Análisis de las mejores prácticas de seguridad de IoT


Análisis de las mejores prácticas de seguridad de IoT

Nueva investigación: «Mejores prácticas para la seguridad de IoT: ¿qué significa eso?«por Christopher Bellman y Paul C. van Oorschot:

Resumen: Las mejores prácticas para la seguridad de Online de las cosas (IoT) han atraído recientemente una atención sizeable en todo el mundo por parte de la industria y los gobiernos, mientras que la investigación académica ha puesto de manifiesto el fracaso de muchos fabricantes de productos de IoT para seguir las prácticas aceptadas. Exploramos no el fracaso en seguir las mejores prácticas, sino más bien una sorprendente falta de comprensión, y nula en la literatura, sobre qué significa (genéricamente) «mejor práctica», independientemente de identificar significativamente las prácticas individuales específicas. La confusión es evidente a partir de las pautas que combinan los resultados deseados con las prácticas de seguridad para lograr esos resultados. ¿Cómo difieren las mejores prácticas, las buenas prácticas y las prácticas estándar? ¿O pautas, recomendaciones y requisitos? ¿Puede algo ser una mejor práctica si no es procesable? Consideramos las categorías de mejores prácticas y cómo se aplican durante el ciclo de vida de los dispositivos IoT. Para mayor concreción en nuestra discusión, analizamos y clasificamos un conjunto de 1014 mejores prácticas de seguridad de IoT, recomendaciones y pautas de fuentes industriales, gubernamentales y académicas. Como resultado de un ejemplo, encontramos que aproximadamente el 70 % de estas prácticas o pautas se relacionan con las primeras etapas del ciclo de vida del dispositivo IoT, destacando la posición crítica de los fabricantes al abordar los problemas de seguridad en cuestión. Esperamos que nuestro trabajo proporcione una base para que la comunidad se desarrolle a fin de comprender mejor las mejores prácticas, identificar y llegar a un consenso sobre prácticas específicas, y luego encontrar formas de motivar a las partes interesadas relevantes para que las sigan.

En 2017, catalogé diecinueve guías de seguridad y privacidad para World-wide-web de las cosas. Nuestro problema en este momento no es que no sepamos cómo proteger estos dispositivos, es que no existe un incentivo económico o regulatorio para hacerlo.

Publicado el 25 de junio de 2020 a las 7:09 a.m.

comentarios



Enlace a la noticia unique