Revista insecurity coladca

Page 25

Confianza y comunicación, Seguridad para las diferentes maneras en que los sensores IOT y Smart se conectan a la WEB Por. Dr Chris Mobley Ph.D, M.Phil, B.Eng CTO M2M Telecom Ltd.

Trust and Communication (Versión Original en Ingles) his article is written to highlight the number of different ways IoT and Smart sensors can connect to the Web. An embedded IoT device can connect to the Internet over a wide range of communication channels – from Mobile telephony, WiFi, satellite, wired connection and general wireless transmission. For each connection a range of protocols exist to exchange information. For example Mobile telephony has a number of connection methods – SMS, connection switched data circuit (GSM), packet switched data service (GPRS). Industrial and automotive systems have a different set of protocols Modbus, or CAN Communication Protocol for example. Many communication channels for IoT in industrial, automotive and smart sensors have been developed without security in mind - they assume that the channel is a trusted one. Wrong!. All forms of communication require four things to enable the secure transmission of information across the channel. These are authentication, impersonation, validation and obfuscation. Authentication Before communication can begin a trusted channel must be established. The sender of the information must be sure that the recipient of the information is the intended recipient. The receiver of the information must be sure that the information is sent from the intended sender. In the human world this is relatively easy to achieve when the sender and receiver are talking to each other. Either they know each other (and have “history”) or they have a mutial trusted friend. For IoT electronic trust is performed by having electronic “history” together, or a trusted 3rd party.

Confianza y Comunicación (Versión en Español) Este artículo se escribe para resaltar el número de diferentes maneras en que los sensores IoT y Smart pueden conectarse a la Web. . Un dispositivo IoT integrado puede conectarse a Internet a través de una amplia gama de canales de comunicación, desde telefonía móvil, WiFi, Satélite, conexión por cable y transmisión inalámbrica general. Para cada conexión existe un rango de protocolos para intercambiar información. Por ejemplo, la telefonía móvil tiene varios métodos de conexión: SMS, Circuito de datos conmutados de conexión (GSM), servicio de datos conmutados por paquetes (GPRS). Los sistemas industriales y automotrices tienen un conjunto diferente de protocolos: Modbus o CAN Protocolo de comunicación, por ejemplo. Muchos canales de comunicación para IOT en sensores industriales, automotrices y inteligentes han sido desarrollados sin la Seguridad en mente - Asumen que el canal es de confianza. ¡Incorrecto!. . Todas las formas de comunicación requieren cuatro cosas para permitir la transmisión segura de información a través del canal. Se trata de autenticación, suplantación, validación y ofuscación. . Autenticación Antes de que la comunicación pueda comenzar, debe establecerse un canal de confianza. El remitente de la información debe estar seguro de que el destinatario de la información es el destinatario. El receptor de la información debe estar seguro de que la información se envía desde el remitente previsto. En el mundo humano esto es relativamente fácil de lograr cuando el remitente y el receptor están hablando entre sí. O se conocen (y tienen "historia") o tienen un amigo de confianza mutial. Para IoT la confianza electrónica se lleva a cabo por tener "historia" electrónica juntos, o un tercero de confianza.

Comunidad COLADCA - Revista InSecurity -