Artículo técnico escrito por Dinyar Dastoor, Vicepresidente de Gestión de Producto para sistemas operativos de la compañía Wind River sobre la forma de empezar los diseños asegurando los dispositivos en el IoT.
Introducción
Las brechas de seguridad a nivel de sistema operativo de dispositivo en el Internet de las Cosas (en Inglés Internet of Things IoT) pueden tener graves consecuencias, incluyendo pérdidas económicas, deterioro en la credibilidad y la confianza o, incluso, la puesta en peligro de vidas humanas. Algunos datos relevantes ilustran que las fisuras a gran escala no suelen ser el resultado de un solo punto débil, sino de múltiples. Cerrar cualquiera de estas grietas puede ayudar a mitigar una brecha o, al menos, minimizar los daños.
El diseño de seguridad en los dispositivos a nivel de sistema operativo plantea diferentes retos tanto en software corporativo como en redes. ¿Cómo pueden saber los desarrolladores cuánta seguridad es “suficiente” para proteger un equipo sin alterar el rendimiento? Este artículo explora los criterios a la hora de determinar los requerimientos de seguridad para dispositivos conectados a infraestructuras IoT. También presenta un enfoque flexible y escalable para implementar medidas efectivas y económicas.
Asegurando los dispositivos en el IoT: el punto de interacción
La seguridad de dispositivos en el Internet de las Cosas IoT es de suma importancia. Al fin y al cabo, los dispositivos son las “cosas” en el IoT que actualmente realizan la función de sistema y generan los datos de los que depende el propio sistema. Suelen ser puntos en los que las personas interactúan con el sistema. Por ello, asegurando los dispositivos en el IoT es algo particularmente problemático, ya que son vulnerables tanto al sabotaje físico como a las amenazas que recibe la red.
Las consecuencias de ceder al peligro pueden ser severas. Los “ladrones” de identidad de clientes a gran escala pueden hacer añicos la reputación y la credibilidad de una empresa, mientras que una brecha de un controlador de proceso en un centro de producción industrial puede provocar costosos periodos de inactividad y riesgos de seguridad. Y, en caso de dispositivos médicos conectados en red, una grieta de seguridad puede poner vidas en peligro.
Cuando se produce una brecha de dispositivos a gran escala no suele ser resultado de un solo punto débil, sino de una serie de fallos en múltiples puntos de vulnerabilidad. Cerrar el hueco de cualquiera de estas grietas puede ayudar a prevenir una brecha general o, al menos, detectar un ataque en curso y limitar el daño.
Los desarrolladores necesitan abordar la seguridad del dispositivo en la fase de diseño, que requiere identificar aquellas vulnerabilidades potenciales en función de cómo y dónde se usará el dispositivo. Existe un amplio número de medidas de seguridad que pueden tomar los fabricantes de equipos. El reto es determinar qué “cantidad” de seguridad es suficiente y qué medidas son las más efectivas.
Sobre el autor de ete artículo técnico
Dinyar Dastoor es vicepresidente de gestión de producto, cargo desde el que supervisa todas las plataformas de sistemas operativos, el marketing técnico y las publicaciones de Wind River. Dinyar tiene más de dos décadas de experiencia en el desarrollo de dispositivos y sistemas en automatización y control de proceso, Networking y proyectos militares y aeroespaciales. Hasta hace poco tiempo, ocupó la vicepresidencia de operaciones globales con el cliente en Wind River. Posee un MBA y un Grado Master en sistemas de control.
Siga leyendo en Diseñar con una seguridad suficiente
