Pregunta: ¿Existen estándares o etiquetas que certifiquen sistemas seguros de Online de las cosas (IoT)?
Loren Browman, consultora senior de seguridad, Optiv: Actualmente, no existe ningún organismo de prueba aprobado por el gobierno federal para certificar la seguridad de los dispositivos de IoT de la forma en que esperamos que las pruebas de UL certifiquen los productos por cuestiones de seguridad.
La industria de IoT sigue fragmentada con muchos actores, grandes y pequeños, que producen muchos productos. Si bien estos productos pueden ser interesantes e innovadores, muchos se producen sin un presupuesto de seguridad y no están sujetos a ningún estándar de seguridad específico de IoT. Sin duda, hemos visto campañas de concientización sobre la seguridad de IoT de organizaciones como NIST y directrices bien establecidas de asociaciones como la GSMA y ahora YO ASI, pero las pautas y recomendaciones no son lo mismo que las certificaciones o los estándares regulados.
La seguridad del producto es un tema cada vez más importante a medida que la cantidad de dispositivos sigue creciendo rápidamente y nos volvemos más dependientes de estos productos y sistemas para proporcionar acceso y manage sobre la infraestructura wise.
Al invertir en cualquier dispositivo conectado a nivel industrial o de consumo, las siguientes pueden ser señales de que el fabricante valora la seguridad y ha implementado las mejores prácticas durante el desarrollo de sus productos:
- Realizan pruebas de penetración de productos de terceros.
- Aprovechan las soluciones IoT de plataforma como servicio (PaaS) existentes de empresas de renombre, como Microsoft Azure y Amazon Website Providers, que cuentan con documentación detallada y amplios mecanismos de seguridad.
- Utilizan plataformas de hardware seguras sin vulnerabilidades conocidas.
- Usan firmware actualizable en caso de que se descubra un problema de seguridad y sea necesario parchearlo.
- Tienen políticas de seguridad transparentes y un proceso de divulgación sencillo.
Loren Browman es consultora senior de seguridad en Optiv. Browman tiene un historial demostrado de trabajo en la industria de seguridad informática y de redes. Es experto en seguridad de dispositivos, ingeniería inversa, evaluación de vulnerabilidades, fabricación de arneses de prueba y circuitos impresos … Ver biografía completa
Lectura recomendada:
Más información
