ClickCease El auge del Internet de las cosas y el parcheado en tiempo real - TuxCare

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

El auge del Internet de las cosas y la aplicación de parches en los extremos

8 de diciembre de 2020 - Equipo de RRPP de TuxCare

El auge del Internet de las cosas y la aplicación de parches en los extremos

El Internet de las cosas (IoT) ha sido adoptado recientemente por un número cada vez mayor de empresas, y se ha convertido en una parte esencial de la computación de borde. Los proyectos IoT se están incorporando a la empresa porque pueden aportar valor al negocio añadiendo una capacidad de inteligencia y automatización en situaciones en las que antes no estaba disponible. Sin embargo, con la cantidad de datos personales o confidenciales que se almacenan en los bordes, podría estar en riesgo de una violación de datos a través de dispositivos en su red que están sin parches durante largos períodos de tiempo - si alguna vez. 

Contenido:

  1. Vulnerabilidades y problemas de seguridad de los dispositivos IoT
  2. El auge de la empresa en IoT
  3. Seguridad
  4. Falta de gestión de dispositivos 
  5. Madurez tecnológica
  6. Pruebas insuficientes y falta de mecanismos de actualización seguros
  7. Falta de concienciación de los usuarios y servicios de red inseguros
  8. Cómo puede ayudar KernelCare con Live Patching
  9. Conclusión

 

Vulnerabilidades y problemas de seguridad de los dispositivos IoT

El IoT está creciendo rápidamente, pero todavía tiene una serie de vulnerabilidades que deben abordarse. Con el auge del IoT empresarial y los problemas de seguridad, la madurez de la tecnología y la insuficiencia de pruebas y falta de actualizaciones en redes inseguras que conlleva, mantener la seguridad de los dispositivos IoT con actualizaciones periódicas y cuidadosamente realizadas es clave para la salud del dispositivo.

 

 

El auge de la empresa en IoT

El auge de la empresa en IoT

Los datos generados por los dispositivos IoT, aunque beneficiosos para los usuarios, pueden suponer un alto riesgo de infracción. Los retos a los que se enfrentan en materia de integración, seguridad y costes deben revisarse y planificarse en detalle. Con esta nueva oleada de empresas que se embarcan en un viaje de transformación digital para ampliar su industria -específicamente en las industrias de servicios públicos, fabricación y automoción-, "la falta de habilidades internas puede entonces exacerbar a menudo los desafíos en torno a la integración, el mantenimiento y la seguridad, mientras que la empresa también sufre una prima de precio de construcción a medida". A medida que las empresas amplían sus despliegues para abarcar nuevas capacidades para un mercado en maduración, cada vez son más las que utilizan dispositivos para cajas automatizadas, productos de gestión de inventarios y robots. A medida que se generan, recopilan y analizan los datos, las empresas descubren que será más fácil rediseñar sus procesos para nuevos modelos de negocio.

 

 

Seguridad

Seguridad

La seguridad es una de las mayores preocupaciones en la gestión de dispositivos IoT. Como suele haber puntos débiles en la comunicación y los servicios de red de los dispositivos IoT más recientes, estos dejan una puerta abierta a los hackers.

Otro problema de seguridad es que muchos dispositivos IoT tienen contraseñas por defecto, por lo que, una vez que un hacker se hace con una contraseña por defecto, puede utilizarla en cualquier dispositivo IoT que también utilice esa contraseña por defecto. Los dispositivos IoT no suelen ser operados por humanos en el lado de la red, por lo que no hay un humano que cambie las contraseñas manualmente. Desde el punto de vista de la empresa, no incluir el requisito de actualizar la contraseña por defecto dejará a los usuarios de dispositivos IoT vulnerables a la piratería informática, con la posibilidad de entrar en el sistema de la empresa.

 

Falta de gestión de dispositivos

Una forma de combatir los problemas de seguridad es gestionar adecuadamente los dispositivos IoT. Entender cómo se construyen los ecosistemas IoT y diseñar su dispositivo en torno a la gestión desde la instalación hasta su ciclo de vida reducirá significativamente las posibles brechas de seguridad. A la hora de crear un dispositivo desde el principio, es fundamental incorporar medidas de seguridad y planificar el rápido despliegue de parches activos para esos dispositivos.

 

 
Madurez tecnológica
Madurez tecnológica

Las nuevas tecnologías son interesantes para los consumidores, pero a menudo son inmaduras, lo que puede provocar problemas de seguridad y frustración entre los consumidores. Una nueva tecnología puede lanzarse antes de que sea completamente perfecta porque una empresa quiere adelantarse a su competencia en la fecha de lanzamiento.

Los consumidores tolerarán algunos fallos de software, pero estos fallos pueden dejar un sistema abierto a los ataques. Se espera que los vendedores proporcionen a los consumidores un hardware que funcione exactamente como ellos esperan, pero "la realidad para los vendedores de IoT es que también deben soportar aplicaciones de software y protocolos de conectividad, tanto integrados en su hardware como en las aplicaciones móviles o web que lo acompañan. La parte del software plantea problemas de conectividad, compatibilidad (con concentradores y diversas plataformas móviles), configuración de seguridad y otros".

 

 

Pruebas insuficientes y falta de mecanismos de actualización seguros

Pruebas insuficientes y falta de mecanismos de actualización seguros

Uno de los principales problemas de seguridad de los dispositivos IoT es que las empresas que los fabrican no realizan las pruebas adecuadas, y las actualizaciones de software pueden llegar demasiado tarde. Cuando los consumidores depositan la confianza de la seguridad de sus dispositivos en manos de los fabricantes, lo hacen con la creencia de que el fabricante ha tomado todas las medidas necesarias para evitar fallos de seguridad; y en la empresa, este problema exacto es exponencialmente mayor.

