La industria de la seguridad solo puede hacer mucho al proporcionar soluciones para dispositivos y contenedores IoT. De hecho, cada uno tiene sus propios desafíos de seguridad que están fuera del alcance de la industria de la seguridad.
Dispositivos IoT
Hay dos categorías básicas de dispositivos IoT: comercial (consumidor) e industrial. Actualmente, la mayoría de los dispositivos IoT que actualmente no se diseñaron teniendo en cuenta la seguridad. El deseo de lanzar rápidamente productos al mercado, combinado con la suposición de que los dispositivos conectados a Internet, como las cámaras de vigilancia, eran objetivos de piratas informáticos deficientes, llevaron directamente a esos dispositivos y a otros a ser explotados por el mayor ataque DDoS en la historia de Internet. Los desafíos de seguridad de IoT se desglosan de la siguiente manera:
- ¿Por qué es necesaria la seguridad de internet?
- ¿Qué obtengo de una conexión a Internet de fibra óptica de 10 Mbps que no será de una conexión DSL de 10 Mbps (mismo ancho de banda)?
- ¿Por qué no es internet gratis?
- ¿Qué es lo que odias solo porque todos los que están en Internet también lo odian?
- Hay tanta información en Internet, ¿cómo comenzamos a digerirla?
- El hardware debe diseñarse teniendo en cuenta la seguridad. Esto significa agregar memoria adicional y capacidades que permiten integrar seguridad robusta tanto en la memoria del firmware como en la del hardware. La funcionalidad del firmware debe permitir el registro de intentos de acceso y cualquier manipulación o intrusión en el dispositivo.
- El software debe estar diseñado para monitorear, administrar y proteger los dispositivos IoT del acceso no autorizado. Esto significa usar encriptación y protocolos de seguridad robustos para permitir solo el acceso autenticado a un dispositivo. También significa detectar intrusiones en la red.
- Los dispositivos IoT industriales se ejecutan en sistemas operativos especiales diseñados específicamente para uso industrial. Estos sistemas operativos actualmente carecen de disposiciones de seguridad robustas. En consecuencia, se pueden realizar múltiples intentos de intrusiones sin ser detectados.
- Los sistemas industriales integrados deben continuar utilizando sistemas operativos especializados, pero con características y herramientas de seguridad robustas que permiten al personal de OT monitorear sistemas y detectar intentos de intrusión en la red o en cualquiera de sus dispositivos IoT.
Hay mucho más que esto, pero se entiende la idea. La mayoría de los problemas de seguridad que enfrentamos con IoT en este momento tienen que ver principalmente con la forma en que se construyen los dispositivos. Si un dispositivo se construye sin seguridad, no existe una solución de seguridad externa que pueda protegerlo.
Contenedores
Los contenedores tienen un conjunto diferente de problemas, la mayoría de los cuales se centran en cómo se construye un contenedor y la forma en que está diseñado para funcionar. Glibc tiene mucho que ver con la seguridad fundamental de los contenedores, pero también va más allá. La portabilidad de los contenedores es en realidad un problema de seguridad que no se puede resolver fácilmente. Una vez que se despliega un contenedor, ya no está en un entorno seguro. La seguridad del contenedor ahora descansa sobre los hombros del desarrollador, para bien o para mal. La mayoría de los desarrolladores no tienen el conocimiento, las habilidades o el tiempo para invertir en la seguridad de sus contenedores. Esto deja no solo a los contenedores vulnerables, sino también la máquina virtual o el host en el que se están ejecutando.
Una arruga interesante en la seguridad del contenedor es el hecho de que, si se puede explotar el núcleo del sistema operativo host, el contenedor puede verse comprometido. Además, si un pirata informático puede explotar un contenedor de 10,000, los otros 9,999 pronto serán pirateados.
Este tipo de problemas de seguridad están más allá del alcance de la industria de la seguridad porque tanto los dispositivos como los contenedores de IoT carecen de las características de seguridad integradas que cada uno realmente necesita. A medida que se desarrollen estas características de seguridad, la industria de la seguridad podrá proporcionar soluciones sólidas de administración de seguridad que funcionen tanto para IoT como para contenedores.