¿Qué es AWS IoT Device Defender?
AWS IoT Device Defender es un servicio completamente administrado que le ayuda a proteger su flota de dispositivos IoT. AWS IoT Device Defender audita continuamente sus configuraciones de IoT para garantizar que no se aparten de las prácticas recomendadas de seguridad. Una configuración es un conjunto de controles técnicos que usted define para proteger su información cuando los dispositivos se comunican entre sí y con la nube. AWS IoT Device Defender facilita el mantenimiento y el cumplimiento de las configuraciones de IoT, como garantizar la identidad del dispositivo, la autenticación y autorización de dispositivos y el cifrado de los datos del dispositivo. AWS IoT Device Defender audita continuamente las configuraciones de IoT de sus dispositivos de acuerdo con un conjunto de prácticas recomendadas de seguridad previamente definidas. AWS IoT Device Defender le envía una alerta si encuentra deficiencias en su configuración de IoT que puedan crear riesgos de seguridad, como certificados de identidad compartidos por varios dispositivos o un dispositivo con un certificado de identidad rechazado que intenta conectarse a AWS IoT Core.
AWS IoT Device Defender también le permite monitorizar continuamente métricas de seguridad de los dispositivos y de AWS IoT Core a fin de detectar desviaciones de los valores que haya definido como comportamiento apropiado para cada dispositivo. Si encuentra algo que no está en orden, AWS IoT Device Defender le envía un alerta para que pueda tomar medidas y solucionar el problema. Por ejemplo, los picos en el tráfico saliente pueden indicar que un dispositivo está participando en un ataque DDoS. AWS IoT Greengrass y Amazon FreeRTOS se integran automáticamente con AWS IoT Device Defender para suministrar métricas de seguridad de los dispositivos para su evaluación.
AWS IoT Device Defender puede enviar alertas a la consola de AWS IoT, a Amazon CloudWatch y a Amazon SNS. Si determina que debe tomar una medida basada en una alerta, puede utilizar AWS IoT Device Management para llevar a cabo acciones de mitigación, p. ej., instalar correcciones de seguridad.
Para obtener más información, vea el seminario web de AWS IoT Device Defender.
¿Por qué es importante la seguridad de IoT?
Los dispositivos conectados se comunican constantemente entre ellos y con la nube utilizando diferentes tipos de protocolos de comunicación inalámbrica. Si bien la comunicación crea aplicaciones de IoT con capacidad de respuesta, también puede exponer las vulnerabilidades de seguridad de IoT y abrir canales para los actores malintencionados o para filtraciones de datos accidentales. Para proteger a los usuarios, los dispositivos y las empresas, los dispositivos IoT deben estar seguros y protegidos. La base de la seguridad de IoT se encuentra en el control, la administración y el establecimiento de conexiones entre los dispositivos. Una protección adecuada ayuda a mantener la privacidad de los datos, restringe el acceso a los dispositivos y a los recursos de la nube, ofrece formas seguras de conectarse a la nube y audita el uso de los dispositivos. Una estrategia de seguridad de IoT reduce las vulnerabilidades mediante políticas como la administración de identidades de dispositivos, el cifrado y el control de acceso.
¿Cuáles son los desafíos de la seguridad de IoT?
Una vulnerabilidad de seguridad es una debilidad que puede aprovecharse para comprometer la integridad o la disponibilidad de una aplicación de IoT. Los dispositivos IoT son vulnerables por naturaleza. Las flotas de IoT constan de dispositivos que tienen diversas funcionalidades, son de larga duración y están distribuidos geográficamente. Estas características, junto con el creciente número de dispositivos, plantean interrogantes sobre cómo abordar los riesgos de seguridad que plantean los dispositivos IoT. Para aumentar aún más los riesgos de seguridad, muchos dispositivos tienen poca capacidad informática, de memoria y de almacenamiento, lo que limita las oportunidades de implementar la seguridad en ellos. Incluso si ha implementado las prácticas recomendadas de seguridad, constantemente surgen nuevos vectores de ataque. Para detectar y mitigar las vulnerabilidades, las organizaciones deben auditar sistemáticamente la configuración y el estado de los dispositivos.
AWS IoT Device Defender lo ayuda a administrar la seguridad de sus dispositivos IoT
Auditoría de configuraciones de dispositivos para la detección de vulnerabilidades de seguridad
Monitoreo constante del comportamiento de los dispositivos para detectar anomalías
Recepción de alertas y medidas
¿Cómo funciona AWS IoT Device Defender?
AWS IoT Core proporciona los componentes básicos de seguridad para que pueda conectar dispositivos de forma segura con la nube y con otros dispositivos. Estos componentes básicos permiten aplicar controles de seguridad como autenticación, autorización, registro de auditoría y cifrado de extremo a extremo. Sin embargo, los errores humanos o del sistema y las personas autorizadas con malas intenciones pueden introducir configuraciones que afecten negativamente a la seguridad.
AWS IoT Device Defender le ayuda a auditar continuamente las configuraciones de seguridad para verificar el cumplimiento de las prácticas recomendadas al respecto y de las políticas de seguridad en su organización. Por ejemplo, los algoritmos criptográficos que solían proporcionar firmas digitales seguras para los certificados de los dispositivos pueden ver reducida su eficacia por los avances en los métodos informáticos y de criptoanálisis. La auditoría continua le permite enviar nuevas actualizaciones de firmware y redefinir los certificados para garantizar que los dispositivos se anticipen a los actores malintencionados.

