Last updated on 23 nov 2024

¿Cómo se puede mantener la autenticación de los dispositivos IoT?

Con tecnología de la IA y la comunidad de LinkedIn

Internet de las cosas (Montón) Los dispositivos son cada vez más frecuentes y están más conectados, pero también son más vulnerables a los ciberataques. La autenticación es el proceso de verificación de la identidad y legitimidad de un dispositivo o un usuario que desea acceder a una red o un servicio. La autenticación es esencial para garantizar la seguridad y la privacidad de los dispositivos IoT y los datos que generan o consumen. Sin embargo, mantener la autenticación para los dispositivos IoT plantea muchos desafíos, como la escalabilidad, la complejidad, las limitaciones de recursos y los entornos dinámicos. En este artículo, aprenderá algunas prácticas recomendadas y estrategias que le ayudarán a mantener la autenticación de los dispositivos IoT de forma segura y eficaz.

Expertos destacados en este artículo

Elección de la comunidad a partir de 12 contribuciones. Más información

1 Elegir los métodos de autenticación adecuados

Existen diferentes tipos de métodos de autenticación que se pueden usar para dispositivos IoT, como contraseñas, tokens, certificados, datos biométricos y patrones de comportamiento. Cada método tiene sus propias ventajas y desventajas, dependiendo del contexto y los requisitos de la aplicación de IoT. Por ejemplo, las contraseñas son fáciles de implementar y usar, pero pueden ser adivinadas, robadas u olvidadas. Los tokens son más seguros y convenientes, pero pueden perderse, dañarse o duplicarse. Los certificados son robustos y escalables, pero requieren más recursos y administración. La biometría es única y difícil de falsificar, pero puede verse afectada por factores ambientales o problemas de privacidad. Los patrones de comportamiento son dinámicos y adaptativos, pero pueden ser inexactos o inconsistentes. Por lo tanto, debe elegir el método de autenticación que mejor se adapte a la funcionalidad, el nivel de seguridad, la experiencia del usuario y el costo de su dispositivo IoT.

Añade tu opinión

Ahmad El-Fanagely

Offensive Security Manager @ KIB | Vulnerability Management | Penetration testing | CISM | OSEP | OSWE | OSCE | OSCP | CRTE | DevSecOps
Denunciar la contribución
Selecting the right authentication method for IoT devices is a balance of security convenience and cost as each type of authentication has advantages and disadvantages

Traducido

Recomendar
Thusara Manojh

Information Technology Project Manager @ Forint Investment Limited | IT Manager | Author | Podcaster @WAY TO LIFE
Denunciar la contribución
When implementing authentication for IoT devices, it's essential to consider factors such as the device's capabilities, the nature of the IoT ecosystem, the sensitivity of the data being handled, and the overall security requirements of the system. Additionally, regular security audits and updates should be conducted to address emerging threats and vulnerabilities.

Traducido

Recomendar
Emil Weitzenfeld

CISSP | Senior cyber security analyst at Teva Pharmaceuticals
Denunciar la contribución
Before implementing the authentication it's nesessary to evaluate the included security features embedded into the IOT device,changing the default security configurations (which are usually weak-for example admin/admin password). Also considering to put all IOT devices on a separate isolated network away from other production devices could be a great security measure. Implementing MFA for authentication will work perfectly after considering written above first.

Traducido

Recomendar
Erik Marcelo Bonilla Santa Cruz, CISA

IT Auditor ... Systems Auditor | Ciberseguridad y Gestión de Riesgos | Seguridad de la Información | Auditoría de Sistemas | Auditor Interno de TI
Denunciar la contribución
Se puede aprovechar los controles diseñados para la infraestructura de TI e implementarlos en dispositivos IoT, tales como: autenticación multifactor, contraseñas robustas y autenticación basada en claves. Estos controles deben estar alineados a la gestión de riesgos de la organización.

Recomendar
Malligarjunan Easwaran CISA, CISM, CAISP, CC

Trusted Advisor | Cybersecurity Architect | SecOps Specialist | Evangelist
Denunciar la contribución
IOT devices simply connect to network and share data, the authentication and authorization mechanisms are - 1. Distributed one way authentication - Registering one device with a valid password hash or digital certificate. When the first device tries to connect, the second device checks the password or certificate and and authenticates to connect. 2. Distributed two-way authentication - Here each devices must have Hash, password or certificate to authenticate and connect to other devices. 3. Centralized three-way authentication - Here the centralized authentication facilitates the authentication between the two devices that wish to communicate. Security certificates are not stored on the devices, provides strong security.

Traducido

Recomendar

2 Implementación de protocolos de autenticación sólidos

Los protocolos de autenticación son las reglas y los mecanismos que rigen la forma en que se realiza y verifica la autenticación entre los dispositivos IoT y otras entidades, como servidores, puertas de enlace o usuarios. Los protocolos de autenticación deben diseñarse e implementarse teniendo en cuenta la seguridad y la eficiencia, para evitar el acceso no autorizado, la suplantación de identidad, la repetición o los ataques de intermediario. Algunos de los protocolos de autenticación comunes para dispositivos IoT son la seguridad de la capa de transporte (TLS), Seguridad de la capa de transporte de datagramas (DTLS), clave precompartida (PSK), Protocolo de autenticación extensible (EAP)y Kerberos. Cada protocolo tiene sus propias características y limitaciones, en función de la topología de la red, el modo de comunicación y la disponibilidad de recursos del sistema IoT. Por lo tanto, debe seleccionar y configurar el protocolo de autenticación que mejor se adapte al entorno de red, el rendimiento y la compatibilidad de su dispositivo IoT.

Añade tu opinión

Bimsara Jinith Sanja

Electronics and Communication Engineering Student
Denunciar la contribución
Ensuring the security and integrity of IoT systems requires the use of strong authentication procedures. For that, 1) Understand IoT Device Requirements. Consider the computational, memory, and power limitations of IoT devices and Assess factors such as network reliability 2) Use protocols supporting two-way authentication to verify both the device and server (e.g., TLS with client certificates). 3) Ensure the authentication protocol integrates with IoT platforms (e.g., AWS IoT, Azure IoT Hub) for centralized management. 4) Ensure devices can receive firmware updates to patch protocol vulnerabilities. 5) Monitor authentication traffic for abnormal patterns that may indicate threats.

Traducido

Recomendar
Thusara Manojh

Information Technology Project Manager @ Forint Investment Limited | IT Manager | Author | Podcaster @WAY TO LIFE
Denunciar la contribución
Unique Device Identifiers, Assign each IoT device a unique identifier during manufacturing. This identifier can be used as part of the authentication process to ensure that each device is uniquely recognized.

Traducido

Recomendar

3 Actualizar y revocar las credenciales de autenticación

Las credenciales de autenticación son la información o los datos que se utilizan para autenticar dispositivos o usuarios de IoT, como contraseñas, tokens, certificados, datos biométricos o patrones de comportamiento. Las credenciales de autenticación deben actualizarse y revocarse periódicamente para garantizar su validez y seguridad. Actualizar las credenciales de autenticación significa cambiarlas o renovarlas periódicamente, para evitar que se vean comprometidas, caduquen o desactualizadas. Revocar las credenciales de autenticación significa eliminarlas o deshabilitarlas cuando ya no son necesarias, para evitar que se reutilicen, se utilicen indebidamente o se abuse de ellas. Debe establecer y seguir una política y un procedimiento claros para actualizar y revocar las credenciales de autenticación de los dispositivos IoT, en función de su ciclo de vida, uso y nivel de riesgo.

Añade tu opinión

Thusara Manojh

Information Technology Project Manager @ Forint Investment Limited | IT Manager | Author | Podcaster @WAY TO LIFE
Denunciar la contribución
Access Revocation Policies, Implement access revocation policies based on predefined conditions. For example, if a device has not communicated with the server for an extended period or if abnormal behavior is detected, trigger an automatic revocation of access.

Traducido

Recomendar

4 Supervise y audite las actividades de autenticación

Las actividades de autenticación son las acciones y eventos que se producen durante el proceso de autenticación, como solicitudes, respuestas, desafíos, comprobaciones, errores o éxitos. Las actividades de autenticación deben ser supervisadas y auditadas regularmente, para garantizar su precisión e integridad. Supervisar las actividades de autenticación significa recopilar y analizar datos y registros sobre el proceso de autenticación, como quién, qué, cuándo, dónde, cómo y por qué. Auditar las actividades de autenticación significa comprobar y verificar el cumplimiento y la coherencia del proceso de autenticación, como si, cómo y qué tan bien. Debe usar las herramientas y técnicas adecuadas para supervisar y auditar las actividades de autenticación de los dispositivos IoT, como sensores, paneles, alertas, informes o auditorías. Esto le ayudará a detectar y prevenir cualquier anomalía, error o infracción en el proceso de autenticación, y a mejorar el rendimiento y la calidad de la autenticación.

