AWS IoT Device Defender

Administración de la seguridad para dispositivos IoT

Introducción

¿Qué es AWS IoT Device Defender?

AWS IoT Device Defender es un servicio completamente administrado que le ayuda a proteger su flota de dispositivos IoT. AWS IoT Device Defender audita continuamente sus configuraciones de IoT para garantizar que no se aparten de las prácticas recomendadas de seguridad. Una configuración es un conjunto de controles técnicos que usted define para proteger su información cuando los dispositivos se comunican entre sí y con la nube. AWS IoT Device Defender facilita el mantenimiento y el cumplimiento de las configuraciones de IoT, como garantizar la identidad del dispositivo, la autenticación y autorización de dispositivos y el cifrado de los datos del dispositivo. AWS IoT Device Defender audita continuamente las configuraciones de IoT de sus dispositivos de acuerdo con un conjunto de prácticas recomendadas de seguridad previamente definidas. AWS IoT Device Defender le envía una alerta si encuentra deficiencias en su configuración de IoT que puedan crear riesgos de seguridad, como certificados de identidad compartidos por varios dispositivos o un dispositivo con un certificado de identidad rechazado que intenta conectarse a AWS IoT Core.

AWS IoT Device Defender también le permite monitorizar continuamente métricas de seguridad de los dispositivos y de AWS IoT Core a fin de detectar desviaciones de los valores que haya definido como comportamiento apropiado para cada dispositivo. Si encuentra algo que no está en orden, AWS IoT Device Defender le envía un alerta para que pueda tomar medidas y solucionar el problema. Por ejemplo, los picos en el tráfico saliente pueden indicar que un dispositivo está participando en un ataque DDoS. AWS Greengrass y Amazon FreeRTOS se integran automáticamente con AWS IoT Device Defender para suministrar métricas de seguridad de los dispositivos para su evaluación.

AWS IoT Device Defender puede enviar alertas a la consola de AWS IoT, a Amazon CloudWatch y a Amazon SNS. Si determina que debe tomar una medida basada en una alerta, puede utilizar el servicio AWS IoT Device Management para llevar a cabo acciones de mitigación, como instalar correcciones de seguridad.

Mantener seguros los dispositivos conectados

¿Por qué es importante la seguridad de IoT?

Los dispositivos conectados se comunican constantemente entre ellos y con la nube utilizando diferentes tipos de protocolos de comunicación inalámbrica. Si bien la comunicación crea aplicaciones de IoT con capacidad de respuesta, también puede exponer las vulnerabilidades de seguridad de IoT y abrir canales para los actores malintencionados o para filtraciones de datos accidentales. Para proteger a los usuarios, los dispositivos y las empresas, los dispositivos IoT deben estar seguros y protegidos. La base de la seguridad de IoT se encuentra en el control, la administración y el establecimiento de conexiones entre los dispositivos. Una protección adecuada ayuda a mantener la privacidad de los datos, restringe el acceso a los dispositivos y a los recursos de la nube, ofrece formas seguras de conectarse a la nube y audita el uso de los dispositivos. Una estrategia de seguridad de IoT reduce las vulnerabilidades mediante políticas como la administración de identidades de dispositivos, el cifrado y el control de acceso.

¿Qué son las vulnerabilidades de seguridad de los dispositivos IoT?

Una vulnerabilidad de seguridad es una debilidad que puede aprovecharse para comprometer la integridad o la disponibilidad de una aplicación de IoT. Los dispositivos IoT son vulnerables por naturaleza. Las flotas de IoT constan de dispositivos que tienen diversas funcionalidades, son de larga duración y están distribuidos geográficamente. Estas características, junto con el creciente número de dispositivos, plantean interrogantes sobre cómo abordar los riesgos de seguridad que plantean los dispositivos IoT.  Para aumentar aún más los riesgos de seguridad, muchos dispositivos tienen poca capacidad informática, de memoria y de almacenamiento, lo que limita las oportunidades de implementar la seguridad en ellos. Incluso si ha implementado las prácticas recomendadas de seguridad, constantemente surgen nuevos vectores de ataque. Para detectar y mitigar las vulnerabilidades, las organizaciones deben auditar sistemáticamente la configuración y el estado de los dispositivos.

AWS IoT Device Defender le ayuda a administrar la seguridad de sus dispositivos IoT

Auditoría de configuraciones de dispositivos para la detección de vulnerabilidades de seguridad

AWS IoT Device Defender audita las configuraciones de IoT asociadas con sus dispositivos con un conjunto de prácticas recomendadas de seguridad de IoT definidas para que sepa exactamente dónde se encuentran las brechas de seguridad. Puede llevar a cabo auditorías de forma continua o ad hoc. AWS IoT Device Defender viene con prácticas recomendadas de seguridad que puede seleccionar y llevar a cabo como parte de la auditoría. Por ejemplo, puede crear una auditoría para comprobar qué certificados de identidad se encuentran inactivos, rechazados, vencidos o pendientes de transferencia en menos de 7 días. Las auditorías le permiten recibir alertas cuando se actualiza su configuración de IoT.

Monitoreo constante del comportamiento de los dispositivos para detectar anomalías

AWS IoT Device Defender detecta anomalías en el comportamiento de los dispositivos que puedan suponer un riesgo mediante el monitoreo de métricas de gran valor de la nube y AWS IoT Core y su comparación con los valores del comportamiento esperado que usted defina. Por ejemplo, AWS IoT Device Defender le permite definir cuántos puertos abiertos quiere en el dispositivo, a quién puede hablarle el dispositivo, de dónde está conectado y cuántos datos envía o recibe. Asimismo, monitoriza el tráfico del dispositivo y le alerta si algo va mal, como el tráfico desde los dispositivos a una conocida IP malintencionada o puntos de enlace no autorizados.

