Info
Internet of Things es la conexion entre una variedad de sensores, actuadores y dispositivos interconectados a travez de internet, permiten automatizar procesos y permiten la Automatizacion en Redes
Conectando Objetos que no se conectaban antes, mas datos para analizar, generar redes P2P, M2P o M2M (Seguimiento de recursos fisicos, optimizacion de operacion, datos de sensores, ) y en procesos que se ejecutan en el momento preciso y adecuadamente.
Su base son las conexiones WLAN, mediante protocolos de comunicacion tales como:
- Basados en IEEE 802.15
- Bluetooth
- ZigBee
- MQTT
- Thread
- RPL
- NFC
- LoWPAN
Las conexiones en red usualemente se hacen mediante Gateways que intercambian informacion, se agregan a la infraestructura de Switch y Router
Modelo de Mitigacion de Amenazas
- Identificar Objetivos de Seguridad
- Identidad
- Financiero
- Reputacion
- Privacidad y Regulacion
- Garantias de Disponibilidad
- Seguridad
- Documentar Arquitectura de Sistema IoT
- Componentes del Sistema en las diferentes capas de aplicacion, comunicacion y dispositivo
- Flujo de datos entre componentes y capas
- Tecnologias, protocolos y estandares que se hayan utilizado
- Descomponer el sistema
- Analizar componentes Individuales y sus caracteristicas que podrian impactar
- Crear un perfil de seguridad para identificar vulnerabilidades de diseño o implementacion
- Identifica redes confiables y no confiables
- Identifica el flujo de datos entre dispositivos, la red de comunicaciones y las aplicaciones
- Identifica los datos confidenciales dentro del sistema
- Documenta el perfil de seguridad para hacer validaciones y autorizacion
- Identifica y Clasifica las amenazas
- Manten la base de datos sobre Amenazas y Vulnerabilidades actualizadas
- Conoce tu superficie de ataque y clasifica las amenazas
- Tecnicas de mitigacion
- Luego de clasificar, determina tecnicas de mitigacion para cada amenaza