CIBERSEGURIDAD

Se alienta al gobierno «consciente» a liderar el desafío de la IoT

0 82 3 minutos de lectura


La seguridad para Internet de las cosas (IoT) debe fijarse a largo plazo y requiere una guía de alto nivel.

Según Beecham Research, no se puede subestimar el daño potencial a las personas, las posesiones, las empresas y la infraestructura crítica nacional de un ataque exitoso a los sistemas ciberfísicos a través del IoT.

El profesor Jon Howes, uno de los autores del informe y director de tecnología de Beecham Research, dijo que los dispositivos deben administrarse de forma segura durante todo su ciclo de vida, reiniciarse si es necesario y permitir la reparación remota para reconstruir y ampliar las capacidades de seguridad a lo largo del tiempo.

Hablando en un evento de lanzamiento de la investigación en Londres, Howes dijo que la industria debe moverse más rápido que los estándares y debe hacerse con rapidez. Dijo: “Tenemos que asumir que los dispositivos se verán comprometidos y denegar los ataques, y asegurarnos de que haya métodos para restablecer y rechazar las fallas cuando los ataques tengan éxito. Los ataques tienen poco impacto en la vida diaria, pero los atacantes aún se salen con la suya.

“La seguridad es el mayor desafío para IoT, y necesitamos un enfoque holístico y extender el cifrado esencial tanto en reposo como en vuelo, además de agregar interoperabilidad para la autenticación y autorización para que se adapte a la arquitectura de IoT. En general, necesitamos trabajar juntos, ya que estas cosas van en su lugar y permanecen allí durante diez años. Existe una gran necesidad y un gran impacto para implementar la seguridad «.

Beecham cree que la respuesta a estos desafíos se encuentra en el nivel arquitectónico tanto para dispositivos como para sistemas, y se extiende desde semiconductores hasta operadores de red e integradores de sistemas. Este enfoque subraya la necesidad de objetivos de seguridad comunes en toda la industria y la interoperabilidad dentro de sistemas amplios.

Este primer informe es el primer componente significativo de un estudio más largo que incluye una colaboración sustancial de la industria, que cubre a los proveedores de dispositivos de silicio y se extiende a todos los principales interesados ​​de la industria, seguido de la publicación de marcos para una variedad de casos de uso.

El informe también destaca los posibles ataques futuros a los sistemas de IoT y cómo estos pueden afectar en última instancia a los usuarios, desde que los propietarios pierdan el control de los electrodomésticos, que se desactiven las cerraduras de las puertas o que se controlen las alarmas de seguridad.

Haydn Povey, asociado técnico de Beecham Research, dijo: “Sabemos por TI que las ruedas fallan cuando se trata de seguridad, y si el gobierno no puede definirlo, tendrá la culpa.

“Necesita estándares y certificación y el problema es que se mueven relativamente lento y los problemas deben solucionarse más rápido que eso. Necesitamos enfocarnos en los usuarios y en la administración de dispositivos en su hogar: ¿cómo agregar un nuevo dispositivo a IoT durante los próximos seis años? Habilite un flujo amplio para construir y habilitar estos sistemas «.

Continuó diciendo que a medida que construimos sistemas más complejos, necesitamos saber cómo resolveremos estos problemas. «No se trata de establecer reglas para IoT, pero todos los nodos y dispositivos deben ser seguros para garantizar la confianza y la privacidad», dijo. “Los problemas a largo plazo están relacionados con la gestión del ciclo de vida, esto es clave, ya que tenemos que jugar con el hecho de que somos falibles y la complejidad significa que nos equivocaremos, y tenemos que tener suerte todo el tiempo mientras que un atacante solo tiene tener suerte una vez.

“¿Qué pasa si estamos infectados? No podemos salir y reemplazar cosas como lo hicimos con Heartbleed. Estas cosas tienen que vivir durante mucho tiempo y los exploits cambian a diario, entonces, ¿cómo se supone que sepamos qué arreglar? Tenemos que apoyar las expectativas y mover la seguridad de una carga a una creación de valor, ya que la gente ganó
«No paga por la seguridad, pero paga por lo que la seguridad permite».

Povey concluyó diciendo que la seguridad impulsará la adopción de IoT, ya que es un habilitador clave y debe estar presente. Cuando se le preguntó quién debería liderar la seguridad de IoT, Povey dijo que el gobierno reconoce el problema y dice que es un «accidente que está a punto de ocurrir».

Dijo: “En cierto modo, esta es la coalición de los CTO vivos y de las empresas de seguridad, no las empresas de silicio que están poniendo reglas en TI, no en IoT. Estamos tratando de cerrar el círculo y el trabajo de este informe es hacerlo. No es solo criptografía, son sistemas remediables y asumiendo que somos falibles y cómo lo gestionamos «.

Publicaciones relacionadas

El agujero de secuestro de cuenta de Microsoft se cerró 48 horas después del informe de error

Se rumorea que los datos de WhatsApp pueden ser pirateados por software espía, pero niegan estas acusaciones

La asociación Digital Scotland Business Excellence y CompTIA tienen como objetivo mejorar las habilidades cibernéticas de Escocia.

Hack de MGM Hotel deja expuestos datos personales de 10,6 millones de huéspedes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar