seguridad en IoT

Una pequeña lección de seguridad en IoT

Ingeniería inversa de un dispositivo IoT no tan seguro

¡El 'Internet de las cosas' está llegando!

Comienzan a aparecer nuevas "cosas": Desde bombillas inteligentes (Philips Hue), termostatos (Nest), televisores inteligentes (Samsung y otros) hasta asistentes de voz (Alexa, Cortana, Google). Puede que incluso haya instalado uno de estos, ¿verdad?

¿Pero qué pensaría si una mañana encontrara un extraño dispositivo desconocido instalado en su escritorio de trabajo, conectado a la nube e internet?

Este artículo utiliza un ejemplo de un dispositivo de monitoreo / sensor de IoT. El dispositivo se había implementado en salas compartidas (por ejemplo, salas de reuniones), así como en el escritorio de los empleados individuales. Se describe la investigación y el análisis de ese dispositivo, los posibles problemas junto con las mejoras propuestas.

Publicado el 26 de mayo de 2019 por Erich Styger en https://mcuoneclipse.com/2019/05/26/reverse-engineering-of-a-not-so-secure-iot-device/

Curso Internet de las Cosas para la Industria:
https://www.codigoiot.com/cursos/iiot-photon/

 

Huawei internet de las cosas

Seguridad representa desafío para IoT

Tras la pandemia, aumentó el trabajo y dispositivos remotos lo cual puso un tema sobre la mesa: la seguridad. Esto representa un desafío para IoT al existir protocolos de seguridad débiles. Internet de las cosas (IoT) no es un concepto nuevo. Durante años, los dispositivos de IoT se han integrado amplia y profundamente en nuestros hogares y negocios, así como en la sociedad en general. Pero, cuando se produjo la pandemia el año pasado, ese nivel de integración de repente se convirtió en un problema de seguridad para miles de empresas. El desafío de la IoT Antes de que estallara la pandemia, la seguridad de IoT no era nada fácil. Algunas empresas creían que había muchos dispositivos IoT no autorizados o no relacionados con el negocio, también conocidos como dispositivos Shadow IoT, conectados a sus redes empresariales. Estos dispositivos pueden abrir una empresa a un ataque y también permitir que «merodeadores» no autorizados accedan a cualquier red determinada. Una de las consecuencias del aumento de la IoT en la sombra fue un aumento de 17 millones de casos de ataques distribuidos de denegación de servicio (DDoS) en todo el mundo solo en 2020. A medida que el trabajo remoto aumentó durante la pandemia, también lo hizo el uso de dispositivos remotos y de IoT, lo que aumentó la amenaza que representan para las organizaciones. Hoy en día, el hogar promedio tiene 11 dispositivos IoT conectados a su red, muchos de los cuales tienen protocolos de seguridad débiles o inexistentes. Cada uno de estos dispositivos será desconocido para el equipo de TI y, como tal, podría proporcionar un vector a través del cual el malware puede ingresar a la red doméstica de un empleado y luego moverse lateralmente para infectar también la red corporativa. Dado que las empresas no pueden hacer cumplir fácilmente las políticas de seguridad corporativas en los dispositivos que se encuentran fuera de su infraestructura, esto abre las compuertas y aumenta el riesgo de que las empresas sufran ataques como el phishing y el malware. Además, muchos empleados son naturalmente menos reacios al riesgo en sus entornos domésticos. De buena gana usarán sus dispositivos de trabajo para participar en comportamientos que podrían pensar dos veces en la oficina, como navegar por las redes sociales, comprar o transmitir servicios de entretenimiento. Es posible que no se den cuenta de que este uso de conexiones Wi-Fi inseguras, aplicaciones no autorizadas y navegadores con complementos inseguros tiene el potencial de comprometer toda la red empresarial. Muchas empresas no se apresuran a regresar a la oficina, de hecho, 58% de los empleados en México trabajará bajo un modelo híbrido después de la pandemia. Con alguna forma de trabajo remoto aquí para quedarse y los dispositivos de IoT listos para continuar proliferando en el futuro (las estimaciones más recientes proyectan que habrá más de 21.5 mil millones de dispositivos de IoT para 2025), si no se abordan estos problemas de seguridad ahora, podría significar un desastre a largo plazo. Obtener la ventaja Una de las formas más poderosas en que los equipos de TI pueden proteger su red contra las amenazas de IoT en la sombra es aumentando la visibilidad. Aquí es donde el seguimiento de DNS (sistema de nombres de dominio) puede ayudar. Como uno de los primeros servicios que utilizan los dispositivos cuando se conectan a una red, el DNS sabe exactamente lo que hace cada dispositivo de IoT y proporciona un punto de vista de toda la organización a través de un grupo masivo de datos forenses. No depende de que un dispositivo esté autorizado o sea conocido por TI. En cambio, DNS simplemente necesita un dispositivo para acceder a Internet. Con DNS, DHCP e IPAM, las empresas pueden abordar muchos de los desafíos de IoT que acompañan a nuestro panorama actual de trabajo remoto. Estas tecnologías, pues pueden identificar amenazas en las primeras etapas, identificar máquinas comprometidas y correlacionar eventos dispares relacionados con el mismo dispositivo. Al proporcionar una vista actualizada de todos los dispositivos conectados a una red, independientemente de la ubicación, disminuyen parte de la tensión que soportan los profesionales de TI. Y ayudar a los equipos a automatizar el aprovisionamiento de servicios de seguridad en puntos finales remotos, lo que elimina la necesidad de enviar dispositivos de un lado a otro para parches en el sitio y permite a las organizaciones proteger a los usuarios que trabajan desde casa. A medida que las empresas de todas las formas y tamaños se vuelven cada vez más remotas y sin fronteras, la amenaza de IoT nunca ha sido más real. Defenderse desde el borde de la red debe ser una prioridad para todos los equipos de seguridad que avanzan. El uso de servicios DNS, DHCP e IPAM dará a las organizaciones la ventaja protegiendo sus redes y a sus empleados, sin importar desde dónde estén basados.

Por: Iván Sánchez Texto recuperado el 15 de febrero del 2022 de prensariotila.com

dispositivos red 5G

Chile, primer país en desplegar 5G a nivel nacional

Con el crecimiento de las telecomunicaciones en América Latina, Chile se convierte en el primer país en desplegar servicios 5G a nivel nacional. También se planea aprovechar el IoT para implementarlo en los dispositivos conectados. En diciembre de 2021, el presidente Sebastían Piñera anunció que dos de los principales operadores de telecomunicaciones de Chile comenzarían a ofrecer servicios 5G y brindarían planes comerciales con dispositivos compatibles, convirtiendo a Chile en el primer país de América Latina en desplegar esta infraestructura a nivel nacional. Con unas 400 antenas iniciales en 33 municipios ofreciendo el servicio, el 5G está oficialmente en Chile. WOM ha anunciado planes para lanzar el 5G en el primer trimestre del año, mientras que Claro ha dicho que planea centrar sus planes de 5G en las empresas, el sector minero y la educación antes de ofrecerlo al público en general. Según el programa del gobierno, las empresas que ganaron las licencias 5G (Movistar, Entel y WOM), deben dar cobertura al 90% del país con un total de 9.000 antenas en los próximos tres años, proporcionando banda ancha móvil de alta velocidad a 366 municipios por primera vez. Pero el 5G no se trata solo de mayores velocidades para los usuarios cotidianos, sino de beneficiar a diferentes segmentos de la economía y muchas industrias, en particular la minera. También se están realizando pruebas para poder aprovechar el llamado Internet de las cosas (IoT) y millones de dispositivos conectados que ayudarán a mejorar la eficiencia de las operaciones aprovechando el Big Data.

¿Cuánto crecerá el 5G en Chile?

De acuerdo con IDC, se prevé que las conexiones 5G en todo el mundo (tanto las de consumo como las de IoT) crezcan a una tasa de crecimiento anual compuesta (CAGR) del 93,3% entre 2021 y 2025, alcanzando los 4.500 millones de dispositivos. En Chile, se espera que el ritmo de crecimiento del 5G sea similar al de la migración al 4G. En un período de seis años, el número de teléfonos 4G pasó del 21% del total de teléfonos en 2015, al 92% del total en 2021. México será líder en red 5G Dado que Chile ya tiene una de las tasas de penetración de teléfonos móviles más altas de América Latina, con un promedio de dos teléfonos por persona, es poco probable que el número total de teléfonos siga creciendo; y aunque la gente se cambiará a teléfonos 5G, se espera que el mayor crecimiento provenga de la demanda de IoT industrial. Por ello, en IDC pronosticamos que este mercado crezca a un CAGR del 23% en términos de conectividad y del 26,5% en software de 2021 a 2025. Para que el consumidor adopte la tecnología 5G, la promesa de velocidades simplemente más rápidas puede no ser suficiente. Los primeros teléfonos 5G tendrán un costo elevado, por lo que los operadores tendrán que subvencionar el costo con planes de telefonía móvil, como han hecho en el pasado, además de que la llegada de opciones chinas más baratas ayudará a impulsar la adopción. Aunque también tendrán que ofrecer algún valor añadido, tal vez formando asociaciones con nuevas aplicaciones de moda que sean atractivas para los usuarios.

Usos del 5G

La principal ventaja del 5G es la menor latencia, o la mayor velocidad de respuesta de la red. A corto plazo, en IDC esperamos que el 5G se utilice inicialmente para la supervisión de vehículos, la agricultura inteligente y la supervisión de la seguridad, así como para la transmisión de vídeo 4K y 8K y videojuegos. A mediano plazo, veremos la evolución de los vehículos autónomos, sobre todo en el sector minero, la automatización industrial y la gestión del tráfico en tiempo real. Mientras que a largo plazo, podremos avanzar hacia las cirugías médicas a distancia, la robótica avanzada y el transporte público autodirigido. Las empresas que sean las primeras en adoptar esta tecnología obtendrán una ventaja competitiva en el mercado. La industria minera ha sido una de las primeras en actuar en este sentido, ya que ha realizado pruebas piloto, principalmente por razones de seguridad, para manejar maquinaria a distancia en sus operaciones y alejar a los trabajadores de entornos peligrosos. Por otra parte, con un mayor número de personas que realizan teletrabajo desde el inicio de la pandemia, a menudo en zonas remotas que quedan fuera de la cobertura de las redes de fibra óptica, el 5G será una opción atractiva. amenaza de Huawei a Estados Unidos: Internet de las Cosas. La llegada del 5G también facilitará e impulsará el crecimiento de otras tecnologías como la computación en la nube, la Inteligencia Artificial, el Big Data, la analítica y la seguridad. Con más personas trabajando a distancia, las redes empresariales se exponen a ciberamenazas, por lo que se tendrán que ampliar los perímetros de seguridad para proteger a estos usuarios.

Desafíos Futuros

Entonces, ¿cuáles son los desafíos futuros? En primer lugar, es asegurarse de que el despliegue del 5G continúe según lo previsto durante los próximos tres años. El 5G es complementario a las redes de fibra óptica y ayudará a acelerar la expansión del programa nacional de fibra óptica. En segundo lugar, la adopción por parte de los sectores público y privado generará un círculo virtuoso de ideas para nuevos usos industriales y de consumo. En tercer lugar, a medida que más industrias adopten el 5G, se generarán más datos que serán procesados por hiper escaladores que tienen enormes centros de datos en el país. Al final, todo el ecosistema crecerá con la convergencia de varias tecnologías: IoT, computación en la nube, seguridad, conectividad, IA y Big Data. Y sin duda, el 5G traerá una nueva y ultra rápida autopista, pero al final, nos toca decidir a nosotros qué haremos con ella.

Por: José Ángel Castro Texto recuperado el 24 de marzo del 2022 de america-retail.com

Ubuntu conecta todo destacándose en el IOT y Cloud Computing

Los entornos de servidor y los nuevos campos abiertos en la computación. Con el fin de resaltar los éxitos, Canonical ha publicado en su blog corporativo una infografía de la que se puede destacar dos campos específicos: el IoT y el Cloud Computing. De hecho, lo primero que uno se encuentra es la frase “Ubuntu conecta todo” en inglés, apareciendo debajo imágenes que hacen referencia a servidores, la computación en la nube, computadoras personales y SoC. Entre los éxitos mencionados en la infografía, además de la intención de llevar a Ubuntu 18.04 LTS a empresas, desarrolladores y todo tipo de dispositivos, se muestra su impacto en campos que en los últimos tiempos han tenido un fuerte empuje como la Inteligencia Artificial y el Aprendizaje Profundo. Ubuntu cuenta con una fuerte presencia en los blockchains, cuya trayectoria está estrechamente ligada a las criptodivisas. Los coches autónomos, además de distintos proveedores, también utilizan la distribución de Canonical para funcionar, algo que ya hemos visto implementado por parte de Uber. El 40% de los usuarios de Linux utilizan Ubuntu o Ubuntu Core para sus soluciones IoT, mientras que en el cloud computing se ha contado el lanzamiento de más de 450 millones de instancias de Ubuntu 16.04, 480 millones de instalaciones de Docker, una cuota del 43% de las implementaciones de OpenStack en la nube y 300 millones de lanzamientos en 2017 de Ubuntu a través de nubes públicas, nubes privadas y bare-metal. El soporte para Kubernetes, Azure, AWS y Google Cloud Platform ha podido ser un factor determinante para alcanzar estos números. Ubuntu ha sido elegido para ayudar en las operaciones llevadas a cabo por muchas multinacionales, entre las que se encuentran Netflix, Bloomberg, PayPal, Spotify, AT&T, ebay y Slack. Como ya hemos dicho al principio, ha sido en los servidores y el IoT donde Canonical ha encontrado sus nichos de mercado, por lo que la apuesta de estas compañías por las tecnologías ligadas a Ubuntu termina siendo un fuerte espaldarazo para esta distribución y la empresa que la desarrolla. Si desea consultar la infografía de clic AQUI Fuente: https://blog.ubuntu.com/2018/07/10/infographic-ubuntu-connects-everything