Seguridad de IoT: los dispositivos de grabación en camiones no siempre son seguros
Los equipos montados en camiones se utilizan para la seguridad, el control de calidad y la eficiencia. Pero muchos están abiertos a los piratas informáticos.
Conducir sin el descanso adecuado es peligroso para todos. Es aún más letal cuando se trata de camiones grandes. Se han aprobado leyes para evitar que los camioneros conduzcan largas distancias sin dormir lo suficiente, lo que nos mantiene a todos más seguros en la carretera.
En 2015, la Administración Federal de Seguridad de Autotransportes (FMCSA) emitió un requisito para que las empresas de camiones instalen dispositivos de grabación electrónica (ELD) en sus camiones. La principal preocupación es la seguridad de los conductores, ya que los conductores están en la carretera durante largos períodos de tiempo sin tomar un descanso, una práctica que conduce a más accidentes.
Mirar: Calendario editorial de Tecnopedia Premium: políticas de TI, listas de verificación, kits de herramientas e investigaciones disponibles para descargar (República Tecnológica Premium)
Pero las regulaciones de ELD hacen más que rastrear de manera segura las horas de los conductores de camiones. También ha provocado una oleada de actividad de Internet de las cosas (IoT) a medida que se comienzan a instalar sensores en los camiones para monitorear los hábitos de conducción de los conductores, como frenar y dejar el motor en ralentí durante demasiado tiempo. Las ventas de sensores IoT para el monitoreo ambiental de productos sensibles como alimentos, productos farmacéuticos y piezas de computadoras también han crecido significativamente. Además, las empresas de logística están comenzando a utilizar sensores para rastrear la ubicación de los vehículos de la flota en la carretera.
Todas estas son excelentes implementaciones de IoT que resuelven molestos problemas comerciales y mejoran los resultados. Desafortunadamente, están abiertos a la seguridad de los dispositivos IoT que las empresas compran y usan.
Por lo tanto, en julio del año pasado, el FBI publicó Aviso de la industria privada (PIN) con respecto a la violación de la seguridad de los dispositivos de grabación electrónica.
«Estudios académicos y de la industria de ELD autocertificados seleccionados han encontrado que los dispositivos de muestra siguen pocas mejores prácticas de seguridad cibernética y son vulnerables a compromisos”, decía el aviso. “Los comandos pasados a través del ELD a la red del vehículo pueden afectar los controles y las consolas del vehículo. precisión, etc. Las vulnerabilidades en los ELD pueden ser aprovechadas por ciberdelincuentes interesados en robar datos, como información personal, registros comerciales y financieros, historial de ubicación y seguimiento de vehículos, u otros datos de propiedad, como listas de clientes y envíos, para obtener acceso a los envíos. red y base de datos».
Mirar: 5 innovaciones de Internet de las cosas (IoT) (PDF gratuito) (República tecnológica)
Ryan Brander, vicepresidente de seguridad de Geotab, una empresa SaaS de gestión de flotas e IoT, dijo: «Es fundamental que las empresas aborden estas brechas de seguridad y apliquen las mejores prácticas a sus dispositivos IoT y en el proceso de selección de proveedores de IoT».
Brander y otros recomiendan las siguientes mejores prácticas de seguridad:
1. Evaluar las prácticas de seguridad del proveedor
“En este sentido, debe preparar una serie de preguntas para su proveedor”, dijo Brand.
Por ejemplo, el FBI recomienda que revise minuciosamente la seguridad de las operaciones en el vehículo, los enlaces de comunicación, las interfaces de usuario y los sistemas back-end en la nube del proveedor propuesto de ELD o IoT.
También son importantes la confidencialidad e integridad de las comunicaciones, si el proveedor ha realizado pruebas de penetración de seguridad de sus soluciones y el registro del proveedor de actualizaciones periódicas de seguridad para equipos y software cuando surgen nuevas vulnerabilidades de seguridad.
2. Usa todas las herramientas de seguridad disponibles
«Una de las cosas más fáciles que puede hacer para protegerse es cifrar sus datos», dijo Brand. «Esto le brinda una capa adicional de seguridad. También debe tener políticas de contraseñas para evitar la creación de contraseñas fáciles de descifrar y requiere autenticación de múltiples factores además de las contraseñas. Su software debe actualizarse regularmente, especialmente si requiere instalación. Cuando «Se trata de actualizaciones de seguridad. Finalmente, la protección antivirus y de malware debe usarse en su red junto con estas soluciones. Todo esto hace que sea más difícil para los malhechores penetrar en su red y dispositivos».
Mirar: UPS: Cómo la RV, IoT, IA y Big Data pueden ayudar a la transformación digital de las empresas de logística (República tecnológica)
3. Apague el dispositivo cuando no esté en uso
Al no permitir que los dispositivos se enciendan y «enciendan» cuando no están en uso, las empresas pueden reducir la capacidad del malware, los virus y otros tipos de mecanismos de violación de la seguridad para penetrar en los dispositivos y las redes.
Manteniendo su red segura con dispositivos IoT
El Internet de las cosas se está expandiendo exponencialmente y los dispositivos ELD son solo un ejemplo. En este mercado activo de IoT, hay innumerables proveedores de soluciones. No todos son seguros y protegidos, y no todas las empresas que usan IoT o ELD tienen prácticas de seguridad bien establecidas.
Los malos actores lo saben, así que ahora es el momento de actuar.