Sin embargo, con el rápido crecimiento del mercado, los fabricantes de dispositivos IoT están creando y lanzando dispositivos al mercado antes que sus competidores, lo que deja poco margen para las pruebas. Las actualizaciones que se ponen a disposición son correcciones de errores iniciales y, por lo general, no se llevan a cabo durante toda la vida útil del dispositivo, sino que los fabricantes optan por lanzar un dispositivo más nuevo.

Esto deja su dispositivo IoT con software obsoleto, y potencialmente puede dejarlo expuesto a ataques de malware e intentos de piratería, entre otras brechas de seguridad.

Uno de los aspectos más preocupantes es que si se realiza una actualización, el dispositivo puede enviar cualquier información a la nube. Si tu información está en una conexión no cifrada, los archivos de actualización podrían estar desprotegidos, dejándote vulnerable a intentos de pirateo.

Es importante que los dispositivos IoT cuenten con actualizaciones periódicas y automáticas para evitar problemas de seguridad, con el fin de cerrar las vulnerabilidades de seguridad tan pronto como se solucionen.

 

 

Falta de concienciación de los usuarios y servicios de red inseguros

Falta de concienciación de los usuarios y servicios de red inseguros

Aunque el usuario medio es consciente de los intentos de phishing, los ataques de malware y virus, la importancia de proteger su red WiFi y la información de su tarjeta de crédito cuando está en línea, sigue siendo humano y puede ser susceptible de sufrir ataques en sus dispositivos IoT cuando el fabricante no los actualiza sin siquiera darse cuenta. Esto deja la red de las empresas vulnerable, ya que el punto de entrada de un hacker puede ser tan simple como un dispositivo IoT mal mantenido.

Un ejemplo de lo crucial que es que los usuarios sean conscientes de los problemas de seguridad es el gusano Stuxnet. En 2010, penetró en una red interna de una instalación nuclear iraní a través de un usuario que conectó una unidad USB, dejando la red al descubierto y volviéndose vulnerable al ataque.

Los piratas informáticos han descubierto que la forma más fácil de ejecutar un ataque en su red es encontrar puntos débiles en el modelo de comunicación. Trabajarán para capturar credenciales de inicio de sesión y tokens de comunicación, así como otros identificadores que no sean seguros. Si te aseguras de que los datos de tu red están cifrados y en modo "seguro" antes de realizar actualizaciones de parches en tiempo real, estarás eliminando el riesgo de que estos piratas informáticos accedan a tu red y, lo que es más importante, a los datos confidenciales que tienes.

 

 

Cómo puede ayudar KernelCare con Live Patching

Cómo puede ayudar KernelCare con Live Patching

A medida que más y más empresas despliegan dispositivos IoT, la escasa visibilidad de esos sistemas está creando brechas en la seguridad de la red. Los sistemas siempre conectados y nunca actualizados durante años, a menudo con funciones de seguridad defectuosas o mal implementadas, son un peligro que no debe ignorarse.

Pero, ¿cómo puede actualizarlos cuando el proveedor abandona su soporte rápidamente después de venderlo? Al menos con una utilidad de parcheo en vivo como KernelCare para IoT, puede mantener los componentes críticos del sistema parcheados y actualizados, sin interrumpir su funcionalidad ni tener que sustituirlos durante los periodos de mantenimiento.

KernelCare puede ayudar a los dispositivos que ejecutan versiones de Linux compatibles mediante la aplicación de parches de seguridad en tiempo real, manteniendo así la seguridad del dispositivo incluso si el proveedor original tarda en proporcionar parches, o no los proporciona en absoluto. Al disponer de parches de seguridad en tiempo real para su dispositivo IoT, mejora el retorno de la inversión, la seguridad general del dispositivo y de la red, y reduce el trabajo de soporte de la empresa. 

Desde un punto de vista técnico, somos capaces de asignar nuevas cargas de memoria al kernel y asegurar el código en ella, luego pausar momentáneamente todos los procesos y ponerlos en modo "seguro" mientras realizamos parches de seguridad en vivo. Modificaremos las funciones originales y saltaremos a un código nuevo y seguro, asegurándonos de que el código antiguo (vulnerable) no pueda ejecutarse nunca; a continuación, desbloquearemos todos los procesos y reanudaremos la ejecución con normalidad. Puede obtener más información sobre la aplicación de parches en directo para dispositivos IoT en el artículo técnico de KernelCare.

 

 

Conclusión

Aunque los dispositivos IoT son todavía bastante nuevos, pueden presentar un riesgo significativo si no se actualizan o parchean con regularidad. Los proveedores que dan soporte a un dispositivo en una red que no está lo suficientemente madura y sigue evolucionando pueden exponer su dispositivo a que los usuarios lo abandonen rápidamente por otro dispositivo IoT con características diferentes. Esto conduce a una falta de asistencia por parte del proveedor para los dispositivos ya existentes. Para las empresas, la actualización y la supervisión están limitadas por las propias características del dispositivo, al tiempo que se trata de dispositivos de "misión crítica", que no pueden detenerse para su mantenimiento y actualización. Mantener la seguridad de los dispositivos IoT con actualizaciones regulares y cuidadosamente realizadas es clave para la salud del dispositivo. KernelCare puede ayudarle con servicios de live patching, manteniendo sus dispositivos sanos y seguros. Póngase en contacto con nosotros hoy mismo para ver lo que KernelCare puede hacer por su seguridad IoT.

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín