hacia servicios en la nube de proveedores como AWS, Azure y Google Cloud.

Al combinar esta tecnología en la SIM basada en estándares de la GSMA con la red central móvil y servicios de plataforma, Cloud Secure resuelve la identidad de los dispositivos IoT, permite una escalabilidad dinámica y ofrece defensa contra la suplantación de identidad de los dispositivos IoT, el ransomware y el acceso no autorizado a dispositivos y servicios en la red y en la nube.

El IoT maneja datos importantes que necesitan el máximo nivel posible de seguridad para proteger las finanzas, las operaciones y la reputación de la marca corporativa. Todas las aplicaciones están expuestas a amenazas de seguridad, por lo que minimizar las vulnerabilidades del IoT es una batalla constante. Para proteger el IoT, la mitigación de riesgos debe realizarse a nivel de los procesos operativos, el diseño de los dispositivos y la conectividad con los servicios en la nube. 

Para saber cómo Wireless Logic puede ayudarte a proteger tus implementaciones de IoT, ponte en contacto con nosotros.