¿Cuándo utilizar AWS IoT Device Defender para la seguridad de IoT?
Las soluciones de seguridad de IoT son esenciales en aplicaciones comerciales, industriales y de consumo, tales como hogares conectados y aplicaciones industriales.
Conformidad permanente y adopción de prácticas recomendadas de seguridad
Evaluación de superficie de ataque
Análisis del impacto de amenazas
Clientes

"AWS IoT Device Defender monitoriza el comportamiento de los dispositivos, acción que es imprescindible para cualquier empresa de IoT que esté creando una infraestructura segura".
- Franz Garsombke, director de tecnología de Rachio

"La reputación empresarial y el modelo de ingresos de SolarNow se basan en cero tolerancia a cualquier interrupción de servicio controlable. La combinación de AWS IoT Device Defender y la conectividad segura AnyNet global de Eseye es la forma más fácil, rápida y rentable de alcanzar y escalar un alto nivel de seguridad de dispositivos y detección de anomalías. Esto protege a nuestros clientes de las interrupciones del servicio y la reputación de SolarNow que está basada en un excelente servicio al cliente".
- Peter Huisman, director de tecnología de SolarNow
Publicaciones de blog y seminarios web

AWS IoT Device Defender ya está disponible: mantenga seguros sus dispositivos conectados
Jeff Barr
2 de agosto de 2018

Detectar anomalías en dispositivos conectados usando AWS IoT Device Defender
Atul Bargaje
14 de septiembre de 2018
La seguridad es la máxima prioridad de AWS. Acompáñenos y vea cómo utilizar los servicios de AWS IoT, como AWS IoT Core, AWS IoT Device Management y AWS IoT Device Defender, para mejorar la seguridad de las aplicaciones de IoT. Analizamos las prácticas recomendadas de seguridad de IoT y abordamos cómo administrar la seguridad en las flotas de IoT, que incluye la monitorización y la auditoría de los dispositivos. Conozca la experiencia que han tenido expertos en AWS IoT, el cliente de AWS Rachio y el socio de AWS Eseye, en la protección de dispositivos.
Empiece a utilizar AWS IoT Device Defender

Inicie sesión en la consola

Aprenda a utilizar AWS IoT Device Defender

Explore las características principales
Visita la página de características para explorar, auditar y detectar.
Más información sobre AWS IoT Device Defender