La conectividad es un servicio básico en cualquier proyecto de hotel. Los huéspedes desean estar hiperconectados y los hoteles ofrecen un servicio que crea una infraestructura diseñada para satisfacer la demanda.
El Wi-Fi se ha convertido en un servicio estándar esperado por los huéspedes del hotel, pero también es una valiosa fuente de datos sobre el comportamiento de los huéspedes. Con una arquitectura inteligente distribuida, en una plataforma virtualizada, los hoteleros pueden implementar redes completamente separadas para los huéspedes y el personal, a través de los mismos puntos de acceso.
«Sin embargo, una experiencia personalizada y automatizada no viene sin costos. Cada dispositivo conectado a Internet representa un cierto nivel de riesgo de seguridad. Incluso los dispositivos aparentemente inocentes pueden ofrecer una puerta abierta a áreas más sensibles de su red», dijo Dean Coclin , Director Senior de Desarrollo de Negocios de DigiCert.
Desafortunadamente, los dispositivos de Internet de las cosas (IoT) no se han desarrollado teniendo en cuenta la seguridad. La mayoría incluso se construyeron sin principios de seguridad básicos como la autenticación de dispositivos, la capacidad de cambiar las contraseñas predeterminadas, los métodos de actualización segura y los cortafuegos básicos. El hecho de que la industria de la hospitalidad use los mismos dispositivos que usa el usuario en los hogares aumenta el problema. La electrónica de consumo es un mercado hipercompetitivo en el que los dispositivos se llevan al público lo más rápido posible, a menudo prestando más atención al precio que a la seguridad.
Recientemente, un grupo de piratas informáticos explotó una vulnerabilidad en el termostato de un tanque de peces con acceso a Internet de un casino. Una vez en la red, sacaron la base de datos de jugadores de high roller, lo sacaron del termostato y lo colocaron en la nube. Si algo tan simple como un acuario puede usarse para causar daños, ¿cómo deben los hoteles, casinos, líneas de cruceros y otros en la industria mantener una experiencia de cliente competitiva con la necesidad de una seguridad sólida?
Cómo hacer que la estancia sea cómoda y segura.
La respuesta depende de cuánto riesgo esté dispuesto a tomar. Con el estado actual de la seguridad de IoT, es imposible evitar un cierto nivel de riesgo. Dicho esto, puede mitigar los riesgos de seguridad con las siguientes recomendaciones:
- Hacer un inventario de los dispositivos.
El solo hecho de saber qué dispositivos están conectados a la red es un excelente comienzo para mitigar el riesgo. Se debe seguir una regla simple: si no necesita conectar el dispositivo a Internet, no lo conecte.
- Comprender el riesgo que presenta cada tipo de dispositivo.
Si un acuario puede ayudar a un pirata informático a robar una base de datos de jugadores de high rollers, puedes imaginar lo que él o ella podría hacer usando algunos de los dispositivos conectados a la red. Todo lo que necesita es un empleado descontento o un cliente irritado con un poco de conocimiento de TI para tomar el control de sus termostatos inteligentes, sistemas de riego, llaves de las puertas o cualquier otra cosa. Estos pueden parecer dispositivos inocentes pero, en las manos equivocadas, pueden dañar seriamente el negocio.
- Descubra cómo los dispositivos manejan la autenticación, el cifrado y la integridad.
¿Cómo protegen los datos los equipos de TI o de seguridad cuando viajan entre el dispositivo y la red? ¿Cómo se asegura de que solo los dispositivos de confianza se conecten a la red en primer lugar? ¿Cómo está verificando la integridad del código enviado durante las actualizaciones de software? Estas son preguntas que se pueden hacer al equipo de TI para comprender mejor las vulnerabilidades actuales.
- Crear y seguir políticas y procedimientos.
Las políticas y los procedimientos lo ayudan no solo a detener los ataques, sino también a limitar su daño cuando ocurren. Si una red está comprometida, desconecte todos los dispositivos de la red y notifique a las autoridades; No apague sus sistemas hasta que las autoridades le indiquen que lo haga. Además, siempre es recomendable cambiar inmediatamente las contraseñas predeterminadas y actualizar periódicamente el firmware / software del dispositivo.
- Implementar PKI y certificados de dispositivo.
Una solución de infraestructura de clave pública (PKI) puede resolver muchos de los problemas mencionados anteriormente. PKI proporciona autenticación, integridad, no repudio y cifrado. Por lo tanto, cuando se trata de autenticar un dispositivo, realizar una actualización de software por aire o cifrar las comunicaciones entre dispositivos, PKI es el estándar.