¿Qué consideran todos los principales problemas de seguridad para los dispositivos móviles en la actualidad? Estoy trabajando en un documento sobre el tema, pero valió la pena preguntar aquí para ver si me he perdido algo.
¿Qué consideran todos los principales problemas de seguridad para los dispositivos móviles en la actualidad? Estoy trabajando en un documento sobre el tema, pero valió la pena preguntar aquí para ver si me he perdido algo.
A veces los usuarios son la mayor preocupación porque no leen.
Muchas personas rootean sus Android o iPhones (jailbreak) y se olvidan de hacer que un dispositivo funcione más allá de los derechos de los usuarios normales.
Por ejemplo, con Android, esto significa que un atacante podría obtener un control completo sobre un teléfono celular. También esto significa que cuando instala una aplicación que no es del mercado, puede incluir un código para acceder a su teléfono. Si los pájaros enojados les piden que accedan a sus listas de contactos y obtengan acceso para poder enviar mensajes de texto, muchos usuarios simplemente lo concederán, porque de lo contrario no podrán jugar su juego.
(Sé que los pájaros enojados están en el mercado, pero tal vez algo parecido)
Lo mismo ocurre con un iPhone, por cierto.
Los dispositivos móviles son una gran fuente de fuga de información porque a menudo tienen controles de seguridad inadecuados o inexistentes. Como ejemplo hasta la última versión de Windows Phone 7, solo podría validar que el dispositivo cliente tenía un código de desbloqueo numérico (en lugar de un desbloqueo alfanumérico). Algunos dispositivos no admiten contenido DRM (lo que hace que los usuarios simplemente no lo utilicen, lo que puede provocar una fuga de datos). Además, como se mencionó anteriormente, el parche es problemático. Incluso bajo una cuenta "corporativa", los dispositivos móviles se actualizan en los caprichos del operador de telefonía móvil, que generalmente prefiere que compre un nuevo dispositivo con el sistema operativo actualizado (y extienda su contrato también)
El mayor problema con los dispositivos móviles es que no se pueden proteger físicamente.
Cuando usamos una computadora, o un dispositivo similar a una computadora, la dotamos de algunos de nuestros poderes. Por ejemplo, la máquina en la que estoy escribiendo este texto almacena una cookie que el navegador web utiliza para autenticarme; el servidor StackExchange me reconoció como yo simplemente por echar un vistazo a esa cookie. Por lo tanto, mi máquina tiene el poder de "ser yo", al menos en la vista del servidor StackExchange.
Este poder podría ser robado de mi, si mi máquina estaba comprometida remotamente, o si fue robada como un todo. En gran medida, el riesgo de robo físico se mantiene bajo en virtud de que la máquina nunca abandona mi hogar. Por el contrario, los dispositivos móviles están por naturaleza destinados a desplazarse a través de una variedad de entornos donde la protección física contra el robo es mucho más difícil de mantener. El peor de los casos es el teléfono móvil: los usuarios de teléfonos móviles son propensos a mover el dispositivo mientras caminan por calles llenas de gente, y a menudo prestan poca atención a su entorno en ese momento. Los teléfonos móviles son el objeto número 1 más robado en los entornos urbanos occidentales modernos.
Mi segunda mayor preocupación sería la exposición a la red. Un sistema de escritorio en una organización determinada se vinculará con el mundo exterior a través de algunos cables y conmutadores y enrutadores . Por lo tanto, es posible que los administradores del sistema protejan los sistemas de escritorio de la hostilidad externa aplicando un filtrado más o menos agresivo en los enrutadores en ambas direcciones, lo que se conoce como firewalls, proxys ... Fortalecer cada sistema individual es difícil y tedioso porque Los proveedores de sistemas operativos son propensos a incluir miles de millones de "servicios" ingeniosos que pueden venir con tantos agujeros de seguridad explotables de forma remota. Para un sistema no móvil, al menos podemos sanear su entorno a través de expedientes poco elegantes pero simples y eficientes, como el bloqueo de puertos. Los sistemas móviles, por otro lado, están destinados a obtener su conexión de red a través de varios medios sobre los cuales no tenemos control. No podemos mantener el dispositivo móvil detrás de un firewall paranoico; el dispositivo está expuesto directamente a Internet en general.
Mi tercera preocupación es sobre la administración del sistema. Sabemos que una de las protecciones más eficaces contra muchas amenazas de seguridad de la red es mantener el software actualizado y totalmente actualizado. Una gran parte del trabajo diario de los administradores de sistemas es asegurarse de que las actualizaciones se apliquen debidamente en todas partes. Esto es aburrido y tedioso, pero al menos siempre es factible, con las máquinas de escritorio, que pueden mantenerse conectadas continuamente, y están disponibles físicamente en todo momento: un administrador de sistemas siempre puede usar sus piernas y hacerse con la propia máquina si no se pueden realizar algunas actualizaciones. aplicado de forma remota (o si la máquina fue apagada descuidadamente). Esto no es así para el dispositivo móvil. El teléfono móvil, tableta o computadora portátil de cualquier empleado está bajo su responsabilidad; Las "actualizaciones automáticas" a veces se pueden activar, pero el usuario todavía debe asegurarse de que la máquina esté encendida cuando sea necesario, y en ocasiones tiene que actuar positivamente para que la actualización se realice (por ejemplo, cuando un sistema de Windows necesita reiniciarse para finalizar una actualización). , el usuario es propenso a posponer el reinicio, y con las características de "suspensión" de las computadoras portátiles, los usuarios reinician muy raramente). No se trata de culpar al usuario (no es un administrador de sistemas), sino simplemente señalar que es menos probable que los dispositivos móviles se mantengan tan bien como los dispositivos no móviles.
El NIST publicó en julio de 2012 un borrador de conjunto de directrices para la seguridad de dispositivos móviles. Es un tratamiento bastante completo del tema, y los conceptos son bastante estables. La Sección 2.2, "Amenazas de alto nivel y vulnerabilidades", trata su pregunta de manera más directa. Las secciones 3 y 4 analizan las herramientas disponibles para mejorar la seguridad y administrar la política de seguridad.
Lea otras preguntas en las etiquetas mobile