En un signo de la edad en que estamos, casi todos los componentes de hardware ahora pueden fabricarse con algún tipo de conectividad a Internet..

Esto abre una gran cantidad de funcionalidades y nuevas posibilidades con nuestros dispositivos, pero al mismo tiempo expone nuestras posesiones a amenazas en línea, que ahora tienen nuevas vías de ataque..

Con esto en mente, hablamos con el vicepresidente de Flexera Software, Mathieu Baissac, sobre cómo los fabricantes pueden proteger sus dispositivos después de haberlos vendido, y sobre lo que los consumidores deberían desconfiar de sus hogares cada vez más conectados..

TechRadar Pro: Claramente hay un número creciente de amenazas a la seguridad que están surgiendo en los dispositivos conectados a Internet, así que ¿cómo pueden los fabricantes reducir el riesgo de piratas informáticos??

Mathieu Baissac: Desafortunadamente, no hay manera de eliminar completamente el riesgo de que una aplicación de software sea hackeada, pero hay cosas que se pueden hacer para reducir la facilidad de piratear o solucionar el problema cuando ocurre.

Las manufacturas pueden reducir el riesgo de piratas informáticos mediante el uso de licencias para proteger sus aplicaciones de software integradas, garantizando que solo los clientes actuales / registrados tengan acceso al software integrado, y se encuentren en las últimas versiones de su software para proporcionar actualizaciones de software seguras para solucionar el problema rápidamente.

TRP: ¿Todos los dispositivos conectados a Internet corren el riesgo de ser hackeados? O son algunos tipos más propensos que otros?

MEGABYTE: Sí, millones de dispositivos conectados a Internet son vulnerables a los piratas informáticos. Los programas integrados que no están protegidos por licencias y monitoreados regularmente son los más propensos a los ataques.

TRP: ¿Qué medidas deben tomar los fabricantes de dispositivos para mitigar los riesgos??

MEGABYTE: Aquí estaría mi lista de las cosas más importantes:

  • Para las aplicaciones que se ubican en el nivel del sistema operativo, use un código de licencia a prueba de manipulaciones para ayudar a reducir los ataques
  • Invierta el tiempo para aplicar ingeniería inversa a su software integrado en el dispositivo y, si es necesario, realice cambios a nivel de la máquina y refuerce su protección
  • Asegúrese de que las aplicaciones en sus dispositivos, sistemas de administración de dispositivos móviles y otros sistemas tengan un mecanismo fácil y automatizado para obtener los últimos parches y actualizaciones de seguridad lo más rápido posible
  • Anima e incentiva a tus clientes a registrar sus dispositivos.
  • Anime y recuerde a sus clientes que actualicen el firmware o el software en estos dispositivos
  • Monitorea proactivamente tus dispositivos para detectar problemas de aplicaciones
  • Monitoree y realice un seguimiento para asegurarse de que solo los usuarios autorizados estén usando sus aplicaciones
  • Envíe parches y actualizaciones de software y firmware a sus clientes autorizados mediante URL de descarga segura que caducan

TRP: ¿Cómo pueden los fabricantes de dispositivos garantizar que sus clientes permanezcan protegidos después de la venta del dispositivo??

MEGABYTE: Para garantizar que los clientes estén protegidos de los riesgos de seguridad, los fabricantes deben asegurarse de que están en las versiones más recientes de su software y monitorear de forma remota sus dispositivos para asegurarse de que las aplicaciones se ejecutan correctamente..

TRP: el software que controla el dispositivo es el más vulnerable a los ataques. ¿Qué puede hacer para reducir el riesgo de una posible vulnerabilidad de seguridad expuesta por la aplicación de software??

MEGABYTE: Los fabricantes pueden reducir el riesgo de una vulnerabilidad de seguridad potencial expuesta por la aplicación de software al implementar un código de aplicación resistente a la manipulación indebida, que puede ser resistente al ataque de personas o programas maliciosos o maliciosos, al mismo tiempo que ayuda a proteger la aplicación contra el robo; Asegurando que solo los clientes actuales tienen derecho a usarlo.

TRP: ¿Puede proporcionar ejemplos de cómo los fabricantes pueden usar estas medidas para reducir el riesgo de piratas informáticos??

MEGABYTE: Bueno, la FDA (Administración de Drogas y Alimentos) debe estar segura de que los dispositivos médicos están actualizados con las últimas versiones de software, parches y soluciones de seguridad..

Los hospitales deben tener la capacidad de acceder de forma remota a sus dispositivos y ejecutar informes en todas las aplicaciones para asegurarse de que cumplen con los requisitos y funcionan correctamente. Si hay un problema, deben tener la capacidad de enviar una actualización de software segura rápida y fácilmente.

Los fabricantes también deben supervisar el rendimiento del dispositivo en el "hogar conectado" para diagnosticar de forma remota los problemas del dispositivo. Los electrodomésticos pueden ser monitoreados para detectar problemas y los parches de software pueden entregarse para resolver problemas antes de que el cliente lo sepa..

TRP: ¿Qué pueden tomar los consumidores de manera proactiva para reducir el riesgo de ser hackeados??

MEGABYTE: Me gustaría dividir esto en 5 consejos clave.

  • Tomar decisiones de compra basadas en la seguridad.
  • Asegúrese de revisar la documentación del producto que acompaña a su dispositivo para comprender las recomendaciones de seguridad
  • Asegúrese de registrar su producto para asegurarse de que su fabricante pueda comunicarse con usted en caso de un incidente de piratería.
  • Si cree que su dispositivo pudo haber sido pirateado, comuníquese con su fabricante inmediatamente para recibir las instrucciones necesarias.
  • Si su dispositivo requiere la creación de un UID y una contraseña, siga las recomendaciones del fabricante con respecto a las contraseñas seguras.