¿Cuál es el mayor desafío para la industria de la seguridad, IoT o contenedores?

La industria de la seguridad solo puede hacer mucho al proporcionar soluciones para dispositivos y contenedores IoT. De hecho, cada uno tiene sus propios desafíos de seguridad que están fuera del alcance de la industria de la seguridad.

Dispositivos IoT

Hay dos categorías básicas de dispositivos IoT: comercial (consumidor) e industrial. Actualmente, la mayoría de los dispositivos IoT que actualmente no se diseñaron teniendo en cuenta la seguridad. El deseo de lanzar rápidamente productos al mercado, combinado con la suposición de que los dispositivos conectados a Internet, como las cámaras de vigilancia, eran objetivos de piratas informáticos deficientes, llevaron directamente a esos dispositivos y a otros a ser explotados por el mayor ataque DDoS en la historia de Internet. Los desafíos de seguridad de IoT se desglosan de la siguiente manera:

  • El hardware debe diseñarse teniendo en cuenta la seguridad. Esto significa agregar memoria adicional y capacidades que permiten integrar seguridad robusta tanto en la memoria del firmware como en la del hardware. La funcionalidad del firmware debe permitir el registro de intentos de acceso y cualquier manipulación o intrusión en el dispositivo.
  • El software debe estar diseñado para monitorear, administrar y proteger los dispositivos IoT del acceso no autorizado. Esto significa usar encriptación y protocolos de seguridad robustos para permitir solo el acceso autenticado a un dispositivo. También significa detectar intrusiones en la red.
  • Los dispositivos IoT industriales se ejecutan en sistemas operativos especiales diseñados específicamente para uso industrial. Estos sistemas operativos actualmente carecen de disposiciones de seguridad robustas. En consecuencia, se pueden realizar múltiples intentos de intrusiones sin ser detectados.
  • Los sistemas industriales integrados deben continuar utilizando sistemas operativos especializados, pero con características y herramientas de seguridad robustas que permiten al personal de OT monitorear sistemas y detectar intentos de intrusión en la red o en cualquiera de sus dispositivos IoT.

Hay mucho más que esto, pero se entiende la idea. La mayoría de los problemas de seguridad que enfrentamos con IoT en este momento tienen que ver principalmente con la forma en que se construyen los dispositivos. Si un dispositivo se construye sin seguridad, no existe una solución de seguridad externa que pueda protegerlo.

Contenedores

Los contenedores tienen un conjunto diferente de problemas, la mayoría de los cuales se centran en cómo se construye un contenedor y la forma en que está diseñado para funcionar. Glibc tiene mucho que ver con la seguridad fundamental de los contenedores, pero también va más allá. La portabilidad de los contenedores es en realidad un problema de seguridad que no se puede resolver fácilmente. Una vez que se despliega un contenedor, ya no está en un entorno seguro. La seguridad del contenedor ahora descansa sobre los hombros del desarrollador, para bien o para mal. La mayoría de los desarrolladores no tienen el conocimiento, las habilidades o el tiempo para invertir en la seguridad de sus contenedores. Esto deja no solo a los contenedores vulnerables, sino también la máquina virtual o el host en el que se están ejecutando.

Una arruga interesante en la seguridad del contenedor es el hecho de que, si se puede explotar el núcleo del sistema operativo host, el contenedor puede verse comprometido. Además, si un pirata informático puede explotar un contenedor de 10,000, los otros 9,999 pronto serán pirateados.

Este tipo de problemas de seguridad están más allá del alcance de la industria de la seguridad porque tanto los dispositivos como los contenedores de IoT carecen de las características de seguridad integradas que cada uno realmente necesita. A medida que se desarrollen estas características de seguridad, la industria de la seguridad podrá proporcionar soluciones sólidas de administración de seguridad que funcionen tanto para IoT como para contenedores.

Related Content

¿Puedes hacer cosas caritativamente a través de las redes sociales o Internet? ¿Qué tareas o trabajos puedes hacer?

¿En qué se diferencia un enlace de ancho de banda alto de un enlace de ancho de banda bajo en términos de la estructura física del enlace?

¿Debo preocuparme por el siguiente incidente?

¿Por qué hay tanta pornografía en internet?

¿Qué debo hacer si quiero la URL https para la URL de mi sitio web?

Es IoT por órdenes de magnitud. Los contenedores son realmente solo otra forma de implementar software tradicional en la nube o en el centro de datos. Ciertamente tienen ventajas y desventajas, pero se ajustan en gran medida al paradigma de seguridad que nuestra industria ha estado utilizando … los esquemas de protección basados ​​en el perímetro funcionan en gran medida, los enfoques de autenticación siguen siendo válidos y se ejecutan en gran medida en lugares conocidos bajo el ámbito de la TI o la nube tradicional expertos Sí, hay algunos desafíos de seguridad únicos: un núcleo comprometido puede afectar muchos contenedores a la vez, la protección dentro del contenedor es diferente, pero todavía no es un cambio dramático en los enfoques de seguridad actuales.

IoT puede significar muchas cosas diferentes, pero a los fines de esta pregunta pensemos en ella como una gran cantidad de dispositivos conectados a Internet que residen en nuestros hogares y fuera de las nubes y centros de datos tradicionales. Ya sean wearables, sensores industriales o “refrigeradores inteligentes”, hay una serie de características que hacen que la seguridad sea mucho más difícil:

  1. Muchas compañías que envían estos dispositivos son mucho menos inteligentes en el frente del software que los proveedores de software más convencionales. No solo pueden estar usando prácticas de prueba y codificación menos seguras, sino que su atención, priorización y capacidad para parchear vulnerabilidades en el campo son certianly limitadas.
  2. Residen en un entorno menos controlado que la nube o el centro de datos, por lo que las protecciones y prácticas existentes no se aplican automáticamente a ellos.
  3. Por lo general, no hay personal de TI dedicado que supervise y administre estos dispositivos, lo que deja a los consumidores no capacitados en los casos buenos y a nadie en los casos malos.
  4. Y sospecho que vivirán en la naturaleza durante períodos de tiempo mucho más largos, lo que permitirá que el software crezca cada vez más y que a menudo se vuelva cada vez más vulnerable.

Todos estos son problemas reales, y creo que tendremos que crear y aplicar estándares mínimos de seguridad para que los fabricantes de dispositivos IoT se adhieran a ellos.

Steve Herrod

More Interesting

¿Qué es 'The Dark Net' y qué se puede encontrar allí?

¿Era Internet un lugar mejor en los días en que sitios web como craigslist eran puramente funcionales y todos no estaban súper obsesionados con el diseño?

¿Es la financiación de Internet una forma de banca en la sombra?

¿Cómo se puede asegurar que no quedan rastros de la navegación por Internet para evitar molestias publicitarias en una computadora portátil o un teléfono móvil?

Si internet fuera una cafetería, ¿qué mesa sería cada comunidad de internet?

¿Es Internet realmente "el opio de las masas"?

¿Cómo se puede aumentar la presencia en Internet?

¿Cuáles son algunas buenas banda ancha de internet cerca de la universidad de gasolina dehradun?

¿Cuál es la gran teoría de Internet Fuckwad?

¿Por qué el sitio web Mars One menciona específicamente el chino mandarín como uno de los 11 idiomas más utilizados en Internet en lugar del chino simplificado / tradicional dado que el cantonés y el mandarín son casi idénticos en forma escrita?

¿Por qué todos son tan serviciales y desinteresados ​​en Internet?

¿Cuáles son las implicaciones de IoT?

¿Cuál es el papel de internet en el entretenimiento?

¿Qué son los servicios web de descanso? ¿Por qué lo necesitamos? ¿Cómo funciona? Realmente no quiero definiciones, me gusta saber sobre su uso. Dónde y por qué. Caso de uso?

¿Qué está haciendo el gobierno indio para fomentar la neutralidad de la red?