La seguridad de Internet de las cosas (IoT) es la última categoría de producto que ha surgido en ciberseguridad. Aunque se trata de un segmento relativamente nuevo del mercado de la seguridad, ya se ha diversificado e incluye múltiples proveedores.
¿Qué es la IO?
IoT es el último grupo de dispositivos habilitados para Internet que se agrega al mundo de la tecnología. Al principio aparecieron los mainframes, luego los ordenadores de sobremesa y los portátiles, y finalmente aparecieron los dispositivos móviles. Todos estos productos están bien definidos y no requieren más explicaciones.
Sin embargo, IoT se compone de todos los dispositivos conectados a Internet que no se mencionan anteriormente, incluidos electrodomésticos inteligentes, medidores de agua, cámaras de seguridad, dispositivos de ciudades inteligentes y muchos más. Estos dispositivos son básicamente computadoras en miniatura que funcionan con dispositivos Linux, con cierta potencia informática y la capacidad de comunicarse a través del protocolo web (es decir, tienen una dirección IP).
Los dispositivos conectados más pequeños y menos sofisticados también forman parte del panorama de IoT. Estos suelen funcionar como sensores, están equipados únicamente con capacidades de comunicación de corto alcance y se implementan en una configuración de malla, lo que significa que se comunican con Internet mediante una puerta de enlace de IoT, que es un módem industrial con cierta potencia de cálculo.
¿Qué verticales incluye IoT?
Los verticales que tienen más dispositivos IoT hasta la fecha son:
- Ciudades inteligentes : iluminación, aparcamiento, tráfico, vigilancia, calidad del aire
- Seguridad física : CCTV, control de acceso, detección de intrusos.
- Domótica : sistemas HVAC, contra incendios y de seguridad.
- Industria 4.0 : maquinaria conectada, agricultura
- Consumidor : televisores inteligentes, asistentes personales, termostato inteligente
- Empresa : impresoras conectadas, IoT en la sombra
Tenga en cuenta que excluimos los vehículos conectados de esta lista. Aunque están conectados, tienen soluciones de seguridad dedicadas y, por lo tanto, pertenecen a su propia categoría.
Subcategorías de seguridad de IoT:
Como puede ver, el panorama de IoT es complejo, al igual que las soluciones de seguridad. Incluyen:
- Refuerzo del dispositivo/seguridad del chip: su objetivo es reforzar el dispositivo conectado y hacerlo menos propenso a ser pirateado. Estas soluciones las promocionan los proveedores de dispositivos y son específicas por tipo de dispositivo. Se centran en el nivel del chip o el hardware del dispositivo.
- Cifrado y autenticación: las soluciones de seguridad más comunes disponibles en la actualidad tienen como objetivo garantizar que solo los dispositivos reconocidos puedan acceder a la red y que los datos que recopilan (y a veces almacenan) estén seguros. WolfSSL es uno de esos proveedores.
- Protección de dispositivos conectados al consumidor: este es el segmento más grande del espacio de seguridad de IoT, con múltiples proveedores que ofrecen enrutadores resistentes o software de seguridad implementado por el ISP, destinado a proteger los dispositivos domésticos conectados a la red Wi-Fi doméstica. Los proveedores incluyen Dojo (adquirido por Bullguard) , Cujo , Norton y muchos otros.
- Descubrimiento : estas soluciones están dirigidas a empresas que desean protegerse de IoT. Como tal, utilizan varios tipos de receptores para interceptar diferentes protocolos de IoT (Zigbee, Bluetooth y Wi-Fi), descubrir dispositivos IoT desconocidos conectados a redes corporativas, y mantener un inventario de estos dispositivos. Estos proveedores incluyen a Armis y Axonius . También están disponibles soluciones más especializadas: PWNIE Express para estadios y Zingbox para dispositivos médicos.
- IIoT (IoT industrial) : estas soluciones son extensiones de las soluciones de ciberseguridad de ICS, cuyo objetivo es proteger las redes industriales (OT) de amenazas cibernéticas externas. Halo está en esa solución.
- Gestión de seguridad de dispositivos IoT (IDSM) : esta es la subcategoría más nueva, destinada a asegurar implementaciones de IoT “puras”, incluidas grandes cantidades de dispositivos implementados en ciudades y hogares. Estas soluciones se centran en proteger los dispositivos reales e identificar infecciones de malware que pueden provocar ataques de botnets a gran escala como Mirai, que infectó y reclutó miles de dispositivos para lanzar el ataque DDoS más grande del mundo. IDSM se puede ofrecer como un servicio gestionado que coincida con el modelo de negocio de sus usuarios, los proveedores de servicios de IoT. Uno de esos proveedores es SecuriThings .
A juzgar por las rondas de financiación inicial, la empresa y la industria son las más maduras de estas subcategorías. Sin embargo, IDSM está ganando terreno rápidamente, especialmente en los sectores de seguridad física, videovigilancia, ciudades inteligentes y automatización de edificios, donde los proveedores de servicios ven una creciente demanda de los clientes por un servicio seguro e ininterrumpido.
Resumen
IoT está creciendo tan rápido que existe una necesidad obvia de soluciones adecuadas para abordar los problemas de seguridad. Sólo mediante el uso de tales soluciones se podrá completar la revolución de la IoT y manifestar la visión de un mundo conectado.