La AMTSO publica las directrices para las pruebas de los productos de seguridad del IoT

  • 600
La AMTSO publica las directrices para las pruebas de los productos de seguridad del IoT
Tamaño letra:

La AMTSO, la comunidad de estándares de pruebas del sector de la ciberseguridad, ha anunciado hoy que ha publicado sus primeras Directrices para las pruebas de productos de seguridad del IoT. Compuestas por las aportaciones de probadores y proveedores, las directrices cubren los principios para las pruebas de los productos de seguridad de la IO proporcionando recomendaciones sobre el entorno de pruebas, la selección de muestras, las pruebas de la funcionalidad de seguridad específica y la evaluación comparativa del rendimiento para los probadores.

"Todavía no hay mucha información ni orientación disponible para las pruebas de las soluciones de seguridad del IoT, ya que representa una categoría relativamente nueva. Sin embargo, la evaluación comparativa independiente y la certificación de las ofertas en este espacio son necesarias para crear puntos de referencia para los usuarios", dijo Vlad Iliushin, miembro de la junta directiva de AMTSO. "Las pruebas de las soluciones de seguridad de la IO son bastante diferentes de las pruebas antimalware, ya que tienen que proteger una gran variedad de dispositivos inteligentes en las empresas y los hogares, por lo que la configuración del entorno de prueba puede ser un reto. Además, como los dispositivos inteligentes se ejecutan principalmente en Linux, los encargados de las pruebas tienen que utilizar muestras de amenazas específicas a las que estos dispositivos son vulnerables para que sus evaluaciones sean relevantes. Con nuestras directrices, abordamos estas particularidades, con la esperanza de que proporcionen una valiosa orientación que pueda marcar la dirección en las pruebas de seguridad del IoT justas."

Las Directrices para las pruebas de productos de seguridad del IoT incluyen las siguientes secciones: - Principios generales: Todas las pruebas y evaluaciones comparativas deben centrarse en validar el resultado final y el rendimiento de la protección proporcionada, en lugar de cómo funciona el producto en el backend. Así, las directrices sugieren que no se haga ninguna diferencia en la calificación entre los productos que utilizan, por ejemplo, el aprendizaje automático o las descripciones de uso del fabricante, siempre que el resultado sea el mismo.

- Selección de muestras: Las directrices orientan sobre los retos que plantea la elección de las muestras adecuadas para la evaluación comparativa de las soluciones de seguridad del IoT. Para que la prueba sea pertinente, los encargados de las pruebas deben seleccionar muestras que sigan activas y que se dirijan realmente a los sistemas operativos en los que se ejecutan los dispositivos inteligentes. Las directrices también sugieren que, idealmente, las muestras podrían clasificarse entre industriales y no industriales, con una mayor separación en sistemas operativos, arquitecturas de CPU y puntuaciones de gravedad.

- Determinación de la "detección": Las soluciones de seguridad del IoT funcionan de forma muy diferente a los productos de ciberseguridad tradicionales en lo que respecta a las detecciones y las acciones emprendidas; por ejemplo, algunas soluciones se limitan a detectar y prevenir una amenaza sin notificar al usuario. Las directrices sugieren utilizar amenazas con consolas de administración que puedan ser controladas por el probador, o utilizar dispositivos en los que el ataque sea visible si se lleva a cabo. Otra alternativa podría ser observar el dispositivo "bajo ataque" a través de la detección de la red.

- Entorno de prueba: En un caso ideal, todas las pruebas y los puntos de referencia se ejecutarían en un entorno controlable utilizando dispositivos reales. Sin embargo, la configuración puede ser compleja, y si el probador decide no utilizar dispositivos reales en el entorno de prueba, se aconseja que valide su enfoque ejecutando su escenario deseado con la funcionalidad de seguridad del dispositivo de seguridad desactivada y comprobando la ejecución y el éxito del ataque. Las directrices también aconsejan utilizar alternativas a los dispositivos reales, como una Raspberry Pi, para imitar un dispositivo IoT real, y crear muestras de malware IoT a medida, como Mirai, para probar un malware nunca visto.

- Pruebas de funcionalidades de seguridad específicas: Las directrices abarcan consejos sobre diferentes etapas de ataque, incluyendo el reconocimiento, el acceso inicial y la ejecución. Describen la posibilidad de probar cada etapa individualmente frente a la de realizar todo el ataque al mismo tiempo. Las decisiones al respecto deben documentarse en la metodología de las pruebas. Además, las directrices sugieren que se tengan en cuenta las pruebas agnósticas de la plataforma, ya que muchas amenazas actuales se dirigen a múltiples arquitecturas y pueden utilizarse tanto para dispositivos IoT como no IoT.

- Evaluación comparativa del rendimiento: Las directrices también proporcionan consideraciones sobre la evaluación comparativa del rendimiento, por ejemplo, sugiriendo diferenciar entre varios casos de uso, como los consumidores frente a las empresas, o la criticidad de la latencia o el rendimiento reducido por protocolo, que depende de su propósito.

Las directrices fueron creadas por el Grupo de Trabajo de IoT de AMTSO, con los siguientes colaboradores: - Vladislav Iliushin, VI Labs, antes Avast
- Ilya Naumov, Kaspersky
- Andrey Kiryukhin, Kaspersky
- Evgeny Vovk, Kaspersky
- Armin Wasicek, Avast
- Stefan Dumitrascu, SE Labs
- John Hawes, AMTSO
- Scott Jeffreys, AMTSO

Las directrices fueron aprobadas por los miembros de la AMTSO en junio de 2022. (La AMTSO)

Noticias relacionadas
Imagen: Telefónica Tech

Telefónica Tech conecta las balizas inteligentes de FlashLED

Imagen: Arshon Technology

Cómo puede ayudar el IoT por satélite a prepararse para las catástrofes naturales

Imagen: Nozomi Networks

Nozomi Networks innova para ofrecer el primer sensor de seguridad para puntos finales OT e IoT

Imagen: Targa Telematics

Targa Telematics recibe el premio ‘Europe Enabling Technology Leadership 2022’ de Frost & Sullivan

Te invitamos a leer nuestros artículos más relevantes sobre el Internet de las Cosas en español y a suscribirte al boletín para recibirlo directamente en tu buzón.