¿Cómo mantener seguros los proyectos de Internet de las cosas? [cerrado]

Navega tus respuestas
3

Quiero experimentar con el uso de sensores para el registro de datos y, potencialmente, para acciones automatizadas basadas en las propiedades de los datos. Un ejemplo de esto último es que si un valor que se está supervisando excede un umbral para X cantidad de intervalos, se activa algún tipo de notificación o respuesta, ya sea que se encienda un LED o se envíe un correo electrónico.

No soy un experto en sensores, redes, IoT, robótica, scripting, aprendizaje automático o programación en general. Eso es todo parte del proceso de aprendizaje. Sé lo suficiente para saber que la seguridad es importante y más fácil de lograr si es un objetivo desde el principio. Entonces, mi pregunta cuando me embarco en esta excursión de aprendizaje es: ¿de qué necesito estar consciente o controlar para mantener seguros estos sistemas mientras creo y experimento con ellos? Si esa pregunta es tan amplia, un libro la responde, ¿podría recomendarme un recurso de aprendizaje? ¿Dónde empieza uno para aprender a mantener seguros los sistemas de IoT elaborados en casa?

Me doy cuenta de que esto depende de dos cosas principales: la seguridad es más difícil a medida que aumenta la complejidad; Y la seguridad depende de los modelos de amenaza. Bueno, mis sistemas de sensores simples están destinados a volverse más complejos si persigo proyectos más significativos con ellos, por lo tanto, la importancia de una buena seguridad que se amplíe desde el principio. En cuanto a los modelos de amenazas, no anticipo enemigos y estos serían todos objetivos relativamente poco valiosos y abundantes (muchos sensores monitorean cosas básicas) pero espero que haya agentes maliciosos que buscan controlar cualquier poder de procesamiento que puedan o interrumpan los sistemas solo por el bien del caos. Por último, como parte importante del modelo de amenaza es seguridad física , porque si coloco un sensor en el exterior con un panel solar para alimentarlo, ¿cómo evito que los niños o ladrones malintencionados destruyan o roben la tecnología?

    
pregunta cr0 02.02.2018 - 21:45
fuente

5 respuestas

1

Si sus dispositivos necesitan acceso a Internet, use una configuración en Y de tres enrutadores para separar su red 'ordinaria' (hogar / trabajo) de la que contiene sus dispositivos IOT.

Hay muchos recursos sobre eso en Internet .

Este artículo incluye una descripción detallada las desventajas de configuraciones más simples, que conducen al concepto de Y. El autor incluso tiene un tutorial que muestra cómo configuró esto por sí mismo.

Nota: muchos dispositivos de enrutador modernos le permiten imitar esta configuración solo con una caja, pero hablar de tres físicos le ayuda a entenderlo mejor. Incluso puede tener algunos enrutadores viejos por los que ahora tiene un propósito.

    
respondido por el Jan Doggen 05.02.2018 - 21:59
fuente
2

Empiezas por no darles acceso a Internet. Si los dispositivos de su Intranet of Things no tienen contacto directo con el mundo exterior (por ejemplo, el controlador de su aspersor IoT está desconectado de Internet y necesita pasar por un proxy cuando solicita un pronóstico del tiempo), se vuelve mucho más difícil para un atacante cualquier cosa. Si no hay conexión alguna, cualquier atacante debe estar físicamente presente.

    
respondido por el Mark 02.02.2018 - 23:42
fuente
1

No mencionaste la primera regla de seguridad de IoT. Cambia la contraseña de administrador. Si es posible, hazlo complejo. He presenciado cientos, si no miles, de intentos de penetración y la mayoría de ellos están intentando comprometer alguna forma de cuenta de administración con contraseñas adivinables.

Otra cosa que puedes hacer es registrarlo con un directorio. Es posible que tenga AD disponible, pero también hay docenas de versiones de nube en línea disponibles.

Si va a tener varios dispositivos, esto puede simplificar cualquier administración actividades también.

    
respondido por el scopedial 05.02.2018 - 18:36
fuente
1

IoT es un término cargado. Asumiré que el tema trata sobre "Cómo mantener seguros los dispositivos de IoT autoconfigurados" y no tener en cuenta los dispositivos de IoT basados en la nube.

La mejor manera de aprender acerca de cómo proteger los dispositivos IoT es aprender cómo funciona la seguridad genérica. Los dispositivos de IoT son, por definición, dispositivos conectados a internet. No son diferentes a las computadoras, servidores, impresoras de red, enrutadores, conmutadores, etc. Se enfrentan a los mismos problemas que enfrentan esos dispositivos cuando se trata de seguridad.

Puede encontrar un montón de información sobre cómo proteger la infraestructura de red en línea. También hay muchos otros recursos, como clases académicas.

Personalmente, ejecuto un firewall en mi enrutador que segmenta mi red y las ubicaciones de lista blanca desde las que accedo.

Para ignorar mi descuido, los dispositivos cloud-IoT están a merced de sus servicios en la nube.

    
respondido por el Nathan Goings 05.02.2018 - 21:10
fuente
1
  

Por último, como parte importante del modelo de amenaza es la seguridad física, porque si coloco un sensor en el exterior con un panel solar para alimentarlo, ¿cómo puedo evitar que los niños maliciosos o los delincuentes destruyan o roben la tecnología?

Básicamente, tienes que construir una trampa para el ratón mejor. Considere su situación de seguridad física: ¿es seguro el lado de la calle de su casa, pero los niños que están fuera de la vista destruirán las cosas? Quizás lo contrario sea cierto: coloque los sensores dentro de la vista de la calle (o viceversa). A continuación, considere la posibilidad de reemplazo: ¿es este un sensor barato o un tipo de acuerdo de estación meteorológica de $ 150? Considere la posibilidad de emparejar las características de los sensores exteriores para reducir el costo de reemplazo. Si le toma cinco minutos y cinco dólares reemplazar el sensor, a quién le importa si se rompe o se lo roban cada tres meses. En tercer lugar, considere el endurecimiento: ¿está su sensor en la parte superior de un techo de 30 pies? ¿Es resistente al béisbol o al rock? ¿Necesitas caminar hasta él y lamentarte con un palo de golf durante unos minutos para romperlo? ¿Puedes hacerlo tan resistente?

Toda la seguridad se trata de que el atacante no valga la pena ". Es difícil superar el factor "valioso" para los adolescentes: la destrucción en sí misma es la recompensa, y hacer que un objetivo más difícil haga que la destrucción sea más divertida. Tendrá que pensar críticamente sobre lo que debe hacer para que los sensores no se dañen o para que sean más fáciles de reemplazar cuando se produzcan daños.

    
respondido por el Adonalsium 05.02.2018 - 21:34
fuente

Lea otras preguntas en las etiquetas

¿Se verán los datos si se envía un paquete inseguro a un servidor fuera de línea? Google Chrome extraño aleatorio Cipher Suite