Tercera y última parte del artículo técnico escrito por Dinyar Dastoor, Vicepresidente de Gestión de Producto para sistemas operativos de la compañía Wind River sobre la forma de empezar los diseños asegurando los dispositivos en el IoT, y realizando un enfoque escalable para la seguridad.
La seguridad no siempre requiere medidas preventivas en todos los puntos de vulnerabilidad. A menudo, tiene sentido comenzar con unas pocas medidas para asegurar el dispositivo en el despliegue y, entonces, añadir funciones de seguridad con el paso del tiempo. Esto se puede conseguir con un sistema operativo que permita escalar e incorporar características en función de la aparición de nuevas amenazas.
Security Profile para VxWorks es un ejemplo de una tecnología que posibilita este tipo de enfoque escalable para la seguridad y ofrece un conjunto de capacidades de seguridad para facilitar la integración en el sistema operativo en tiempo real VxWorks core.
Como se aprecia en la Figura 3, el perfil mejora la VxWorks Core Platform con funciones que refuerzan cada uno de los cuatro pilares de seguridad a lo largo del ciclo de vida de cualquier tipo de dispositivo conectado en red (las mismas vulnerabilidades expuestas en el “caso de éxito – case study” de la brecha en retail).
Con Security Profile, los desarrolladores pueden seleccionar las funciones de seguridad que necesitan en función de sus criterios de diseño: entorno de despliegue, comunicación y conectividad, y sensibilidad de los datos almacenados. Además, permite la implementación de características de bloqueo en varios niveles para dificultar la creación de brechas en el dispositivo y dota de la flexibilidad de añadir funcionalidad para la seguridad conforme avanza el tiempo.
Conclusión para realizar un enfoque escalable para la seguridad
Como ya hemos explicado, la seguridad de los dispositivos en el IoT tiene que ser un aspecto primordial para los desarrolladores de sistemas y los fabricantes de equipos que funcionan en entornos del Internet de las Cosas, y necesita ser abordada en la fase de diseño. La incorporación de seguridad en los dispositivos se enfrenta a retos singulares que requieren la “suficiente” seguridad para mitigar las intrusiones sin comprometer el rendimiento.
La experiencia demuestra que los ataques a los dispositivos aprovechan múltiples puntos de vulnerabilidad. Incluso cerrando unos pocos de estos huecos es posible atenuar el daño.
Afortunadamente, tecnologías como Security Profile ayudan a los desarrolladores a beneficiarse de un enfoque escalable para la seguridad, añadiendo más o menos funciones de seguridad en función de los requerimientos específicos. De esta forma, es posible controlar los costes y entregar los productos según los tiempos acordados, así como reducir los riesgos de fisuras de seguridad.
