DISPOSITIVOS IoT

La masa de estos dispositivos cuenta con cámara y micrófono incorporados, conexiones Wifi, Sistema Operativo (Ej Androide) lo que representa una riesgo y compromiso a la seguridad. Mucho de ellos son personales y acceden a datos de la empresa. Consideraciones a tener en cuenta:

• Deshabilitar micrófono y cámara de video, puertos USB sino se emplean.

• La contraseña de administración y acceso a los equipos NO debe ser la del fabricante.

• Mantener actualizado el Sistema Operativo y el firmware de estos equipos. Debe formar parte de los procedimientos de actualización del resto de los dispositivos de la Empresa.

• Estos equipos deben estar conectados a una red física independiente o VLAN[1] propia. Debe ser segura y monitoreada.

• Proteger y cubrir con medios físicos la cámara, micrófonos, puertos, etc. NO deshabilitadas

• Emplear encriptación para la transmisión de datos, sino es posible use VPN[2].

• El uso de dispositivos de IOT para integrar y monitorear componentes de la cadena logística, producción, almacenamiento, distribución, movimientos de vehículos, sistemas de alarmas remotas, cámaras de video y otros dispositivos de seguridad, muchos de ellos independientes y fuera de la Organización pero que trasportan y reflejan sus datos a sistemas internos de la misma, deben estar diseñados e implementados de forma tal de no constituirse en un punto vulnerable a la Seguridad Global