Tres grans amenaces de seguretat a l'Internet de les Coses

Internet de les Coses (IoT), un mercat que té projectat un volum potencial d'ingressos de 1.700 milions de dòlars nord-americans per al 2020, canviarà per sempre el món tal com el coneixem. Els principals actors del sector poden configurar una estratègia vertical sobre aquest negoci que generarà resultats positius i proactius. No obstant això, aquesta estratègia no anirà molt lluny si no s'aborda explícitament les amenaces de seguretat úniques que són inherents a aquest nivell de connectivitat. Unes amenaces que no són fàcils d'identificar o mitigar, raó per la qual gairebé el 60% de les companyies diuen que planegen implementar la IoT (és a dir, una vegada que la seguretat ja no els pertany) i per les quals prop del 30% no té intenció de fer-ho, però aquest panorama és probable que canviï ràpidament.

  

Tenint en compte que el nombre d’objectes connectats seguirà creixent, s'espera que els hackers tinguin possibilitats cada vegada majors d'atacar, amenaçar i comprometre els negocis. Un exemple és un atac de DDoS a la companyia Dyn, proveïdor de serveis DNS que va veure interromput els serveis en llocs web com PayPal, Spotify i Twitter. Respecte a aquest succés, el director d'estratègia de la signatura va admetre que part del trànsit que va atacar la companyia va provenir de dispositius IoT compromesos.

S'han detectat actualment tres amenaces massives de seguretat de IoT i com solucionar-les de manera experta:

Dispositius de propietat personal Les investigacions mostren que al voltant del 40% dels empleats nord-americans en grans empreses porten els seus propis dispositius a la feina i que el 75% de les companyies actualment permeten o planegen permetre el BYOD en el lloc de treball. Avui dia, hi ha una clara necessitat en les organitzacions de connectar de forma segura aquests dispositius personals que realitzen múltiples funcions simultàniament i que es connecten a núvols públiques, privades i híbrides. Pot ser fàcil assegurar la IOT de l'empresa, però això es torna molt més complicat quan es tenen en compte els dispositius que els empleats estan utilitzant en la seva xarxa. Només cal recordar els 10 milions de dispositius Android que es van infectar aquest estiu amb malware xinès. Davant d'aquesta situació el suggeriment seria implementar-tar algun tipus de mecanisme de detecció de malware i oferir algun nivell d'automatització que pugui detectar ràpidament anormalitats en els dispositius dels empleats i evitar la seva propagació.

API obertes: Un model d'API obert és avantatjós en el sentit que permet als desenvolupadors externs a les empreses accedir i utilitzar API fàcilment per crear innovacions reeixides. Alhora, però, les API disponibles públicament també estan exposades. Promoure l'obertura significa que qualsevol pot escriu-re noves API (la qual cosa és una cosa bona), però això pot provocar alguns desafiaments en el mercat. Si una organització té característiques indocumentadas de la seva API, per exemple, o si algú està desenvolupant una API i no la té degudament documentada o controlada, els hackers poden treure’n profit. Al final del dia, les empreses han de ser cauteloses pel que fa al que està sent exposat i documentat en escriure una API.

Flux de dades: La quantitat de dades que es recopilen arran del cada vegada major nombre de coses connectades és sorprenent. De fet, les investigacions mostren que aproximadament el 90% de totes les dades actuals en el món es van crear en els últims anys (2.500 milions de GB de dades es van produir cada dia només en 2012). Mentre que el Big Data té el potencial de transformar els processos interns i l'experiència del client, els líders de la indústria s'han d'assegurar que tenen la infraestructura adequada per distribuir de forma segura i emmagatzemar l'enorme quantitat de dades que flueix a través de les seus organitzacions diàriament.

  

Una proposta és tenir una comprensió ferma de la quantitat de dades que la xarxa pot gestionar (mai sobreestimar les seves capacitats de xarxa) i planificar per escalar en conseqüència. A més, ha de conèixer l'origen de les seves dades i les normes de privacitat que pot prendre, depenent del sector en què estigui operant. Assegureu-vos de tenir en compte la legalitat del país on es desen les vostres dades i també del lloc d'on procedeixen aquestes dades. A Alemanya, per exemple, tenen unes lleis de privacitat molt estrictes.

El més important que ha de recordar

Els líders empresarials han de tenir en ment que encara que les possibilitats de compromís de dades estan creixent, mai es convertiran en realitat sense solucions de seguretat de xarxa ofertes pel proveïdor adequat. Això no vol dir que les seves preocupacions de seguretat no siguin vàlides. Simplement vol dir que, amb la tecnologia adequada, ja no hi ha raó per deixar que aquestes preocupacions li impedeixin aprofitar el creixement incommensurable causat pel IOT.

A mesura que avancem amb la IoT, hem de garantir que la seguretat sempre és el més important. Recordeu que no hi ha sistemes immunes, si bé la comprensió dels riscos i la minimització de l'impacte potencial del negoci és clau.

Font: RedesTelecom