Lista de consejos y recomendaciones para mejorar la seguridad de una solución IoT:
A nivel de dispositivo:
- Usa solo dispositivos de fabricantes que garanticen niveles mínimos de cumplimiento de estándares de seguridad. El diseño físico del dispositivo también es importante para que no haya puertos físicos no necesarios.
- Asegúrate de que los dispositivos tienen la última versión del firmware del fabricante instalado. Constantemente se van descubriendo fallos de seguridad y los fabricantes sacan parches y nuevas versiones del firmware para solventarlos. Es importante contar con herramientas de gestión remota de dispositivos para poder ir actualizando recurrentemente el firmware de los dispositivos y evitar desplazamientos.
- Cambia las contraseñas por defecto de los dispositivos y establece contraseñas difíciles de descifras y diferentes por dispositivo.
A nivel de conectividad:
- Conecta utilizando VPNs (IPSec o MPLS) entre los dispositivos y el hosting donde tengas alojada la aplicación
- Utiliza APNs dedicados con listas blancas de destinos IP que incluyan únicamente la dirección o las direcciones IPs del hosting donde tengas alojada la aplicación que procesa y trata los datos de tus dispositivos.Puedes ver mas detalle sobre esto en este post de nuestro blog.
- Utiliza soluciones de conectividad gestionada para:
-Filtrar el tráfico entrante y saliente no deseado
-Detectar si se cambia la SIM del dispositivo
-Detectar si hay consumos o patrones de sesiones anómalos
Asegúrate que la solución de conectividad gestionada cumple con los estándares mínimos de seguridad:
-Acceso con doble factor de autenticación en portal o APIs
-HTTPS
-Sistemas de gestión de perfiles por tipo de usuario
Utiliza contraseñas seguras en el acceso a la solución de conectividad gestionada que utilices
A nivel de aplicación:
- Asegúrate que la plataforma / hosting donde alojes la aplicación cumple con los estándares mínimos de seguridad:
-Acceso con doble factor de autenticación en portal o APIs
-HTTPS
-Sistemas de gestión de perfiles por tipo de usuario - Utiliza contraseñas seguras en el acceso a la plataforma / hosting donde alojes la aplicación.
Mi idea es mantener este post vivo e irme mejorando con las sugerencias que me hagáis llegar. Si tenéis algún comentario, por favor dejadlo abajo.
Muchas gracias por la información 😉