NIST publica borrador de recomendaciones de seguridad para fabricantes de IoT
Las nuevas recomendaciones del NIST ofrecen actividades voluntarias relacionadas con la ciberseguridad que los fabricantes deberían considerar realizar antes de vender sus dispositivos IoT a los clientes.
El Instituto Nacional de Estándares y Tecnología (NIST) ha publicado un segundo borrador de sus recomendaciones para los fabricantes de dispositivos de Internet de las Cosas (IoT).
En él, la agencia federal solicita una serie de preguntas y evaluaciones que se realizarán antes de la comercialización, con el objetivo de “reducir la prevalencia y la gravedad de los compromisos de los dispositivos IoT”.
Los aspectos más destacados incluyen:
- Identificar clientes esperados y definir casos de uso esperados para dispositivos IoT: Este es el primer punto hecho por NIST, y es muy importante. Al averiguar para qué se usará el dispositivo, dónde se usará y a qué se conectará, el fabricante puede identificar los puntos débiles y reforzarlos antes de la venta.
- Investigar los objetivos de ciberseguridad del cliente: Esto continúa desde el primer punto, identificando los puntos débiles antes de que se envíe el dispositivo. NIST pregunta cómo interactuará el dispositivo con el mundo físico, cómo se accederá, quién lo monitoreará, qué datos contendrá y qué regulaciones debe seguir. California promulgó recientemente una ley estatal para la seguridad de IoT, podemos esperar que más estados y países hagan lo mismo este año.
- Determinar cómo abordar los objetivos del cliente: Después de descubrir las amenazas externas, los fabricantes de dispositivos deben buscar mejorar la seguridad integrada al identificar la identificación del dispositivo, la configuración, la protección de datos, las restricciones de acceso lógico y las actualizaciones de software y firmware.
- Definir enfoques para comunicarse con los clientes: Una vez que un producto está a la venta, los fabricantes deben poder comunicarse con los clientes sobre cualquier problema. NIST recomienda que los fabricantes hagan que la información sea lo más fácil posible de entender y acceder.
- Decida qué comunicar a los clientes y cómo comunicarlo: Una de las mayores preocupaciones de los compradores es que su dispositivo perderá toda funcionalidad una vez que el fabricante finalice el soporte. NIST recomienda que el fabricante sea claro con el cliente durante cuánto tiempo pretende brindar soporte y qué funcionalidad tendrá el dispositivo una vez que finalice el soporte.
La industria automotriz impulsa el movimiento de fábricas inteligentes
Cómo las tendencias de privacidad darán forma a la próxima década de IoT
Tecnología de Internet de las cosas
- Una paradoja necesaria:confianza y valor para IoT industrial
- Niebla frente a nube para IoT
- La búsqueda de un estándar de seguridad de IoT universal
- Seguridad de IoT:¿de quién es la responsabilidad?
- Seguridad de IoT:¿una barrera para la implementación?
- Tres pasos para la seguridad global de IoT
- Una guía de cuatro pasos para garantizar la seguridad de los dispositivos Iot
- La priorización de IoT, un enigma para las tecnologías de fabricación digital
- Qué significa la llegada de 5G para la seguridad de IoT
- Inversión de Google para impulsar la adopción de dispositivos de seguridad IoT
- La asociación apunta a una duración ilimitada de la batería del dispositivo IoT