¿Cuáles son las medidas de seguridad para el Internet de las Cosas?

1. Incorporar la seguridad en la fase de diseño. Los desarrolladores de IoT deben incluir la seguridad al comienzo del desarrollo de cualquier dispositivo de consumo, empresarial o industrial. Es fundamental tener la seguridad habilitada de forma predeterminada, además de proporcionar un sistema operativo actualizado y utilizar hardware seguro.

2. Las credenciales codificadas nunca deben formar parte del proceso de diseño. Otro paso que pueden tomar los desarrolladores es exigir a los usuarios que actualicen sus credenciales antes de poder ejecutar el dispositivo. Si el dispositivo viene con credenciales predeterminadas, los usuarios deben actualizarlas con contraseñas seguras o autenticación multifactor o biométrica.

3. PKI y certificados digitales. La infraestructura de clave pública (PKI) y los certificados digitales 509 desempeñan un papel clave en el desarrollo de dispositivos IoT seguros, proporcionando la confianza necesaria para distribuir e identificar claves de cifrado públicas, asegurar el intercambio de datos a través de la red y verificar el control de identidad.

4. Seguridad de las API. La seguridad de los indicadores de rendimiento de aplicaciones (API) es fundamental para proteger la integridad de los datos enviados desde los dispositivos IoT a los sistemas backend y garantizar que solo los dispositivos, desarrolladores y aplicaciones autorizados puedan comunicarse con la API.

5. Gestión de identidad. Proporcionar un identificador único para cada dispositivo es fundamental para comprender qué es el dispositivo, cómo se comporta, con qué otros dispositivos interactúa y las medidas de seguridad adecuadas que se deben tomar para el dispositivo.