Añade tu opinión

Terje Skarås

Passionate about People and Technology | IT Operations | Cyber Security | M365 | AI | IT-Strategy & Governance
Denunciar la contribución
Monitoring and Anomaly Detection is very important. Continuously monitor network traffic and device behavior for signs of unusual or unauthorized activity. Implement anomaly detection systems to quickly identify potential security breaches. «Know what you have» is a good start.

Traducido

Recomendar

5 Educar y capacitar a los usuarios de autenticación

Los usuarios de autenticación son las personas que interactúan con el proceso de autenticación de los dispositivos IoT o lo administran, como los propietarios de dispositivos, los operadores, los administradores o los consumidores. Los usuarios de autenticación deben ser educados y empoderados, para garantizar su conciencia y responsabilidad. Educar a los usuarios de autenticación significa proporcionar y promover información y orientación sobre el proceso de autenticación, como qué, por qué, cómo y cuándo. Capacitar a los usuarios de autenticación significa otorgar y otorgar control y acceso sobre el proceso de autenticación, como cuánto, con qué frecuencia y cómo. Debe diseñar y ofrecer programas de educación y empoderamiento eficaces y atractivos para los usuarios de autenticación de sus dispositivos IoT, como formación, manuales, comentarios o incentivos. Esto le ayudará a aumentar y mantener la confianza y la satisfacción de los usuarios de autenticación, y a reducir los errores humanos y los riesgos en el proceso de autenticación.

Añade tu opinión

Thusara Manojh

Information Technology Project Manager @ Forint Investment Limited | IT Manager | Author | Podcaster @WAY TO LIFE
Denunciar la contribución
User Training and Awareness, Training Programs: Develop training programs to educate users about the importance of authentication, the risks associated with weak credentials, and best practices for securing their IoT devices. Awareness Campaigns, Run awareness campaigns to keep users informed about the latest security threats, updates, and good security habits. Regularly communicate tips and guidelines for maintaining a secure IoT environment.

Traducido

Recomendar

6 Esto es lo que hay que tener en cuenta

Este es un espacio para compartir ejemplos, historias o ideas que no encajan en ninguna de las secciones anteriores. ¿Qué más te gustaría añadir?

Añade tu opinión

Malligarjunan Easwaran CISA, CISM, CAISP, CC

Trusted Advisor | Cybersecurity Architect | SecOps Specialist | Evangelist
Denunciar la contribución
Continuous security monitoring is another important element in the OIT devices security. Tool based compliance and vulnerability monitoring is to be executed on continuous basis. Integrating the IOT devices and it management solutions with Security Operations Center (SOC) helps in continuous monitoring of security incidents and alerts.

Traducido

Recomendar
Thusara Manojh

Information Technology Project Manager @ Forint Investment Limited | IT Manager | Author | Podcaster @WAY TO LIFE
Denunciar la contribución
Support and Feedback Channels, User Support Resources: Offer easily accessible support channels, such as customer support hotlines, email, or chat. Ensure that users can quickly reach out for assistance with authentication-related issues. Feedback Mechanisms: Establish feedback mechanisms for users to report security concerns, provide suggestions, or seek clarification on authentication practices.

Traducido

Recomendar

Seguridad de la información

Seguir

Valorar este artículo

Hemos creado este artículo con la ayuda de la inteligencia artificial. ¿Qué te ha parecido?

Está genial Está regular

Denunciar este artículo

Ver todo

¿Cómo se puede mantener la autenticación de los dispositivos IoT?

1

2

3

4

5

6

1 Elegir los métodos de autenticación adecuados

2 Implementación de protocolos de autenticación sólidos

3 Actualizar y revocar las credenciales de autenticación

4 Supervise y audite las actividades de autenticación

5 Educar y capacitar a los usuarios de autenticación

6 Esto es lo que hay que tener en cuenta

Seguridad de la información

Valorar este artículo

Gracias por tus comentarios

Más artículos sobre Seguridad de la información

Lecturas más relevantes

¿Cómo se puede mantener la autenticación de los dispositivos IoT?

1

2

3

4

5

6

1 Elegir los métodos de autenticación adecuados

2 Implementación de protocolos de autenticación sólidos

3 Actualizar y revocar las credenciales de autenticación

4 Supervise y audite las actividades de autenticación

5 Educar y capacitar a los usuarios de autenticación

6 Esto es lo que hay que tener en cuenta

Seguridad de la información

Valorar este artículo

Gracias por tus comentarios

Explorar otras aptitudes