Ciberseguridad IoT: cómo proteger los dispositivos en una plataforma de Internet de las Cosas en la nube

Ausum Cloud Ciberseguridad

Miles de millones de dispositivos se conectan y comunican entre sí a través de Internet de las Cosas. Cada vez más empresas conocen las ventajas del Internet of Things (IoT) y sus datos, pero los desafíos que plantea la seguridad, la privacidad y el cumplimiento regulatorio no pueden ser ignorados. La ciberseguridad IoT en la nube empieza por garantizar la seguridad y la protección de los dispositivos conectados.

Seguridad en la nube y ciberseguridad IoT

El mundo físico y cibernético convergen en Internet de las Cosas, lo que trae muchas ventajas, pero también multiplica los riesgos y presenta importantes desafíos de seguridad, privacidad y transparencia. Como señalan desde Microsoft Azure, la ciberseguridad IoT tiene que ver con proteger la integridad del código que se ejecuta en los dispositivos y de los sistemas de autenticación de dispositivos y usuarios, resistir a los ataques cibernéticos y físicos y garantizar la transparencia, la privacidad y la protección de datos.

Para responder a estos desafíos, la elección del proveedor de la plataforma, las soluciones y las aplicaciones IoT en la nube es fundamental. La infraestructura debe ser segura desde el principio hasta el final, desde la conectividad de los dispositivos hasta las aplicaciones de los usuarios. Y la seguridad en el aprovisionamiento y la autenticación de dispositivos es la primera piedra sobre la que se construye la ciberseguridad IoT en la nube.

Conceder permisos y control del acceso

Mediante las directivas de acceso compartido se pueden conceder diferentes combinaciones de permisos (conexión, lectura o escritura, entre otros) a nivel general. Además, mediante el uso de la identidad de cada dispositivo IoT conectado, se pueden configurar los permisos de acceso individualmente.

Autenticación de dispositivos

Las directivas de acceso y las credenciales de seguridad de cada dispositivo se almacenan en un token de seguridad, en función del cual se concede el acceso (o no) a los puntos de conexión con la plataforma. De esta manera, las claves y las credenciales nunca se envían en la conexión. Los tokens de seguridad permiten conceder a dispositivos y servicios acceso limitado en tiempo a la plataforma IoT.

Otra de las formas de autenticación es el uso de un certificado X.509 compatible. Cada dispositivo puede utilizar o un token o un certificado, pero no los dos al mismo tiempo. Los certificados X.509 son herramientas de autenticación válidas para muchas de las plataformas de nube pública, incluyendo Amazon Web Services y Azure.

Seguridad en la conexión

La seguridad en el proceso de comunicación, de envío de datos de ida y vuelta, entre la plataforma en la nube y los dispositivos es igualmente importante en la ciberseguridad de Internet de las Cosas. Además, esta comunicación se produce en redes como Internet que se escapan al control de la empresa y del proveedor de soluciones IoT.

En el caso de Azure, la ruta de comunicación entre las puertas de enlace y la plataforma está protegida mediante el protocolo estándar (TLS) y los sistemas de autenticación señalados anteriormente. Además, la plataforma no inicia ninguna conexión, sino que es el dispositivo el que solicita la entrada (IoT Hub almacena los mensajes hasta que el dispositivo se conecte y solo entonces los envía).

Por último, la seguridad de la plataforma depende de las medidas adoptadas para proteger el procesamiento y el almacenamiento de los datos una vez enviados, un tema que bien merece un artículo aparte. En definitiva, las plataformas y soluciones de Internet de las Cosas en la nube deben estar diseñadas para ser seguras desde la primera comunicación con el dispositivo hasta el procesamiento y el análisis de los datos.

Imágenes | Unsplash/Jon MooreJefferson Santos