Noticias

Seguridad para el hogar inteligente: consideraciones para los fabricantes de dispositivos

Seguridad cibernética: ¿Qué deben priorizar los fabricantes de dispositivos?

Cuando las personas piensan en la seguridad del hogar, generalmente piensan en un sistema de alarma con un teclado junto a la puerta. En estos días, sin embargo, la seguridad del hogar debería tener dos significados. Estoy aquí para hablar del segundo tema: la ciberseguridad. En otras palabras, seguridad en el hogar inteligente.

Una encuesta reciente encontró un número impactante Los principales dispositivos domésticos inteligentes contienen bibliotecas SSL obsoletas. SSL desactualizado puede abrir la puerta para que los actores maliciosos escuchen el tráfico de la red. En un entorno de hogar inteligente, este tráfico puede contener información extremadamente personal, como cuándo estaba en casa o fuera. Esta amenaza a la seguridad está lejos de ser única. Las infracciones de seguridad de los dispositivos de los consumidores siguen apareciendo en las noticias. Claramente, esta es una pregunta importante.

Ciberseguridad en el Sector Consumo

La ciberseguridad ha sido durante mucho tiempo un eslabón débil en la industria del hogar inteligente. Por lo general, los dispositivos domésticos inteligentes se fabrican con presupuestos ajustados y ciclos de desarrollo rápidos. Esto no deja mucho espacio para «extras» como la seguridad. Además, estos dispositivos no se utilizaron en entornos críticos para la seguridad o de alto valor. Las consecuencias de la ruptura de una tostadora inteligente no se pueden comparar con las consecuencias de la ruptura de un robot de fábrica. Estos hechos han llevado a una cierta complacencia en la industria.

LEER  Red Hat actualiza sus herramientas de seguridad de tuberías (y automatización de verificación)

Si bien la industria puede ser un tanto complaciente hasta el día de hoy, las consecuencias de una ciberseguridad deficiente en el hogar inteligente son mucho más graves hoy que hace una década.

Big Data = Datos personales

Hoy en día, una casa inteligente típica genera muchos más datos que hace cinco o diez años. La mayoría de los hogares inteligentes de hoy en día tienen múltiples micrófonos y cámaras en su interior, lo que era inimaginable en la década de 2000. Además, muchos dispositivos contienen varios servicios y aplicaciones en la nube, cada uno con su propio conjunto de datos asociado.

Estos datos impulsan algunas de las funciones más avanzadas que hemos visto en una casa inteligente hasta la fecha. Tome la computación ambiental como un ejemplo de las posibilidades que brindan las grandes cantidades de datos de los dispositivos interoperables. Desafortunadamente, estos datos también explican por qué la ciberseguridad del hogar inteligente es más importante ahora que nunca. Una casa inteligente comprometida abre un mundo de posibilidades para los malos actores: podría conducir al robo de identidad, los dispositivos se vuelven parte de una botnet o filtran información privada como videos domésticos internos.

¿Cómo deben responder las empresas?

Este problema puede estar muy extendido, pero la buena noticia es que las empresas que operan en este espacio pueden evitar fácilmente que sus dispositivos sean objetivos fáciles para los atacantes. Las empresas deben actualizar periódicamente sus aplicaciones y sistemas operativos y deben asegurarse de que los dispositivos estén debidamente segregados.

Actualizaciones inalámbricas potentes y periódicas

El primer paso para tener un dispositivo seguro es tener una política de actualización sólida. Muchos dispositivos en el hogar inteligente actual no pueden recibir actualizaciones sin la intervención manual del usuario final. En la práctica, esto significa que no reciben ninguna actualización. Esto abre la puerta a un número desconocido de futuras amenazas.

Las actualizaciones de la aplicación y del sistema operativo son importantes aquí. Las vulnerabilidades de las aplicaciones serán específicas para cada dispositivo, y depende del fabricante del dispositivo descubrir y abordar las posibles vulnerabilidades en ese software. Los parches para las vulnerabilidades del sistema operativo, por otro lado, deben provenir de los mantenedores del sistema operativo. Para Ubuntu y Ubuntu Core, Canonical proporciona mantenimiento de seguridad y muchos otros servicios.

sistema de aislamiento

Un segundo paso que las empresas pueden tomar para proteger sus dispositivos, especialmente en las generaciones más nuevas de dispositivos que pueden ejecutar muchas aplicaciones y servicios, es asegurarse de que cada una de esas aplicaciones esté completamente aislada para que las vulnerabilidades no se propaguen. Por ejemplo, Ubuntu Core aplica este aislamiento en todo el sistema, eliminando cualquier amenaza de seguridad de este tipo.

Con suficiente tiempo y recursos, un atacante puede obtener acceso a cualquier sistema. Lo más probable es que traten de aprovecharse de la fruta madura. La clave para las empresas en este espacio es hacer que el costo de atacar sus dispositivos sea mayor que la ganancia para el atacante.

Para discutir cómo mejorar la postura de seguridad de sus dispositivos domésticos inteligentes, contáctenos.

Otras lecturas

Canonical es miembro de Connectivity Standards Alliance. Ubuntu Core complementa el estándar Matter, brindando una solución completa para actualizaciones inalámbricas y mantenimiento de seguridad. Lee mas.

LEER  Día Latinoamericano de la Inteligencia Artificial: encuéntranos en São Paulo

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba