ICSA Labs, laboratorio que cuenta con varias décadas de historia, lanzó un programa para probar y certificar los productos del Internet de las Cosas o IoT (por sus siglas en inglés).
Prueban seguridad del IoT
Con los cientos de puntos donde existirán sistemas con IoT, la protección que estos tengan es muy importante. Deberán poder defenderse o resistir miles de peligros de seguridad informática.
[Tweet “En @ICSALabs se están encargando de evaluar y certificar productos con #IoT”]
Con este programa de ICSA Labs, anunciado hace pocos días, se probarán las funciones de seguridad de dispositivos y sensores con IoT. Si los productos pasan la prueba, se les dará un sello de aprobación. También se harán revisiones periódicas para asegurarse de que sigan siendo seguros.
Los consumidores y empresas están en alerta respecto a la seguridad del Internet de las Cosas (Internet of Things), en el cual el hardware, software e incluso casos de uso son totalmente nuevos. Pequeños dispositivos conectados que están encendidos todo el tiempo podrían ser vulnerables completamente a nuevas clases de ataques.
ICSA probará tanto productos para el consumidor como para empresas, mayormente para los proveedores de estos artículos pero también para grandes compañías que están tratando de implementar el IoT en una forma segura.
El laboratorio ha pertenecido a Verizon desde 2007, pero opera casi siempre de forma independiente. Ha probado y certificado una variedad de artículos IoT, incluyendo VNPs y firewalls, desde 1989.
Examinarán 6 componentes del IoT
Las pruebas a los dispositivos con IoT examinarán seis componentes de seguridad, para asegurarse que ofrecen protección adecuada: alertas e inicio de sesión, criptografía, autenticación, comunicaciónes, seguridad física y plataforma de seguridad.
Cada pieza relevante de un producto pasará o reprobará, y aquellos que no logren una buena calificación deberán regresar al fabricante para mayor trabajo en ellos.
El programa ya está abierto para negocios. Sin embargo, el laboratorio no garantiza que los dispositivos sean seguros donde quiera que se usen, puesto que sólo se revisan bajo cuidadosas condiciones de laboratorio. Errores en su implementación en el campo también podrían hacer que un producto certificado en seguridad ya no lo sea tanto.
Existen otros trabajando para mejorar la seguridad y privacidad del IoT, incluyendo Online Trust Alliance, el Consorcio Industrial de Internet y Open Web Application Security Project (OWASP).
ICSA está colaborando con ellos para asegurarse que las pruebas cubren todos los requerimientos que se han identificado.
A través de estos grupos y otros canales, las empresas con necesidades emergentes de seguridad para IoT podrán encontrar una forma de solucionar esto a través de las pruebas de ICSA.
Labor urgente
Esta labor, sin duda, es urgente, puesto que una de las mayores preocupaciones del público respecto al IoT es su seguridad.
En uno de los más recientes reportes, derivado de una encuesta a 6 mil usuarios de Gran Bretaña, reveló que existe una desconexión entre el número de personas interesadas en comprar dispositivos IoT y sus habilidades para mantenerlos seguros.
De hecho, 66% de los encuestados, aunque planeaban comprar dispositivos con IoT, estaban preocupados por ataques a estos y violaciones a su privacidad.
phipatbig / Shutterstock.com
Mantente informado de las noticias más relevantes en nuestro canal de Telegram