Cómo hacer que los productos y soluciones de IoT sean seguros

En la visión emergente de un mundo hiperconectado, hay inteligencia interactiva a nuestro alrededor. Los productos físicos y la infraestructura ya no son meros objetos. Son cosas sensibles que, en muchos casos, pueden comprender, e incluso anticipar, nuestras intenciones humanas y adaptarse en consecuencia.

Los sistemas ciberfísicos se convertirán en algo común

Hace apenas unos años, mucha gente consideraba la informática generalizada como una noción futurista. Sistemas de fabricación que detectan, autodiagnostican e informan fallas inminentes; sistemas de riego que ajustan el riego de forma dinámica en función de las condiciones del suelo; y cafeteras institucionales que programan automáticamente el servicio y el reabastecimiento:todas estas eran, hasta hace muy poco, innovaciones de interés periodístico con el tono de la ciencia ficción. Hoy en día, son ejemplos relativamente maduros de productos conectados, respaldados por modelos comerciales exitosos. Es por eso que las empresas de todo el mundo están comenzando a prepararse para un futuro en el que los sistemas ciberfísicos son algo común.

"Nuestro objetivo estratégico es que todas nuestras categorías de productos electrónicos estén habilitadas para IoT para 2020". Volkmar Denner, presidente del consejo de administración de Robert Bosch GmbH Tweet this

IoT no tendrá éxito sin seguridad y privacidad

IoT no solo conecta cosas; también les permite ser parte activa en nuestra vida empresarial y privada. Las personas deben tener confianza en la seguridad de un producto o solución conectados antes de compartir sus datos privados y confiar en los productos. Por lo tanto, creo que el manejo correcto de la seguridad y la privacidad es la clave para desbloquear todo el potencial del Internet de las cosas. Los ejemplos recientes de brechas de seguridad relacionadas con IoT respaldan este punto de vista. Nos muestran que la inmensa promesa de "conectar todo" se ve contrarrestada por el desafío igualmente grande de proteger miles de millones de dispositivos que no siempre están diseñados o configurados para funcionar de forma segura cuando se conectan a Internet.

Estos ejemplos resaltan aún más la importancia de la confianza como el habilitador clave para que la sociedad acepte las innovaciones que surgen del IoT. Sin confianza en la seguridad, confiabilidad y seguridad de los sistemas ciberfísicos, no se logrará una amplia adopción de productos conectados. Además, las tremendas oportunidades de mercado asociadas con él tampoco se materializarán como se esperaba.

La seguridad de IoT debe considerarse como un todo

Para proporcionar soluciones y productos de IoT seguros, necesitamos un enfoque de seguridad de IoT holístico, uno que tenga en cuenta todo el ciclo de vida de las soluciones y productos y cubra los procesos y los requisitos organizativos, así como las tecnologías aplicadas.

Una solución de IoT o un producto de IoT en general se presenta como un sistema compuesto por una o varias instancias de los siguientes elementos:

Fuente:Bosch.IO

Para un enfoque de seguridad holístico de IoT, es importante considerar y proteger todos los componentes, así como todas las rutas de comunicación que conducen hacia ellos o desde ellos. Esto incluye el dispositivo de IoT, el dispositivo móvil opcional del usuario para controlar el dispositivo de IoT y también las tecnologías habilitadoras de la puerta de enlace de IoT opcional y la nube de IoT.

"A diferencia de los dispositivos informáticos tradicionales, que tienen una vida útil prevista de tres a cinco años, un dispositivo de IoT puede estar en uso durante décadas". Lorie Wigle en www.darkreading.com

Asegurar una solución de IoT es una tarea desafiante, que se vuelve más desafiante debido a la larga vida útil que los dispositivos de IoT pueden tener en las operaciones conectadas. Para manejar este desafío, se deben implementar la supervisión y los procedimientos. Deben asegurarse de que cuando se descubran nuevas vulnerabilidades y amenazas, los medios y mecanismos fundamentales para abordarlas ya estén en su lugar. Esto debe suceder en la solución de IoT de un extremo a otro, de modo que se pueda mantener la postura de seguridad esperada. Este principio requiere que las soluciones de IoT tengan un ciclo de vida de seguridad definido junto con una gobernanza de privacidad adecuada.

Juntos, estos elementos ayudan a garantizar la capacidad de responder a nuevas amenazas. También se aseguran de que los cambios realizados durante la vida útil de la operación de la solución se realicen de manera adecuada, segura, confiable y segura. Por supuesto, esto debe suceder mientras se mantiene el cumplimiento continuo de los principios y regulaciones de protección de datos aplicables.

Este video demuestra por qué es importante comenzar a pensar en la seguridad justo cuando define su solución de IoT:

En un documento técnico publicado recientemente titulado "Seguridad holística de IoT", Bosch ofrece orientación basada en nuestra experiencia en la entrega de soluciones e infraestructura de soporte para productos conectados. Compartimos esta información porque creemos que los proveedores de tecnología deben trabajar juntos para establecer un alto estándar de seguridad y privacidad en la Internet de las cosas. Esto redunda en el mejor interés de nuestros clientes, el sólido desarrollo del mercado de IoT y la sociedad digital en su conjunto. De hecho, es la única forma de generar la confianza necesaria para una amplia adopción y de liberar los beneficios de estas nuevas y emocionantes tecnologías para la sociedad.

Descargar el informe técnico de seguridad de IoT