Su SIM es idéntica en capacidad de seguridad a su tarjeta bancaria, son la misma pieza hecha en las mismas fábricas. Un pequeño programa informático (el applet IoT SAFE) se instala en la tarjeta SIM y gestiona una nueva interfaz de comunicación segura.
A continuación, el dispositivo habilitado para IoT SAFE puede establecer una conexión segura con la nube a través de una sesión TLS autenticada mutuamente. El cliente puede administrar sus propias políticas de gestión de claves. Puede sustituir las claves, revocarlas si parece que la seguridad se ha visto comprometida e incluso desconectar el dispositivo de la red cuando sea necesario. Todo ello sin necesidad de acceder físicamente al dispositivo.
Una mayor superficie de ataque
A medida que una empresa escala sus proyectos de IoT, cada nueva conexión aumenta la superficie de ataque al incrementar el número de oportunidades para que los ciberdelincuentes descubran y exploten vulnerabilidades. Estas brechas pueden conducir a la suplantación de dispositivos o a ataques de ransomware. Existen una serie de buenas prácticas, como el cierre de puertos y conexiones cuando no son estrictamente necesarios para la aplicación, el direccionamiento IP privado, las APN privadas y las VPN. Sin embargo, IoT SAFE añade una capa adicional de protección al automatizar de forma segura el aprovisionamiento y la distribución de claves de seguridad a un grupo de proveedores estrictamente controlado.
Control de acceso
Lo ideal sería que los servicios y datos del IoT sólo estuvieran al alcance de usuarios autorizados. Tanto la red como los dispositivos individuales deben estar protegidos de forma que se pueda confiar en todos los dispositivos y personas que acceden a ella.
Exposición de datos
La transmisión de texto plano conlleva el riesgo de un ataque Man-in-the-Middle, por el que los datos son interceptados durante la transmisión. Los datos, tanto en reposo como en movimiento, deben cifrarse adecuadamente.
Vulnerabilidades de las aplicaciones
Los operadores necesitan la capacidad de aplicar parches de software para estar al tanto de las vulnerabilidades de software que se manifiestan después de la implantación. Sin aprovisionamiento y gestión remotos («over-the-air«), mantener los dispositivos actualizados supone un gran desafío.
Interacción con el usuario final
En los proyectos de IoT orientados al cliente, cuanto mayor sea la dependencia de la acción del usuario final para configurar los ajustes de seguridad, mayor será la probabilidad de que los dispositivos queden expuestos a amenazas de seguridad. Los riesgos pueden reducirse configurando esos ajustes a nivel de operador mediante gestión remota.
También permite el aprovisionamiento y la gestión inalámbricos, por lo que es logísticamente posible mantener el control sobre la configuración de seguridad de un gran número de dispositivos sin necesidad de acceder físicamente a ellos.
Una seguridad robusta garantiza la protección de la integridad de los datos, los dispositivos y los usuarios, maximizando la probabilidad de que los proyectos de IoT existentes cumplan sus objetivos, además de proporcionar una base sólida para ampliar esos proyectos en el futuro a través de mercados más amplios y nuevas funciones.
Las medidas de seguridad reducen el riesgo de que los servicios queden fuera de línea, con la consiguiente interrupción de los flujos de ingresos. En el caso de los proyectos de cara al cliente, garantiza la prestación de un servicio fiable, lo que contribuye a aumentar la fidelidad y el valor del cliente a largo plazo.
Si adopta las mejores prácticas del sector, podrá demostrar tanto a los organismos reguladores como a los clientes que está tomando medidas razonables para salvaguardar los datos de los clientes. Esto ayuda a evitar incumplir la soberanía de datos y otras normativas sobre privacidad.
Desde la automatización avanzada en entornos industriales y de fabricación hasta nuevas iniciativas como la facturación instantánea y el pago por uso en aplicaciones orientadas al cliente, la seguridad adecuada proporciona una base que permite iniciativas de IoT cada vez más complejas (y rentables).
