IoT es suficientemente seguro ?
Resultados 1 al 4 de 4

Tema: IoT es suficientemente seguro ?

  1. #1
    Fecha de ingreso
    23 ago, 08
    Ubicación
    Tarragona /Spain
    Mensajes
    3,171

    Predeterminado IoT es suficientemente seguro ?



    Hola ultimamente los fabricantes empiezan a hablar de las bondades de sus equipos de IoT pero a mi me da que el tema de la seguridad en este campo puede dar muchos problemas. Que opinais ?

  2. #2
    Fecha de ingreso
    30 abr, 17
    Ubicación
    http://www.indelmar.com
    Mensajes
    2

    Post Reflexión sobre IoT, Ciber seguridad e Industria 4.0

    Muy buena apreciación lluisot.
    Mi opinión es la siguiente:

    Estos equipos IoT, por sus características constructivas:

    - Bajo coste, para poder ser integrados en todo tipo de equipos.

    Esto hace que no puedan desarrollarse buenos firmwares, resistentes a muchos de los ataques existentes a día de hoy. Al mismo tiempo, la poca o nula capacidad de actualización, hace que una vez integrados en el producto final, no sea posible realizar mejoras de sistema operativo o en su caso, sea muy costoso hacerlo.

    - Bajo consumo y por tanto bajo nivel de proceso.

    Son equipos sencillos, con unidades de proceso básicas y la mayoría de veces dedicadas a un solo cometido. Esto provoca que no puedan implementar protocolos seguros de comunicación (cifrados, encriptaciones, firewall, Deep packet inspection). y por tanto sean vulnerables a troyanos, gusanos, APT, etc...

    Por el objetivo a cumplir que tienen en la industria:

    - A menudo son elementos embebidos dentro de otros elementos de mayor tamaño (Neveras, Altavoces del hogar, Camaras IP, PLCs, Sistemas de telecontrol, Domótica), con lo que la capa de seguridad no está implementada y por tanto son vulnerables a la mayoría de ataques en ciberseguridad típicos.

    En un reciente estudio que publicó en 2016 la prestigiosa marca Kapersky, el número uno en el mundo en vulnerabilidades en entornos industriales no era una marca conocida, al menos no para mí. Busqué información y resulta que es el fabricante número 1 en placas industriales con puerto ethernet de la industria de automatización, que vende a otras marcas y son estas las que colocan su logo (marca blanca) . No sé si puedo publicar el nombre, por eso lo omito, pero realmente asusta comprobar la cifra de 5 ceros que había en el número de unidades afectadas por uno u otro bug.

    En mi empresa, tomamos mucha conciencia a la hora de realizar un diseño de una red de forma robusta, y contemplamos sobre todo aspectos como la redundancia, la disponibilidad, la confidencialidad, pero también nos preocupamos por integrar equipos que cumplan unos mínimos en materia de ciberseguridad, ya que no queremos desagradables sorpresas a futuro.

    Creo que tan importante es expandir la industria del IoT, como aprender a protegerse de los "malos" y sobretodo a no comprar a precio o a peso, y empezar a comprar bien asesorados, por empresas expertas en la materia y siendo muy conscientes del uso que se le va a dar al equipo.

    El Último ataque de ramsonware ha sido sobre la industria genérica, y afecta a equipos IT (mayormente ordenadores), pero que pasaría si mañana sale un gusano o un troyano para equipos Siemens. En el pasado hemos vivido ya estas pesadillas, pero de forma muy localizada: Stuxnet en Iran o PLC Blaster en Turquia.

    Bueno, es mi opinión. Supongo que para gustos los colores.
    Un saludo
    J Carlos C.
    info@ciberseguridadindustrial.net
    info@indelmar.com
    http://www.indelmar.com

  3. #3
    Fecha de ingreso
    17 ago, 08
    Ubicación
    BCN / Navarra
    Mensajes
    13,010

    Predeterminado

    Hola

    Yo creo que es la gran asignatura pendiente ... si ciberseguridad dificilmente se van a poder llevar a terminos las bondades que nos auguran con la llegada de la Industria 4.0.

    Esta claro que las ramas o familias que componen la Automatización Industrial (PLC, SCADA, Motion, Seguridad, Robotica) ahora cuenta con un nuevo miembro, la Ciberseguridad Industrial

  4. #4
    Fecha de ingreso
    12 may, 15
    Mensajes
    59

    Predeterminado

    El tema de la seguridad es muy importante, por ejemplo se puede emplear firewall fisicos, bueno comparto este video en el cual configuro PLC LOGO V8 con servidor OPC con la finalidad que otros usuarios puedan comentar y aportar otras opciones mediante otros servidores OPC para hacer monitoreo remoto, adjunto link... saludos y espero sus comentarios


Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •