Consejos y recomendaciones de seguridad y privavidad para IoT (Internet de las Cosas)

Lista de consejos y recomendaciones para mejorar la seguridad de una solución IoT:

A nivel de dispositivo:

  1. Usa solo dispositivos de fabricantes que garanticen niveles mínimos de cumplimiento de estándares de seguridad. El diseño físico del dispositivo también es importante para que no haya puertos físicos no necesarios.
  2. Asegúrate de que los dispositivos tienen la última versión del firmware del fabricante instalado. Constantemente se van descubriendo fallos de seguridad y los fabricantes sacan parches y nuevas versiones del firmware para solventarlos. Es importante contar con herramientas de gestión remota de dispositivos para poder ir actualizando recurrentemente el firmware de los dispositivos y evitar desplazamientos.
  3. Cambia las contraseñas por defecto de los dispositivos y establece contraseñas difíciles de descifras y diferentes por dispositivo.

A nivel de conectividad:

  1. Conecta utilizando VPNs (IPSec o MPLS) entre los dispositivos y el hosting donde tengas alojada la aplicación
  2. Utiliza APNs dedicados con listas blancas de destinos IP que incluyan únicamente la dirección o las direcciones IPs del hosting donde tengas alojada la aplicación que procesa y trata los datos de tus dispositivos.Puedes ver mas detalle sobre esto en este post de nuestro blog.
  3. Utiliza soluciones de conectividad gestionada para:
    -Filtrar el tráfico entrante y saliente no deseado
    -Detectar si se cambia la SIM del dispositivo
    -Detectar si hay consumos o patrones de sesiones anómalos

Asegúrate que la solución de conectividad gestionada cumple con los estándares mínimos de seguridad:
-Acceso con doble factor de autenticación en portal o APIs
-HTTPS
-Sistemas de gestión de perfiles por tipo de usuario

Utiliza contraseñas seguras en el acceso a la solución de conectividad gestionada que utilices

A nivel de aplicación:

  1. Asegúrate que la plataforma / hosting donde alojes la aplicación cumple con los estándares mínimos de seguridad:
    -Acceso con doble factor de autenticación en portal o APIs
    -HTTPS
    -Sistemas de gestión de perfiles por tipo de usuario
  2. Utiliza contraseñas seguras en el acceso a la plataforma / hosting donde alojes la aplicación.

 

Mi idea es mantener este post vivo e irme mejorando con las sugerencias que me hagáis llegar. Si tenéis algún comentario, por favor dejadlo abajo.

Lo más reciente en IoT Pirata:

Ejemplos internet de las cosas
El mundo de Internet de las cosas está en plena ebullición. No paran de surgir nuevas ideas y casos de uso que son atacados por startups tratándose de abrir su hueco en este mercado tan dinámico. Os traemos algunos ejemplos de IoT (Internet de las cosas) que son de lo más curioso. Los cinco ejemplos de internet de las cosas mas curiosos: La oveja conectada En Noruega Telia ha realizado un proyecto para equipar 1000 ...
Leer Más
SIM para smartwatch
El mundo de los smartwatchs está en pleno boom. Hay infinidad de modelos y los fabricantes cada vez van añadiéndoles más funcionalidad. Los modelos que se demandan cada vez más son los smartwatch con GPS y conectividad autónoma mediante una SIM IoT para conectarse a la red celular. Estos relojes son muy indicados para localizar a los niños o personas mayores con enfermedades como el alzheimer para localizarlas en caso de que se extravíen. El ...
Leer Más
TCO
El TCO en el mundo de los sistemas es el coste total de posesión de un sistema o tecnología. Incluye en su cálculo todos los costes directos (como el precio de adquisición o de alquiler) e indirectos (mantenimientos, formación de usuarios, necesidad de mejorar infraestructuras,..). Es un término de contabilidad de costes que viene de las siglas inglesas Total Cost of Ownership. Se suele utilizar para comparar opciones tecnológicas en términos similares en cuanto a ...
Leer Más
Master IoT
Muchos de los amantes del IoT os estáis planteando la posibilidad de estudiar un máster con el que ampliar vuestros conocimientos. El perfil de experto en Internet de las Cosas es uno de los mas buscados y demandados. Aprovecha la oferta formativa y no dejes perder las oportunidades que se te presentan. Máster Universitario Oficial en IoT de la Universidad Politécnica de Madrid Valoración del programa: Parece un programa predominantemente técnico en que se barre ...
Leer Más
ICC
Muchos de vosotros os habréis encontrado con la necesidad de conocer el ICC ID de vuestra SIM. ¿Qué opciones existen? Leerlo directamente del chip de la SIM: El ICC ID es el código que aparece impreso en el chip. Muchas veces el número no se puede ver bien, porque se ha borrado o porque hemos cortado la tarjeta y hay números que no se pueden ver. Tranquilos está la opción 2. Usar los menús de ...
Leer Más

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *