La Cloud Security Alliance presenta una guía para desarrolladores sobre cómo crear productos seguros de IoT

La Cloud Security Alliance (CSA) ha publicado un informe para orientar a los diseñadores y desarrolladores de productos del Internet de las Cosas (IoT) sobre las medidas de seguridad básicas que deben incorporar en sus procesos de desarrollo.

“Esperamos capacitar a los desarrolladores y a las organizaciones para que puedan crear una estrategia de seguridad que ayude a mitigar las amenazas más acuciantes tanto en los productos de consumo como empresariales del IoT”, ha explicado Brian Russell, presidente del Grupo de Trabajo del Internet de las Cosas de CSA.

El informe recoge 13 pasos para desarrollar productos seguros de IoT y ofrecer un punto de partida a los profesionales.

Entre estas medidas básicas se incluye la necesidad de implementar un firmware y software de proceso de actualización seguro desde el primer día. Además, se recomienda asegurar las interfaces de productos con autenticación y cifrado, así como realizar una evaluación de seguridad independiente de los productos de IoT en producción.

El informe también propone asegurar las aplicaciones y puertas de enlace a los dispositivos móviles que se conectan a los productos de IoT, así como implementar un seguro de claves privadas en el dispositivo.

Con la predicción de que en 2020 habrá más de 50 millones de dispositivos conectados a Internet, el informe apunta que la interconectividad entre los dispositivos y las infraestructuras de red existentes abrirán nuevos vectores de ataque que muchos delincuentes intentarán explotar.