DISPOSITIVOS IoT
La masa de estos dispositivos cuenta con cámara y micrófono incorporados, conexiones Wifi, Sistema Operativo (Ej Androide) lo que representa una riesgo y compromiso a la seguridad. Mucho de ellos son personales y acceden a datos de la empresa. Consideraciones a tener en cuenta:
Describe your image
-
Deshabilitar micrófono y cámara de video, puertos USB sino se emplean.
-
La contraseña de administración y acceso a los equipos NO debe ser la del fabricante.
-
Mantener actualizado el Sistema Operativo y el firmware de estos equipos. Debe formar parte de los procedimientos de actualización del resto de los dispositivos de la Empresa.
-
Estos equipos deben estar conectados a una red física independiente o VLAN[1] propia. Debe ser segura y monitoreada.
-
Proteger y cubrir con medios físicos la cámara, micrófonos, puertos, etc. NO deshabilitadas
-
Emplear encriptación para la transmisión de datos, sino es posible use VPN[2].
-
El uso de dispositivos de IOT para integrar y monitorear componentes de la cadena logística, producción, almacenamiento, distribución, movimientos de vehículos, sistemas de alarmas remotas, cámaras de video y otros dispositivos de seguridad, muchos de ellos independientes y fuera de la Organización pero que trasportan y reflejan sus datos a sistemas internos de la misma, deben estar diseñados e implementados de forma tal de no constituirse en un punto vulnerable a la Seguridad Global