La seguridad IoT desarrolla su propia prueba de choque
La empresa ICSA Labs ha presentado un programa que permitirá analizar la seguridad del IoT de los productos.
El IoT ha aumentado su presencia en la industria en los últimos años, tendencia que va a continuar en el futuro hasta convertirse en una realidad absoluta; sin embargo los productos del Internet de las Cosas han vivido más supeditados al time-to-market que a la seguridad, y como consecuencia la preocupación por las garantías de cada dispositivo han aumentado.
En este contexto, la empresa ICSA Labs ha presentado un programa que permitirá analizar la seguridad del IoT de los productos; el aprobado de este examen irá acompañado de un sello de reconocimiento, además de ofrecer la posibilidad de continuar analizándolos periódicamente para asegurar su calidad.
Los consumidores y empresas están mostrando su cara más precavida en el IoT, dentro de una industria en la que todo es nuevo y aun no tienen recorrido; se trata de una cautela normal teniendo en cuenta por un lado el aumento de ciberataques y de la habilidad de los criminales, y por otro lado la debilidad que han manifestado otros dispositivos conectados anteriormente. Uno de los casos más sonados recientemente fue el de una importante empresa de juguetes electrónicos que vio como un ciberataque exponía las fotografías e información personal de los niños que utilizaban sus productos.
ICSA planea examinar tanto productos IoT de empresas como de clientes, principalmente para que los proveedores conozcan qué están vendiendo, pero también para aquellas compañías que estén empezando a implementar el IoT en su empresa y quieran asegurarse de que la tecnología que utilizan es segura, según ha explicado George Japak, director mánager de ICSA Labs.
Aunque el laboratorio que realizará los exámenes es propiedad de Verizon desde 2007, es completamente independiente según explica Japak. Anteriormente también ha analizado y certificado otros productos TI, como firewalls o VPN desde 1989.
El programa IoT examinará seis componentes distintos para asegurarse de que cumplen la protección adecuada: alertas y loggin, cifrado, autentificación, comunicaciones, seguridad física y plataforma de seguridad. Aquellas partes que no superen la prueba de choque tendrán que ser revisadas por el fabricante.
Este programa ya se está ofreciendo en la actualidad, aunque su certificado no implica que el dispositivo sea seguro a lo largo de todo el globo, tal y como ha explicado Japak, ya que solo analiza y comprueba cuidadosamente las partes mencionadas anteriormente y el uso incorrecto del usuario puede hacer que la seguridad sea inútil.
ICSA Labs no es el único jugador que se ha lanzado a crear programas de requisitos IoT, también está la Online Trust Alliance, el Consorcio Internacional de Internet o el proyecto Open Web Application Security. ICSA ya está colaborando con ellos para asegurarse de cumplir todos los requisitos necesarios ya identificados.
