Seguridad

Alianza formada para tapar agujeros de seguridad en IoT

A medida que el uso de dispositivos de Internet de las cosas (IoT) entre empresas y consumidores se expande rápidamente, algunos grupos de la industria de Internet están trabajando para tomar nuevos pasos para abordar las vulnerabilidades de seguridad inherentes.

Empresa de seguridad de la cadena de suministro estado finito 27 de abril Asociación anunciada con App Security Solutions código de verificación Proporciona una cobertura integral de dispositivos conectados y sistemas integrados. Las soluciones de seguridad cubren el camino desde el firmware del dispositivo hasta las aplicaciones web, la infraestructura y los servicios en la nube con los que interactúa.

Matt Wyckhouse, fundador y director ejecutivo de Finite State, dijo que esta nueva asociación ofrece a los fabricantes y usuarios de productos conectados la imagen más completa de la seguridad de los productos en un momento en que el mercado de dispositivos IoT está creciendo exponencialmente.

En un desarrollo relacionado, Alianza FIDO (Fast Identity Online) anunció el 20 de abril un nuevo estándar abierto de IoT llamado protocolo FIDO Device Onboard (FDO), que permite que los dispositivos inicien sesión de manera simple y segura en la nube y en las plataformas de administración locales.

El anuncio se basa en un compromiso anterior que la compañía anunció hace dos años para trabajar para ayudar a abordar las preocupaciones de seguridad que faltan en el Internet de las cosas.

«Hemos visto un aumento en los incidentes de seguridad informados públicamente dirigidos a la cadena de suministro de software. Estos continúan demostrando que estos incidentes pueden causar daños incluso a las organizaciones más complejas, lo que genera una mayor presión sobre las empresas para garantizar que los dispositivos se desarrollen de manera segura y revisen continuamente vulnerabilidades y riesgos de la cadena de suministro como parte de su programa de seguridad», dijo Wyckhouse.

Soporte FIDO

En 2019, FIDO Alliance anunció la formación de un grupo de trabajo para abordar los estándares de seguridad de IoT en procesos típicos, como el envío de dispositivos con credenciales de contraseña predeterminadas. Confiar en el arranque manual puede hacer que el dispositivo y la red en la que opera sean vulnerables a los ataques.

El grupo de trabajo incluye miembros de Amazon, Google, Intel, Microsoft, Qualcomm y otros. Este nuevo estándar aborda los desafíos de seguridad, costo y complejidad asociados con las implementaciones de dispositivos IoT a gran escala.

FIDO Device Onboard promueve la visión fundamental de Alliance, que reúne a más de 250 de las empresas y agencias gubernamentales más influyentes e innovadoras de todo el mundo para abordar las preocupaciones de seguridad cibernética para eliminar las violaciones de datos y permitir una experiencia en línea segura.

FIDO Alliance es una organización sin fines de lucro y una asociación industrial abierta que tiene como objetivo estandarizar la autenticación en las capas de cliente y protocolo. La especificación FIDO es compatible con la autenticación multifactor (MFA) y el cifrado de clave pública.

Andrew Shikiar, director ejecutivo y director de marketing de FIDO Alliance, dijo: «FIDO Onboard Device Standard se basa en los continuos esfuerzos de Alliance para ayudar a cerrar las brechas de seguridad que existen actualmente en la red al extender este trabajo a las aplicaciones de IoT».

«Las empresas reconocen el enorme potencial de IoT y los enormes beneficios que puede aportar a la fabricación, el comercio minorista, la atención médica, el transporte, la logística y más», continuó. «Debe haber un cambio de paradigma inmediato para que podamos avanzar en estos usos importantes de la tecnología IoT en entornos industriales y comerciales con medios de autenticación más seguros, más fuertes y más protegidos».

que hacen los FDO

La especificación IoT FDO de FIDO se desarrolló en colaboración como un seguimiento de su estándar de autenticación FIDO para ayudar a abordar las violaciones de datos globales. La especificación ha alcanzado el estado del estándar propuesto y está abierta para su implementación gratuita.

