Estados Unidos. Viakoo, proveedor de soluciones para administrar y asegurar dispositivos IoT distribuidos, recibió una patente por su método de actualizar y administrar de forma remota una multitud de dispositivos conectados a IP, independientemente de si residen en redes aisladas, redes locales o redes de área amplia.
Los dispositivos IoT y no administrados aumentan el riesgo de vulnerabilidades cibernéticas y otros desafíos operativos cuando utilizan firmware desactualizado o carecen de administración de certificados. Esta solución de Viakoo aborda específicamente un creciente desafío de seguridad del sistema ciberfísico crítico para las organizaciones que tienen una gran cantidad de dispositivos IoT administrados y no administrados en su infraestructura empresarial.
“Las redes IP modernas han permitido mejoras valiosas en las capacidades, la administración y los controles operativos en casi todas las industrias y organizaciones de todos los tamaños”, dijo Bud Broomhead, CEO de Viakoo. "Viakoo ofrece soluciones que permiten a todas las organizaciones mitigar drásticamente los riesgos mientras mantienen instalaciones empresariales complejas que emplean una miríada de dispositivos IoT administrados y no administrados".
Muchas organizaciones han instalado una amplia gama de dispositivos IP a lo largo del tiempo, incluidas cámaras de seguridad, controladores de acceso, sensores, impresoras y decenas de dispositivos IoT no administrados. Como resultado, estas organizaciones emplean numerosos dispositivos de diferentes fabricantes, muchos de los cuales no son detectados en la red. Hacer un seguimiento de exactamente qué dispositivos están instalados y dónde residen en la red presenta un desafío considerable. Aún más desafiante es administrar funciones críticas de higiene cibernética, como actualizaciones de firmware, administrar certificados y garantizar la integridad operativa.
Hasta ahora, era bastante común que los técnicos verificaran manualmente cada dispositivo para confirmar su estado, realizar actualizaciones de firmware o iniciar sesión en consolas únicas para cada fabricante. Debido a la naturaleza onerosa de estas tareas, muchas empresas las realizan en raras ocasiones, las delegan en contratistas o incluso se olvidan de hacerlas. En particular, la falta de actualizaciones de firmware oportunas deja a las organizaciones vulnerables a múltiples amenazas conocidas. Aquellos que mantienen sus dispositivos de IoT a menudo recurren a contraseñas compartidas predeterminadas o comunes para simplificar el esfuerzo de actualización, derrotando el gobierno corporativo. A pesar del uso generalizado de certificados (TLS u 802.1x) para proteger los sistemas de TI tradicionales, no se han utilizado ampliamente para los dispositivos de IoT debido a la falta de una forma eficaz de conectarse de forma remota al dispositivo. El resultado de no poder abordar la higiene cibernética integral es una creciente superficie de ataque de dispositivos IoT y no administrados.
Esta patente proporciona un mecanismo para actualizar varias funciones a nivel de dispositivo, independientemente de dónde residan los dispositivos en la red. Usando la capacidad de administración remota de Viakoo, ahora es posible implementar una solución mejorada y más escalable que mantiene actualizaciones de software, administra certificados y aplica políticas de contraseña para una gran cantidad de dispositivos IoT en múltiples redes distribuidas, mejorando así tanto los resultados operativos como la seguridad organizacional. Lo más importante es que la nueva solución de Viakoo no depende de ningún atajo, manteniendo la máxima seguridad en protocolos, contraseñas y verificaciones.
Deje su comentario