Seguridad en IoT


Nos olvidamos a veces de tocar este tema que es el mas importante cuando hablamos de redes en general e IoT no es la excepción. Ya sea que estemos conectando Dispositivos a Internet , a una red local o a una arquitectura híbrida es fundamental hacerlo de la forma más segura según aplique en cada caso.


Les dejamos acá algunas recomendaciones a tener en cuenta :


  • Dispositivo con configuración Local protegida. Muchos dispositivos de IoT ofrecen acceso local via BLE o NFC o puerto serie pero resulta que cualquiera puede conectarse con la app correspondiente. Siempre busquen dispositivos que permitan bloquear el acceso local con al menos una clave.

  • Asegurarse que el Dispositivo soporte autenticación y cifrado.

  • Cifrado punta a punta: Dependiendo el Protocolo el dato colectado por él Sensor viaja primero a un servidor de red para luego desde allí ir hacia el servidor de aplicación. En estos casos intervienen mas de un servidor y mas de un formato de mensaje, NO pierdas de vista que se recomienda mantener el cifrado punta a punta, o sea en cada cambio de protocolo y/o formato de mensaje hay que volver a cifrar. Por ejemplo llego con LoRaWan hasta el network server y salgo con MQTT hasta el servidor de aplicación.

  • Todo componente intermediario debe ofrecer algún nivel de seguridad. Por ejemplo si trabajamos con redes IoT wireless el AP, Gateway ,Antena o router industrial debe tener restringido el acceso a su propia configuración y en lo posible no mostrar contenido legible del tráfico de los sensores.

  • Normalmente los datos terminan en una aplicación web o similar. Si es Web que el acceso sea seguro (SSL) y la autenticación minima con usuario y contraseña, y sí soporta doble factor de autenticación y/o Single Sing On mucho mejor.

Estas son solo algunas recomendaciones básicas ya que vemos diariamente qué en algún trayecto del viaje del dato la seguridad se pierde.