Alertas y medidas

AWS IoT Device Defender publica alertas de seguridad en la consola de AWS IoT, en Amazon CloudWatch y en Amazon SNS cuando no se aprueba una auditoría o se detectan anomalías en el comportamiento de forma que pueda investigar y determinar la causa principal. Por ejemplo, AWS IoT Device Defender puede alertar cuando las identidades de los dispositivos están obteniendo acceso a API confidenciales. AWS IoT Device Defender también recomienda las acciones que se pueden llevar a cabo para minimizar el impacto de los problemas de seguridad, como rechazar permisos, reiniciar un dispositivo, restablecer los valores predeterminados de fábrica o instalar correcciones de seguridad en cualquiera de los dispositivos conectados.

¿Cómo funciona la seguridad de IoT?

AWS IoT Core proporciona los componentes básicos de seguridad para que pueda conectar dispositivos de forma segura con la nube y con otros dispositivos. Estos componentes básicos permiten aplicar controles de seguridad como autenticación, autorización, registro de auditoría y cifrado de extremo a extremo. Sin embargo, los errores humanos o del sistema y las personas autorizadas con malas intenciones pueden introducir configuraciones que afecten negativamente a la seguridad.

AWS IoT Device Defender le ayuda a auditar continuamente las configuraciones de seguridad para verificar el cumplimiento de las prácticas recomendadas al respecto y de las políticas de seguridad en su organización. Por ejemplo, los algoritmos criptográficos que solían proporcionar firmas digitales seguras para los certificados de los dispositivos pueden ver reducida su eficacia por los avances en los métodos informáticos y de criptoanálisis. La auditoría continua le permite enviar nuevas actualizaciones de firmware y redefinir los certificados para garantizar que los dispositivos se anticipen a los actores malintencionados.

Funcionamiento de AWS IoT Device Defender

¿Cuándo se deben utilizar los servicios de seguridad de AWS IoT?

Las soluciones de seguridad de IoT son esenciales en aplicaciones comerciales, industriales y de consumo, tales como hogares conectados y aplicaciones industriales.

Conformidad permanente y adopción de prácticas recomendadas de seguridad

El equipo de seguridad de AWS IoT actualiza continuamente una base de conocimiento de prácticas recomendadas de seguridad. AWS IoT Device Defender pone este conocimiento experto a disposición en un servicio y simplifica el proceso de definir y auditar prácticas recomendadas en su entorno de AWS IoT. AWS IoT Device Defender le ayuda a reducir el riesgo de introducir errores de seguridad durante las tareas de desarrollo e implementación de una aplicación de IoT mediante la automatización de la evaluación de seguridad de sus configuraciones de nube y de sus flotas de dispositivos para que pueda controlar problemas de seguridad antes de que afecten tareas de producción.

Evaluación de superficie de ataque

Con AWS IoT Device Defender, puede identificar vectores de ataque que se apliquen a sus dispositivos con IoT en particular. Contar con esta visibilidad le permite priorizar la eliminación o el fortalecimiento de los componentes de sistema relevantes en función de requisitos operativos. Por ejemplo, puede configurar AWS IoT Device Defender para detectar el uso de protocolos y servicios de red inseguros con deficiencias en seguridad conocidas. Una vez detectado el problema, puede planificar la solución adecuada para evitar el acceso no autorizado a los dispositivos o la posible divulgación de datos.

Análisis del impacto de amenazas

AWS IoT Device Defender puede facilitar el análisis del impacto de campañas de ataque con divulgación pública o privada en sus dispositivos con IoT. Puede definir reglas de detección en AWS IoT Device Defender en función de indicadores conocidos de riesgo para identificar dispositivos vulnerables o ya afectados. Por ejemplo, las reglas de detección pueden monitorizar los dispositivos IoT en busca de indicadores como conexiones de red a servidores de comando y control conocidos y puertos de servicios de puerta trasera abiertos en los dispositivos.

Referencias de clientes

Georgia-Pacific

"AWS IoT Device Defender monitoriza el comportamiento de los dispositivos, acción que es imprescindible para cualquier empresa de IoT que esté creando una infraestructura segura".

- Franz Garsombke, director de tecnología de Rachio

Teralytic

"La reputación empresarial y el modelo de ingresos de SolarNow se basan en cero tolerancia a cualquier interrupción de servicio controlable. La combinación de AWS IoT Device Defender y la conectividad segura AnyNet global de Eseye es la forma más fácil, rápida y rentable de alcanzar y escalar un alto nivel de seguridad de dispositivos y detección de anomalías. Esto protege a nuestros clientes de las interrupciones del servicio y la reputación de SolarNow que está basada en un excelente servicio al cliente".

- Peter Huisman, director de tecnología de SolarNow

Artículos y entradas de blog

Jeff-Barr_Bio-Pic

AWS IoT Device Defender ya está disponible: mantenga seguros sus dispositivos conectados
Jeff Barr
2 de agosto de 2018

Jeff-Barr_Bio-Pic

En preparación: AWS IoT Device Defender – Protección para su flota de IoT
Jeff Barr
29 de noviembre de 2017

Empiece a utilizar AWS IoT Device Defender

icon1

Inicie sesión en la consola

Obtenga acceso instantáneamente a la consola de AWS IoT Device Defender.
icon2

Aprenda a utilizar AWS IoT Device Defender

Lea la documentación técnica.
icon3

Explore las características principales

Visita la página de características para explorar, auditar y detectar.

Más información sobre AWS IoT Device Defender

Visite la página de características
¿Listo para crear?
Empiece a utilizar AWS IoT Device Defender
¿Tiene más preguntas?
Contacte con nosotros