Inicialmente, la nueva especificación está dirigida a aplicaciones industriales y comerciales.Los desarrolladores pueden ver y descargar especificaciones aquí.

FDO utiliza criptografía de clave pública asimétrica para proporcionar a la industria de IoT industrial una forma rápida y segura de incorporar cualquier dispositivo en cualquier sistema de administración de dispositivos. Los beneficios comerciales del estándar FIDO Device Onboard incluyen:

  • Simplicidad: las empresas ya no tienen que pagar más por un proceso de instalación prolongado y que requiere mucha tecnología que por el equipo en sí. El proceso FDO altamente automatizado puede ser aplicado rápida y eficientemente por cualquier persona de cualquier nivel de experiencia.
  • Flexibilidad: las empresas pueden decidir en el momento de la instalación (en lugar de la fabricación) qué plataformas en la nube prefieren para los dispositivos integrados. Se puede cargar un solo SKU de dispositivo en cualquier plataforma, lo que simplifica enormemente la cadena de suministro del dispositivo.
  • Seguridad: FDO utiliza un enfoque de «instalador que no es de confianza», lo que significa que los instaladores ya no necesitan (y no pueden acceder) ninguna infraestructura confidencial/información de control de acceso para agregar dispositivos a la red.

«Este es un hito importante para abordar uno de los desafíos clave en la implementación de sistemas de IoT en la actualidad. El nuevo estándar FDO ayudará a reducir costos, ahorrar tiempo y mejorar la seguridad, todo lo cual ayudará a la industria de IoT a expandirse rápidamente». kristen bolesvicepresidente del Grupo IoT de Intel y director general del Grupo de Soluciones Industriales.

Explicó que la implementación de estándares FDO permite a las empresas aprovechar al máximo las oportunidades de IoT al reemplazar los procesos de incorporación manuales actuales con soluciones industriales automatizadas y altamente seguras.

necesita alivio

Este último programa de afiliados de FIDO reduce la dependencia mundial de las contraseñas a través de una autenticación más sencilla y sólida. Los nuevos procesos evitan ataques escalables y apropiaciones de cuentas.

compañía de investigación Centro Internacional de Datos Se espera que la cantidad de dispositivos IoT en todo el mundo alcance los 55.700 millones. IDC también espera que el mercado de IoT mantenga tasas de crecimiento anual de dos dígitos y supere la marca de $ 1 billón en 2022.

Los avances en la conectividad 5G y la transformación digital acelerada de las operaciones comerciales han aumentado la adopción de dispositivos conectados a Internet. Sin embargo, eso conlleva un mayor riesgo y una superficie de ataque ampliada que los equipos de seguridad y desarrollo deben fortalecer y proteger.

«Existe una creciente presión del mercado sobre los fabricantes de dispositivos conectados y sistemas integrados para crear e implementar dispositivos seguros sin comprometer la velocidad de desarrollo o la experiencia del usuario», dijo Peter Ellis, vicepresidente de desarrollo corporativo de Veracode.

El enfoque holístico de Finite State es una única solución SaaS para analizar estos dispositivos y la cadena de suministro que los sustenta. Ayuda a los clientes a identificar, priorizar y remediar rápidamente los riesgos de seguridad del producto, explicó Ellis.

reciente centro atravesar Omdía IoT World Today para proveedores y usuarios empresariales descubrió que la mayoría de las empresas tienen serias preocupaciones sobre las infracciones de su infraestructura. De los 170 líderes de IoT encuestados, el 85 % dijo que las preocupaciones de seguridad siguen siendo una barrera importante para la adopción de IoT.

Casi dos tercios (64 %) de los encuestados dijeron que la seguridad de IoT de extremo a extremo es su principal prioridad a corto plazo. Este problema supera a la computación perimetral (55 %), IA/aprendizaje automático (50 %) e implementación de 5G (28 %).

LEER  4 trucos de SSH que todo administrador de sistemas debe conocer

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba