logo ausum cloud

Ciberseguretat IoT: com protegir els dispositius en una plataforma d’internet de les coses al núvol

Ausum Cloud Ciberseguridad

Milers de milions de dispositius es connecten i es comuniquen entre si per mitjà de l’internet de les coses. Cada vegada més empreses coneixen els avantatges de l’internet of things (IoT) i les seves dades, però els desafiaments que planteja la seguretat, la privacitat i el compliment regulador no es poden ignorar. La ciberseguretat IoT al núvol comença per garantir la seguretat i la protecció dels dispositius connectats.

Seguretat al núvol i ciberseguretat IoT

El món físic i cibernètic convergeixen a l’internet de les coses, cosa que comporta molts avantatges, però també multiplica els riscos i presenta desafiaments importants de seguretat, privacitat i transparència. Tal com assenyalen des de Microsoft Azure, la ciberseguretat IoT té a veure amb protegir la integritat del codi que s’executa als dispositius i dels sistemes d’autenticació de dispositius i usuaris, resistir als atacs cibernètics i físics i garantir la transparència, la privacitat i la protecció de dades.

Per respondre a aquests desafiaments, la tria del proveïdor de la plataforma, les solucions i les aplicacions IoT al núvol és fonamental. La infraestructura ha de ser segura des del principi fins al final, des de la connectivitat dels dispositius fins a les aplicacions dels usuaris. I la seguretat en l’aprovisionament i l’autenticació de dispositius és la primera pedra sobre la qual es construeix la ciberseguretat IoT al núvol.

Concedir permisos i control de l’accés

Per mitjà de les directives d’accés compartit es poden concedir diferents combinacions de permisos (connexió, lectura o escriptura, entre d’altres) a nivell general. A més, mitjançant l’ús de la identitat de cada dispositiu IoT connectat, es poden configurar els permisos d’accés individualment.

Autenticació de dispositius

Les directives d’accés i les credencials de seguretat de cada dispositiu s’emmagatzemen en un token de seguretat, en funció del qual es concedeix l’accés (o no) als punts de connexió amb la plataforma. D’aquesta manera, les claus i les credencials no s’envien mai en la connexió. Els tokens de seguretat permeten concedir a dispositius i serveis accés limitat en temps a la plataforma IoT.

Una altra forma d’autenticació és l’ús d’un certificat X.509 compatible. Cada dispositiu pot fer servir o un token o un certificat, però no tots dos alhora. Els certificats X.509 són eines d’autenticació vàlides per a moltes de les plataformes de núvol públic, incloent-hi Amazon Web Services i Azure.

Seguretat en la connexió

La seguretat en el procés de comunicació, d’enviament de dades d’anada i tornada, entre la plataforma al núvol i els dispositius, és igualment important en la ciberseguretat de l’internet de les coses. A més, aquesta comunicació es produeix en xarxes com internet que s’escapen al control de l’empresa i del proveïdor de solucions IoT.

En el cas d’Azure, la ruta de comunicació entre les portes d’enllaç i la plataforma està protegida mitjançant el protocol estàndard (TLS) i els sistemes d’autenticació assenyalats anteriorment. A més, la plataforma no inicia cap connexió, sinó que és el dispositiu el que sol·licita l’entrada (IoT Hub emmagatzema els missatges fins que el dispositiu es connecti i només llavors els envia).

Finalment, la seguretat de la plataforma depèn de les mesures adoptades per protegir el processament i l’emmagatzematge de les dades un cop enviades, un tema que bé mereix un article a part. En definitiva, les plataformes i les solucions de l’internet de les coses al núvol han d’estar dissenyades per ser segures des de la primera comunicació amb el dispositiu fins al processament i l’anàlisi de les dades.

Imatges | Unsplash/Jon MooreJefferson Santos