Symantec anunció que ya protege más de 1.000 millones de cosas conectadas a Internet. Esta protección cubre una gran variedad de productos incluidos televisores, automóviles, contadores inteligentes e infraestructuras críticas.
Muchos se habla de IoT, dándose cifras sobre la cantidad de cosas conectadas que habrá dentro de unos años: 25.000 millones para 2020. Poco se habla de la seguridad que rodeará ese mercado, a pesar de haberse demostrado que pueden realizarse ciberataques contra los Smart Homes, automóviles y dispositivos médicos, y que los datos que envían los sensores repartidos por toda la Internet de las cosas en el mundo se pueden interceptar.
Unified Security Strategy es la iniciativa en la que está invirtiendo Symantec para ofrecer las soluciones de seguridad para el IoT más completas de la industria, que no sólo se centra en la seguridad del dispositivo, sino en autenticación, analítica y gestión para que los elementos conectados no sean hackeados, perseguidos o secuestrados electrónicamente.
La empresa hizo este anuncio junto con el lanzamiento de Embedded Critical System Protection, un nuevo producto que se suma a su oferta para asegurar el IoT.
Embedded Critical System Protection bloquea el software embebido en el dispositivo para proteger contra ataques de Día Cero e impedir que sea comprometido. El sistema operativo base y las aplicaciones que se estén ejecutando en el dispositivo están protegidos mediante diferentes mecanismos, como el aseguramiento de la memoria o listas blancas. De esta forma se pueden detectar casos de corrupción de memoria o conductas anómalas que lleven a la acción. También cuenta con un mecanismo que comprueba la identidad de la fuente de los datos, como los sensores, y que el dato no está alterado, tanto si la comunicación es externa o interna.
Symantec también está trabajando con alguno de los principales proveedores de chips y tecnologías de cifrado, incluidos Texas Instruments y wolfSSL, para incorporar la seguridad a nivel de hardware. Estos acuerdos buscan crear un nuevo “Roots of Trust”, que son las piedras angulares que utilizan los dispositivos para cifrar y autentificar la información.
Los planes futuros de Symantec pasan además por ayudar a las empresas a trabajar en la seguridad del IoT introduciendo nuevas tecnologías, como un portal para gestionar toda la infraestructura desde un único interfaz, así como analítica de seguridad para detectar de forma proactiva anomalías que puedan terminar en un ataque de red.
