ENISA ha publicado un documento que tiene como objetivo identificar y abordar los desafíos de seguridad que el ecosistema de IoT trae a Cloud y viceversa. El objetivo de este trabajo es proporcionar una visión general de alto nivel sobre los problemas de seguridad para los desarrolladores de IoT e integradores de IoT que utilizan los proveedores de servicios de Cloud Computing y Cloud (CSP) de IoT.

En los últimos años, hemos sido testigos de una explosión de productos de Internet de las cosas (IoT) y Cloud ha evolucionado para adaptarse a las necesidades de las aplicaciones de IoT, proporcionando muchas características nuevas específicas para agregar, almacenar y procesar datos generados por IoT.

Este trabajo combina el conocimiento existente de ENISA en IoT y la seguridad en la nube, y presenta un análisis de los desafíos en seguridad que los proveedores de dispositivos IoT y los proveedores de servicios en la nube pueden considerar. Entre las conclusiones de seguridad, la seguridad de extremo a extremo y la adopción de medidas de seguridad en línea son las que confirman la necesidad de un enfoque específico para el ecosistema de IoT.

El trabajo de ENISA sobre las recomendaciones de seguridad de línea de base para IoT introdujo un modelo de referencia de alto nivel de IoT, que abarca elementos clave que promueven un grado significativo de interoperabilidad entre diferentes activos, plataformas y entornos para IoT. En este trabajo se han dividido los desafíos y las conclusiones en tres dimensiones principales: análisis, conectividad e integración. El documento incluye también cuatro escenarios de ataque que resaltan cómo se pueden materializar estos desafíos de seguridad.

Para obtener más información, lea el documento completo: Hacia una convergencia segura de Cloud y IoT.

Fuente: ENISA