Dos décadas después, el Internet de las cosas (IoT) permanece en su etapa inicial. La frase en sí fue popularizada hace solo unos cinco años, y el 80 por ciento de los consumidores aún no saben lo que significa IoT, según al menos un estudio.

Afortunadamente, la relativa novedad del IoT, junto con las innumerables lecciones que hemos aprendido de la innovación tecnológica continua durante el último medio siglo, presenta una oportunidad sin precedentes para abordar proactivamente los problemas de seguridad a medida que la tecnología avanza..

Una de las cosas que hemos aprendido como expertos de la industria es que es mejor autorregularse e implementar protocolos y procedimientos sólidos que abandonar el liderazgo, e inevitablemente terminar a merced de las propuestas regulatorias gubernamentales. Necesitamos liderar en el campo de la seguridad, especialmente cuando, según las estimaciones de investigación de Gartner, la cantidad de dispositivos IoT en este momento supera a la población mundial, y habrá más de 21 mil millones de dispositivos IoT en todo el mundo dentro de dos años.

  • También revise estas serias preocupaciones planteadas por la seguridad de IoT

Las propuestas regulatorias actuales carecen de sustancia, impulso

Los líderes políticos reconocen la importancia de equilibrar la privacidad y la seguridad con demandas comerciales más amplias. Muchos proyectos de ley ya están en proceso, incluido uno en California que ha pasado la legislatura y espera la firma del gobernador Jerry Brown.

Sin embargo, el SB-327 de California, la primera legislación de su tipo en los Estados Unidos, ha sido etiquetado como “superficial” y “débiles” por algunos que han estado trabajando diligentemente en temas de seguridad de IoT durante años. Las propuestas federales moderadamente publicitadas, como la S.1691 (la Ley de mejora de la ciberseguridad de IoT de 2017) y la HR 1324 (Protección de la Ley de IoT de 2017), continúan inactivas en el Congreso.

Los peligros de las fallas de seguridad de IoT.

Mientras tanto, solo una brecha de seguridad importante altamente publicitada puede devastar la incipiente industria de IoT. Por ejemplo, en el hogar:

  • Algunos paneles solares siguen siendo vulnerables a los piratas informáticos que podrían controlar maliciosamente el acceso a la energía o, peor aún, espiar a los residentes y niños.
  • Ciertos juguetes están plagados de agujeros de seguridad que pueden exponer imágenes de aquellos que juegan con ellos a terceros.
  • Los rastreadores de actividad física, los monitores de frecuencia cardíaca y los sistemas de seguridad transmiten datos personales confidenciales que los usuarios no quieren que caigan en manos equivocadas.
  • Los actuadores integrados en varios productos pueden ser pirateados para volver a cablear los desencadenantes a fines malévolos. Los aparatos de cocina conectados pueden programarse maliciosamente para sobrecalentarse y incendiarse, mientras que los vehículos conectados se pueden apagar teóricamente en medio de una carretera.

En el mundo corporativo, los dispositivos IoT con poca seguridad conectados a la infraestructura de almacenamiento de datos de una empresa pueden provocar la exposición de los datos corporativos y de los clientes, lo que conlleva una importante reputación y daños a la marca, además de problemas legales y de responsabilidad..

Seis pautas para proteger dispositivos y aplicaciones de IoT

La industria de IoT necesita liderar cuando se trata de proteger y proteger sistemas conectados. Si no lo hacemos, es solo cuestión de tiempo antes de que ocurra un percance importante y el gobierno intervenga para imponer reglas que probablemente no tendrán una visión tan matizada de las necesidades y los desafíos del ecosistema de IoT..

Para mantenerse a la vanguardia, es fundamental que integremos la seguridad en cada nivel del hardware, el software de la nube y las pilas de firmware, y cada sistema y dispositivo debe diseñarse con un área de superficie de ataque mínima. Estos seis principios ayudarán a lograr ese objetivo:

  • Prefiere diseños basados ​​en microcontroladores sobre sistemas operativos completos.
  • Cada puerto abierto es un punto potencial de ataque. Evite abrir puertos en microcontroladores, y cierre o asegure activamente cada puerto abierto y protocolo disponible en sistemas más potentes.
  • Cifre todas las comunicaciones entre el dispositivo y la nube para garantizar la confidencialidad, integridad y autenticidad.
  • Supervise activamente las dependencias para detectar vulnerabilidades conocidas, tanto en el firmware del dispositivo como en los servicios en la nube. GitHub y otros proveedores de servicios ayudan con este proceso.
  • Asegure la nube con segmentación de red e infraestructura inmutable que puede reemplazar rápida y fácilmente los servidores sospechosos.
  • Las personas suelen ser el enlace más débil, así que habilite o requiera autenticación multifactor para usar el software de administración de dispositivos para las flotas de IoT.

Poniendo un ejemplo para legisladores y reguladores.

Aquellos de nosotros que estamos en la primera línea del IoT somos pioneros en una industria completamente nueva. Esa es una gran responsabilidad. A medida que continuamos innovando y creando los sistemas conectados del futuro, el liderazgo en el ámbito de la seguridad desempeñará un papel importante en la tarea de allanar el camino. Los líderes políticos notarán que tomamos en serio la privacidad, la seguridad y la protección de datos.

El IoT está preparado para hacer cosas asombrosas y desatar un valor sustancial en la economía global. Al invertir para mantener la IoT segura, generaremos confianza pública en nuestra creciente industria y aseguraremos que los reguladores mantengan la confianza en nuestras intenciones y capacidades.

Zachary Crockett es fundador y CTO de Partícula

  • También hemos destacado por qué 2018 podría ser un año decisivo para la tecnología IoT.