23/1/2019
-
6
min

La importancia de las actualizaciones OTA para dispositivos IoT

¿Con qué frecuencia has recibido una notificación en tu teléfono para actualizarlo a la última versión de tu sistema operativo? El IoT Industrial debería seguir la misma práctica.

Ciberseguridad
Escrito por:
Juan Pérez-Bedmar
Etiquetas:
Gestión de activos
Barbara Panel
IoT
OTA

¿Qué es una OTA?

Gartner define “Over-the-air” (OTA) como la capacidad de descargar aplicaciones, servicios y configuraciones a través de una red móvil o celular. Es, literalmente, una actualización enviada “over the air”, un mecanismo para actualizar el hardware conectado a Internet de forma remota e inalámbrica con nuevas configuraciones de software y/o firmware.

Gracias al Internet de las Cosas (IoT), cada vez hay más dispositivos conectados a Internet, y es importante que permanezcan seguros, especialmente en entornos industriales; una brecha de seguridad pone en riesgo el IoT (o IIoT, como se conoce en la industria).

La capacidad de un dispositivo IoT para recibir actualizaciones OTA es fundamental para gestionar las vulnerabilidades. Este tipo de actualización proporciona a los fabricantes de dispositivos tecnológicos, a los integradores de sistemas y a los operadores de soluciones IoT los medios para añadir nuevas funcionalidades a sus productos a lo largo del tiempo y también para corregir cualquier vulnerabilidad en el dispositivo.

¿Actualizaciones OTA: ¿Por qué son importantes?

Las actualizaciones OTA actúan de inmediato para mantener la robustez de la instalación y garantizar la protección de los datos.

Las actualizaciones OTA también reducen los costes de mantenimiento. Una actualización se puede completar en fases y no hay limitaciones en cuanto a cuántas se pueden lanzar por año. Al ofrecer un servicio probado y completamente nuevo y lanzar funciones adicionales a través de OTA cuando se han resuelto los errores, se ganará tiempo en el proceso de programación.

No es factible actualizar los dispositivos desplegados en campo utilizando el método tradicional (conectando cada dispositivo integrado a un PC con cable). Los costes serían tan elevados que nos arriesgamos a renunciar a actualizaciones críticas de parches de seguridad, correcciones de errores o las últimas funcionalidades del producto.

Los servicios OTA deben ser rápidos, seguros y fáciles de usar. Permiten actualizar los dispositivos individualmente o en grupos con un solo clic. Sin embargo, impulsar este tipo de actualización no es fácil, ya que implica una serie de competencias, como la gestión de diferentes versiones del firmware para que un fallo en la actualización no "bloquee" el dispositivo, o que la actualización no utilice todo el ancho de banda disponible y, por supuesto, que una actualización urgente se realice en el momento adecuado. Esto puede complicarse a medida que aumenta el número de dispositivos conectados a una sola red empresarial.

Para emitir actualizaciones de firmware OTA, se necesita un sistema de gestión de dispositivos que pueda interactuar con microprocesadores y software de dispositivos IoT locales. Es complicado construir esto, ya que pocas empresas tienen un ecosistema de software y hardware IoT que pueda procesar estas actualizaciones y gestionar dispositivos remotos.

Lectura recomendada: Seguridad del IoT Industrial: cómo proteger los dispositivos Edge para minimizar los ciberataques

Consideraciones sobre el diseño OTA para el IoT Industrial

Recuperación de la versión: Debería ser posible revertir una actualización fallida para mantener el dispositivo en la versión estable anterior y evitar el bloqueo

Verificación de la versión: Es esencial comprobar la fuente de la OTA para que los dispositivos sólo acepten actualizaciones de una fuente de confianza y verificada que no haya sido manipulada en tránsito

Compatibilidad de código: Para los dispositivos que soportan múltiples arquitecturas, es aconsejable confirmar primero que la imagen recibida es la correcta para esa arquitectura antes de iniciar el proceso de actualización. Si no es así, sería imposible recuperar esos dispositivos

Comunicación segura: Todas las actualizaciones deben realizarse a través de canales de comunicación encriptados

Actualizaciones parciales: Esto reduce el consumo de ancho de banda y los tiempos de procesamiento del dispositivo

Beneficios de las OTAS

1. Las OTAS incrementales permiten la mejora continua de los dispositivos incluso después de que se hayan implementado para los usuarios

2. Aumentan la funcionalidad mediante actualizaciones de uno o más dispositivos

3. Ahorran dinero, ya que las actualizaciones de firmware se gestionan a través de una plataforma remota

4. Las OTAs permiten una corrección rápida de las vulnerabilidades de seguridad

5. Aumentan la escalabilidad añadiendo nuevas funcionalidades e infraestructura a los productos después de su lanzamiento.

Los dispositivos con Barbara OS siempre tienen acceso a las últimas actualizaciones OTA para mantener su sistema actualizado y evitar vulnerabilidades. A lo largo de nuestros años de experiencia en la gestión y actualización de implementaciones de redes de dispositivos, hemos aprendido las mejores maneras de satisfacer las necesidades de cada instalación. Si está considerando digitalizar su equipo industrial de forma segura, ¡contáctenos!

Posts relacionados

17/10/2023
-
David Purón
4
min

Aprovechamiento de la seguridad del Edge Computing con generadores cuánticos de números aleatorios

En este panorama digital en evolución, las tecnologías relacionadas con la computación cuántica están ganando una atención significativa en los últimos años en el campo de la ciberseguridad. Comprender cómo los generadores cuánticos de números aleatorios pueden reforzar la seguridad en el Edge es una gran noticia para cualquier empresa preocupada por proteger la integridad y la confidencialidad de los datos en un entorno cada vez más complejo.

Ciberseguridad
14/4/2023
-
Jaime Vélez
8
min

Confidential AI: el Edge como infraestructura para el despliegue privado, conforme y seguro de IA

La IA está transformando la forma en que operan las empresas, pero también introduce nuevas preocupaciones de seguridad. Las empresas deben proteger sus datos de los ciberataques, cumplir con las regulaciones de protección de datos y garantizar que sus modelos de IA sean éticos y transparentes. El despliegue de la IA en el Edge puede proporcionar una infraestructura segura para un despliegue de la IA privado, conforme y seguro.

Ciberseguridad
19/1/2023
-
Juan Pérez-Bedmar
min

Ciberseguridad Industrial y Edge Computing

Al controlar los datos más cerca de su origen y, por lo tanto, decidir qué datos deben enviarse a la nube, los riesgos de ciberseguridad de robo o acceso indebido a la información son mucho menores con Edge Computing.

Ciberseguridad

Barbara está certificada en ISO 27001 e ISO 9001

+34 910740311
icono de linkedinicono de youtube