Tres cosas que todo fabricante de IoT debería hacer para mejorar la seguridad

No hay duda de que Internet de las cosas es el nuevo campo de batalla de seguridad. Las cámaras web conectadas a Internet, los sistemas HVAC, los automóviles, los televisores, los relojes, las impresoras y más están dando a las personas un mayor uso de sus dispositivos. Pero estos dispositivos también abren las puertas a los piratas informáticos que quieren robar datos corporativos, enlazar miles de dispositivos en redes de bots que pueden lanzar ataques DDoS o incluso activar las 156 sirenas de emergencia al aire libre de Dallas.

Consulte también: ¿Estos satélites chinos proporcionarán seguridad de datos a prueba de piratería?

Cuando se trata de seguridad, las corporaciones están luchando por mantenerse al día con la velocidad a la que evolucionan los problemas. Por ejemplo, un investigador de Google Project Zero descubrió recientemente una falla en los chips Broadcom Wi-Fi que podría permitir que alguien ejecute código de forma remota en los dispositivos iPhone, Nexuses y Samsung afectados con solo estar en su vecindad general. Otro investigador encontró 40 vulnerabilidades de día cero en el sistema operativo Tizen de Samsung para relojes inteligentes, teléfonos y televisores; dijo que el código puede haber sido el peor que jamás haya visto.

Mientras tanto, recientemente se descubrió que una nueva versión de la botnet Mirai es capaz de lanzar ataques a la capa de aplicaciones, no solo sitios web DDoSing, y convertir grandes franjas de Internet en oscuras.

Para combatir estos problemas, las empresas están constantemente inventando nuevas soluciones. Por ejemplo, un nuevo proyecto de Microsoft, denominado Sopris, tiene como objetivo resolver algunos problemas de seguridad con IoT rediseñando microcontroladores Wi-Fi. Y aunque esfuerzos como este ayudan, se debe hacer más dentro de las corporaciones para abordar el problema de seguridad de IoT de una manera escalable.

¿Cómo? Aquí hay tres cosas que las empresas que fabrican dispositivos de IoT deben hacer para mejorar la seguridad de sus productos:

N.º 1:Sea responsable

Muchas empresas que desarrollan productos de IoT no son empresas de tecnología, por lo que no necesariamente diseñan productos pensando en la seguridad ni conocen las mejores prácticas para garantizar la seguridad. Los proveedores que ingresan al mercado de IoT deben darse cuenta de que sus dispositivos tendrán vulnerabilidades y que conectarlos a Internet aumenta la probabilidad de que los dispositivos sean atacados o utilizados en ataques. Si las empresas venden productos sin reconocer esta realidad, ya han fracasado y están poniendo en riesgo no solo a sus clientes, sino a Internet en su conjunto.

N.º 2:actualizar automáticamente

Los productos que no tienen una forma de actualizarse automáticamente son presa fácil.

Por ejemplo, en el momento en que abandonaron los estantes de las tiendas, los dispositivos vulnerables a la botnet Mirai estaban efectivamente al final de su vida:no había forma de actualizar los dispositivos o corregir las vulnerabilidades, por lo que la única opción que tenían los propietarios de los dispositivos afectados era compre un dispositivo nuevo. Los retiros de dispositivos son costosos, por lo que proporcionar una forma de actualizar el dispositivo es esencial para evitar la obsolescencia instantánea, que desanima a los clientes.

Incluso Windows XP, que tenía un ciclo de vida de 10 años, envió parches de seguridad a los clientes para que los instalaran manualmente. Microsoft planificó el soporte al cliente y el mantenimiento, como emplear más ingenieros de seguridad, a largo plazo y lo tuvo en cuenta en los costos iniciales o la suscripción.

En la misma línea, Nest cobra $ 10 al mes por servicios de mantenimiento, lo que le permite fabricar uno de los dispositivos IoT más seguros del mercado.

N.º 3:Adopte la divulgación

Los fabricantes de dispositivos de IoT también deben facilitar que los piratas informáticos éticos les informen de las vulnerabilidades. Las empresas deben tener un proceso de divulgación de vulnerabilidades con una dirección de correo electrónico o un formulario web fáciles de encontrar al que enviar informes de errores. Si quieren fomentar un mayor escrutinio de seguridad para ayudarles a encontrar y corregir errores, las empresas también pueden configurar un programa de recompensa por errores que compense a los piratas informáticos por informar de vulnerabilidades.

Ningún producto es inmune a los errores y, dado lo generalizados que se han vuelto los dispositivos de IoT y lo vulnerables que son a la piratería, es esencial que las empresas que fabrican dispositivos de IoT tomen todas las precauciones necesarias para garantizar que la privacidad de las personas esté lo más protegida posible.