AWS IoT Device Defender

Administración de la seguridad para dispositivos compatibles con IoT

AWS IoT Device Defender es un servicio completamente administrado que lo ayuda a asegurar su flota de dispositivos de IoT. AWS IoT Device Defender audita continuamente las políticas de seguridad asociadas con sus dispositivos para asegurarle que no se están desviando de sus mejores prácticas de seguridad. Una política de seguridad es un conjunto de controles técnicos que siguen los dispositivos para ayudar a mantener protegida la información durante la comunicación con otros dispositivos y la nube. AWS IoT Device Defender facilita el mantenimiento y el refuerzo de las políticas de seguridad, como garantizar la identidad del dispositivo, la autenticación y autorización de dispositivos y el cifrado de los datos del dispositivo. AWS IoT Device Defender audita continuamente las políticas de seguridad de sus dispositivos según un conjunto de prácticas recomendadas de seguridad previamente definidas. AWS IoT Device Defender le envía una alerta si encuentra vacíos en sus políticas que puedan crear riesgos de seguridad, como certificados de identidad compartidos en varios dispositivos o un dispositivo con un certificado de identidad rechazado que intenta conectarse a AWS IoT Core.

AWS IoT Device Defender también le permite controlar el comportamiento de sus dispositivos que se aleja de lo que ha definido como un comportamiento adecuado para cada dispositivo. Entonces, si encuentra algo que no está en orden, AWS IoT Device Defender le envía una alerta para que pueda tomar medidas y solucionar el problema. Por ejemplo, los picos en el tráfico saliente pueden indicar que un dispositivo está participando en un ataque de denegación de servicios.

AWS IoT Device Defender puede enviar alertas a la AWS IoT Console, Amazon CloudWatch y Amazon SNS. Si determina que debe tomar una medida basada en una alerta, puede utilizar el servicio de AWS IoT Device Management para llevar a cabo acciones de mitigación, como revisiones de seguridad.

Beneficios

Auditoría de configuraciones de dispositivos para la detección de vulnerabilidades de seguridad

AWS IoT Device Defender audita las políticas de seguridad asociados a sus dispositivos con un conjunto de prácticas recomendadas de seguridad de IoT definidas para que sepa exactamente dónde se encuentran las brechas de seguridad. Puede llevar a cabo auditorías de forma continua o ad hoc. AWS IoT Device Defender viene con prácticas recomendadas de seguridad que puede seleccionar y llevar a cabo como parte de la auditoría. Por ejemplo, puede crear una auditoría para comprobar qué certificados de identidad se encuentran inactivos, rechazados, vencidos o pendientes de transferencia en menos de 7 días. Las auditorías le permiten monitorizar de forma continua las políticas de seguridad a medida que cambian las configuraciones de los dispositivos.

Monitorización constante del comportamiento de los dispositivos para detectar anomalías

AWS IoT Device Defender detecta anomalías en el comportamiento de los dispositivos que puedan suponer un riesgo monitorizando las métricas y datos entrantes de los dispositivos y comparándolo con el comportamiento esperado que definió. Por ejemplo, AWS IoT Device Defender le permite definir cuántos puertos abiertos quiere en el dispositivo, a quién puede hablarle el dispositivo, de dónde está conectado y cuántos datos envía o recibe. Asimismo, monitoriza el tráfico del dispositivo y le alerta si algo va mal, como el tráfico desde los dispositivos a una conocida IP malintencionada o puntos de enlace no autorizados.

Alertas y medidas

AWS IoT Device Defender publica alertas de seguridad en AWS IoT Console, Amazon CloudWatch y Amazon SNS cuando no se aprueba una auditoría de política de seguridad o se detectan anomalías en el comportamiento de forma que pueda investigar y determinar la causa principal. Por ejemplo, AWS IoT Device Defender le puede alertar cuando no se han usado identidades de dispositivos durante mucho tiempo o cuando están accediendo a API sensibles. Desde la consola de AWS IoT Device Defender, también puede ver las acciones recomendadas que puede llevar a cabo para minimizar el impacto de los problemas de seguridad, como rechazar permisos, reiniciar un dispositivo, restablecer los valores predeterminados de fábrica o realizar revisiones de seguridad, en cualquiera de sus dispositivos conectados. Entonces, puede usar el servicio de AWS IoT Device Management para llevar a cabo la acción deseada.

Cómo funciona

Funcionamiento – AWS IoT Device Defender

Casos de uso

Hogares conectados

La iluminación inteligente, los termostatos y las cerraduras son objetivos de los piratas informáticos, ya que la gente suele usar las contraseñas predeterminadas que vienen con sus redes y aplicaciones de domótica. AWS IoT Device Defender sirve para detectar intentos de acceso a hogares conectados y, si esos datos provienen de un punto de enlace no autorizado, recibirá una alerta. Asimismo, puede usar AWS IoT Device Management para evitar que los dispositivos de domótica utilicen recursos en la nube.

Salud y buena forma

Los consumidores y los profesionales de atención sanitaria utilizan dispositivos ponibles conectados, como monitores de actividad física, monitores de frecuencia cardiaca y relojes inteligentes, para mejorar su salud. A veces, estos dispositivos están diseñados para un uso sencillo antes que como sólida protección de dispositivos. AWS IoT Device Defender le permite elegir de una lista de prácticas recomendadas de seguridad y audita sus dispositivos ponibles según dichas prácticas. Por ejemplo, su auditoría informará en exceso acerca de políticas permisivas de dispositivos, como permitir el acceso de dispositivos ponibles a demasiados recursos en la nube, o informar cuando los dispositivos ponibles hayan estado inactivos durante mucho tiempo.

Petróleo y gas

Las aplicaciones de IoT se utilizan en el sector del petróleo y del gas para predecir los fallos de equipos, monitorizan los lugares de exploración en busca de ondas sísmicas y predecir las salidas de sitios de perforación en particular. Normalmente, los sistemas SCADA sirven para enviar y recibir información confidencial de IoT acerca de las condiciones medioambientales, la seguridad de los trabajadores y el estado de los equipos. Los sistemas SCADA duran de diez a quince años, y muchos de ellos no se diseñaron para cumplir los estándares de seguridad actuales, lo que aumenta la posibilidad de que estados datos caigan en manos de la competencia. Puede utilizar AWS IoT Device Defender para definir comportamientos seguros para equipos conectados, recibir alertas cuando se produzca comportamiento inesperado y dar pasos para mitigar las amenazas. Por ejemplo, puede definir un conjunto de direcciones IP específicas a las que pueden acceder equipos conectados de perforación rotatoria petrolera. Si el equipo intenta cargas datos a una dirección IP no autorizada, se le informará. Esto no solo evita el robo o el extravío de los datos, sino que también cumple con las políticas de seguridad de datos corporativos.

Venta al por menor

Los minoristas colocan sensores y balizas en sus tiendas para ver en qué sitios pasan tiempo los clientes y qué productos son los que eligen y miran. Con estos datos, optimizan la colocación de los productos para maximizar las ventas a la par que ofrecer una experiencia de compra más eficiente. AWS IoT Device Defender le permite crear perfiles de comportamiento para los productos que especifican su ubicación aprobada y patrones de comunicación. Asimismo, AWS IoT Device Defender monitorizará las políticas y le alertará si los productos dejan su ubicación aprobada o si se comunican de forma no esperada.