Nos olvidamos a veces de tocar este tema que es el mas importante cuando hablamos de redes en general e IoT no es la excepción. Ya sea que estemos conectando Dispositivos a Internet , a una red local o a una arquitectura híbrida es fundamental hacerlo de la forma más segura según aplique en cada caso.
Les dejamos acá algunas recomendaciones a tener en cuenta :
Dispositivo con configuración Local protegida. Muchos dispositivos de IoT ofrecen acceso local via BLE o NFC o puerto serie pero resulta que cualquiera puede conectarse con la app correspondiente. Siempre busquen dispositivos que permitan bloquear el acceso local con al menos una clave.
Asegurarse que el Dispositivo soporte autenticación y cifrado.
Cifrado punta a punta: Dependiendo el Protocolo el dato colectado por él Sensor viaja primero a un servidor de red para luego desde allí ir hacia el servidor de aplicación. En estos casos intervienen mas de un servidor y mas de un formato de mensaje, NO pierdas de vista que se recomienda mantener el cifrado punta a punta, o sea en cada cambio de protocolo y/o formato de mensaje hay que volver a cifrar. Por ejemplo llego con LoRaWan hasta el network server y salgo con MQTT hasta el servidor de aplicación.
Todo componente intermediario debe ofrecer algún nivel de seguridad. Por ejemplo si trabajamos con redes IoT wireless el AP, Gateway ,Antena o router industrial debe tener restringido el acceso a su propia configuración y en lo posible no mostrar contenido legible del tráfico de los sensores.
Normalmente los datos terminan en una aplicación web o similar. Si es Web que el acceso sea seguro (SSL) y la autenticación minima con usuario y contraseña, y sí soporta doble factor de autenticación y/o Single Sing On mucho mejor.
Estas son solo algunas recomendaciones básicas ya que vemos diariamente qué en algún trayecto del viaje del dato la seguridad se pierde.
Kommentit