Hoy hablemos de IOT y la principal vulnerabilidad según el top 10 de OWASP: Contraseñas codificadas. Con la prisa por llegar al mercado, muchos fabricantes de IoT codifican contraseñas para que los dispositivos IoT se comuniquen con sus servidores de comando y control. El problema con esto es que si un pirata informático adivina la contraseña, obtendrá acceso a toda su flota.
Los ataques de IoT ganaron popularidad después de 2016, cuando el ataque DDoS de la botnet Mirai provocó la caída de Internet en EE. UU. durante unas horas. Desde entonces, los ataques a IoT han ganado popularidad y frecuencia hasta [1,51 mil millones de ataques de IoT en la primera mitad de 2021] (https://www.iotworldtoday.com/2021/09/17/iot-cyberattacks-escalate-in-2021-according-to-kaspersky/).
Si bien estos ataques comenzaron a controlar muchos dispositivos conectados a Internet, con el IoT adquiriendo un papel más importante en la vida de todos, estos ataques se están volviendo más aterradores. Desde los piratas informáticos pueden ver las cámaras de seguridad hasta los marcapasos están siendo pirateados y más. Estos ataques resaltan la necesidad de que los fabricantes de dispositivos IoT hagan de la ciberseguridad una de las principales preocupaciones al diseñar e implementar estas soluciones.
Para ayudar a las organizaciones a proteger sus dispositivos de IoT, los proveedores de la nube han creado sistemas de gestión de IoT que ayudan a las empresas a crear soluciones de IoT más seguras y escalables. Si bien estos sistemas ofrecen opciones seguras, como la autenticación sin contraseña mediante certificados X509, esta no es la autenticación predeterminada, lo que crea más obstáculos para los desarrolladores, no solo por la falta de documentación sobre la autenticación de certificados, sino que también se requiere que los desarrolladores creen y mantengan infraestructura adicional como como Autoridades de Certificación que emiten los certificados.
En Keytos estamos comprometidos a hacer que la forma segura sea más fácil y económica de implementar que la forma no segura. Para ayudar a las empresas a comprender las mejores prácticas a la hora de crear certificados e integrarlos en dispositivos IoT, hemos publicado mejores prácticas de Identidad IoT donde profundizamos en las mejores prácticas para crear y administrar identidades de dispositivos de IoT.
Si bien las mejores prácticas y la documentación facilitan el trabajo, queríamos ir más allá. Hoy anunciamos nuestra integración con un clic con Azure IoT Hub, donde con un clic puede establecer la confianza entre su Autoridad de Certificación EZCA y Azure IoT Hub. Esto se encargará de toda la configuración de seguridad y sus desarrolladores podrán volver a hacer lo que mejor saben hacer: crear increíbles soluciones de IoT. Programe una reunión con uno de nuestros expertos en seguridad para una consulta gratuita sobre seguridad de IoT.
