Seguridad de IoT: los dispositivos de registro en camiones no siempre son seguros


Los dispositivos conectados a los camiones son para seguridad, management de calidad y eficiencia. Pero muchos se dejan abiertos a los piratas informáticos.

istock-1007990768.jpg

Imagen: haveseen, Getty Photos / iStockPhoto

Conducir sin un descanso adecuado es peligroso para todos. Es aún más mortal cuando se trata de camiones grandes. Se han aprobado leyes para evitar que los camioneros conduzcan largas distancias sin dormir lo suficiente, lo que nos mantiene a todos más seguros en la carretera.

En 2015, la Administración Federal de Seguridad de Autotransportistas (FMCSA) emitió requisitos para que las empresas de camiones conecten dispositivos de registro electrónico (ELD) a los camiones. La principal preocupación period la seguridad del conductor porque los conductores pasaban largas horas en la carretera sin tomar descansos, y la práctica conducía a un mayor número de accidentes.

VER: Calendario editorial de TechRepublic High quality: políticas de TI, listas de verificación, kits de herramientas e investigación para descargar (TechRepublic Quality)

Pero la regulación ELD hizo más que marcar el comienzo de un seguimiento de seguridad en las horas de los conductores de camiones. También desencadenó una ráfaga de actividad de Online de las cosas (IoT, por sus siglas en inglés) a medida que se comenzaron a conectar sensores a los camiones para monitorear los hábitos de conducción de los camioneros, como el frenado y los motores inactivos durante un tiempo excesivo. También aumentaron las ventas de sensores de IoT para el monitoreo ambiental de cargas sensibles como alimentos, medicamentos y partes de computadoras. Además, las empresas de logística comenzaron a utilizar sensores para rastrear la ubicación de los vehículos de la flota que estaban en la carretera.

Todas estas fueron excelentes implementaciones de IoT que abordaron problemas comerciales persistentes y mejoraron los resultados. Desafortunadamente, dejaron abierta la seguridad y protección de los dispositivos de IoT que las empresas compraban y usaban.

En consecuencia, no fue una sorpresa el pasado julio, cuando el FBI emitió una Notificación de la industria privada (PIN) sobre las vulnerabilidades de seguridad de los dispositivos de registro electrónico.

«La investigación académica y de la industria sobre una selección de ELD autocertificados encontró que la muestra de dispositivos hizo poco o nada para seguir las mejores prácticas de ciberseguridad y eran vulnerables al compromiso», dijo la notificación. «Los comandos que se transmiten a la crimson del vehículo a través de un ELD podrían afectar funciones como los controles del vehículo y la precisión de la pantalla de la consola. Los ciberdelincuentes interesados ​​en robar datos como información private, registros comerciales y financieros, historial de ubicación y seguimiento de vehículos, u otros datos como listas de clientes y carga pueden utilizar vulnerabilidades en los ELD como una forma de acceder a las redes y bases de datos empresariales de las empresas de transporte por carretera «.

VER: 5 innovaciones de World wide web de las cosas (IoT) (PDF gratuito) (TechRepublic)

«Es fundamental que las empresas reduzcan estas vulnerabilidades de seguridad y apliquen las mejores prácticas a sus dispositivos de IoT y también durante el proceso de selección de proveedores de IoT», dijo Ryan Brander, vicepresidente asociado de seguridad de Geotab, una empresa SaaS de gestión de flotas y de IoT.

Brander y otros recomiendan las siguientes prácticas recomendadas de seguridad:

1. Evalúe a sus proveedores por sus prácticas de seguridad

«Hay una lista de preguntas que debe preparar para sus proveedores a este respecto», dijo Brander.

Por ejemplo, el FBI recomienda que look at minuciosamente a un proveedor de ELD o IoT propuesto sobre la seguridad de las operaciones en el vehículo, los enlaces de comunicaciones, la interfaz de usuario y el sistema de back again-stop en la nube.

También son importantes la confidencialidad e integridad de las comunicaciones, si el proveedor ha realizado pruebas de penetración de seguridad en sus soluciones y cuál es el historial del proveedor con respecto a las actualizaciones de seguridad periódicas de los dispositivos y el software package cuando surgen nuevas vulnerabilidades de seguridad.

2. Utilice todas las herramientas de seguridad disponibles.

«Una de las cosas más fáciles que puede hacer para protegerse es cifrar sus datos», dijo Brander. «Esto le brinda una capa adicional de protección de seguridad. También debe tener políticas de contraseñas que eviten la creación de contraseñas fáciles de descifrar y que requieran autenticación de múltiples factores además de la contraseña. Su software program debe actualizarse regularmente, especialmente cuando hay actualizaciones de seguridad que necesitan ser instaladas. Finalmente, las protecciones antivirus y de malware deben usarse con estas soluciones en su pink. Todo esto hace que su pink y dispositivos sean más difíciles de penetrar para los malos actores «.

VER: UPS: cómo la realidad virtual, la IoT, la inteligencia synthetic y los macrodatos impulsan la transformación electronic de la empresa de logística (TechRepublic)

3. Apague los dispositivos cuando no estén en uso

Al no dejar los dispositivos encendidos y «abiertos» cuando no se están utilizando, las empresas pueden reducir la capacidad del malware, los virus y otros tipos de mecanismos de violación de seguridad para penetrar en los dispositivos y las redes.

Manténgase ciberseguro con dispositivos IoT

IoT se está expandiendo exponencialmente y los dispositivos ELD son solo un ejemplo. En este mercado activo de IoT, existen innumerables proveedores de soluciones. No todas son seguras y no todas las empresas que utilizan IoT o ELD tienen prácticas de seguridad sólidas.

Los malos actores lo saben, así que el momento de actuar es ahora.

Ver también



Enlace a la noticia primary