La seguridad en las soluciones de IIoT no se puede resolver con el enfoque tradicional de la seguridad para la información. Algunas de las mayores preocupaciones pueden ser las siguientes:
- Seguridad pobre en los dispositivos móviles. Garantizar la seguridad en la nube o bien evitar que la información fluya con tanta fragilidad, pero también debemos pensar en el dispositivo. ¿Y si este se desconecta o se pierde lo que sucede con la información?
- La nube es otro eslabón débil en la cadena de seguridad. La utilización de las APIs y los dispositivos de IOT presentan desafíos tremendos donde la mayoría de los fabricantes no toman la debida preocupación por el tema de la seguridad.
- La amenaza provocada por la vulnerabilidad en la utilización de las credenciales por defecto. Uno de los mayores riesgos proviene de la utilización de las credenciales por defecto o de fábrica en los sistemas y la falta de buenas prácticas por parte de los usuarios.
- Los agentes de seguridad. No es sencillo colocar agentes de seguridad como Anti Virus en los dispositivos de IOT.
- Los diferentes tipos de dispositivos. La cantidad de dispositivos que se conectan a las redes como impresoras, pueden ser utilizados como vectores de ataque. ¿Qué tipo o nivel de seguridad tienen estos dispositivos?
- Dispositivos Abiertos. La cantidad de dispositivos que se conectan a las redes es verdaderamente importante. Muchas organizaciones no tienen una idea clara de esta situación. ¿Qué tecnologías son utilizadas? Ej. Raspberry Pi, Wi-Fi, y Pineapple.
- La falta de conocimiento de las redes. Muchas organizaciones no tienen conocimiento real acabado de lo que sucede en sus redes de datos o de información. Esto se observa en todo tipo de organizaciones industriales y no industriales.
- Las comunicaciones radiales inalámbricas plantean desafíos a la seguridad aún más importantes mientras que en los ambientes industriales su disponibilidad y confiabilidad son fundamentales.
- La gestión de las direcciones IP. Los fabricantes de dispositivos querrán proteger el firmware en sus equipos y su propiedad intelectual puesto que muchos de estos fabricantes en la actualidad no tienen las protecciones adecuadas.
- Ser realistas frente los riesgos de seguridad en la IIoT. El desconocimiento y la falta de evaluación de las consecuencias y las pérdidas reales que pueden ser provocadas como consecuencia de la falta de seguridad en los dispositivos.
Para leer la nota que dio origen a estos puntos visite el siguiente LINK
Get Involved & Participate!
Comments