¿Cuáles son los mecanismos de seguridad del Internet de las Cosas?
Cómo garantizar la seguridad del propio dispositivo. Ciertos equipos o instalaciones pueden estar funcionando sin supervisión y, por lo tanto, no estar sujetos a frecuentes violaciones de seguridad. Hacer que estos dispositivos sean a prueba de manipulaciones podría ser ventajoso, según el informe, ya que este tipo de protección de terminales puede ayudar a evitar que posibles intrusos obtengan datos. También puede proteger contra ataques de piratas informáticos u otros ciberdelincuentes.
Como práctica recomendada, reforzar la seguridad de los puntos finales puede significar implementar un enfoque en capas que requiera que los atacantes superen múltiples obstáculos diseñados para proteger los dispositivos y sus datos del acceso y uso no autorizados. Las empresas deben protegerse contra vulnerabilidades conocidas, como puertos TCP/UDP abiertos, puertos serie abiertos, solicitudes de contraseña abiertas, servidores web, comunicaciones no cifradas, conexiones inalámbricas, etc., donde se inyecta código.
Otra forma de proteger sus dispositivos es actualizar o implementar parches de seguridad según sea necesario. Pero tenga en cuenta que muchos proveedores de dispositivos no se centran en la seguridad cuando construyen y venden dispositivos. Como señala el informe de investigación, muchos dispositivos de IoT no se pueden parchear después de haber sido comprometidos y, por lo tanto, no se puede garantizar que sean seguros. Antes de invertir en equipos que adopten IoT industrial, debe evaluar las características de seguridad del equipo y asegurarse de que el proveedor realice pruebas de seguridad exhaustivas del equipo.
Es importante gestionar cuidadosamente la autenticación de los dispositivos IoT para garantizar la confianza cuando intentan conectarse a una red o servicio. La infraestructura de clave pública (PKI) y los certificados digitales proporcionan una base segura para la identidad y la confianza de los dispositivos IoT.