Microchip simplifica la seguridad de IoT basada en hardware

La proliferación del número y los tipos de dispositivos conectados, la fragmentación del mercado y las vulnerabilidades de seguridad en Internet de las Cosas (IoT) han creado importantes desafíos a los desarrolladores. La seguridad basada en hardware es la única forma de proteger las claves secretas frente a ataques físicos y extracción remota, pero exige extensos conocimientos sobre seguridad, tiempo de desarrollo y costes para configurar y suministrar cada dispositivo.

Debido a que hay compañías que producen entre centenares y millones de dispositivos conectados cada año en todo el mundo, la escalabilidad de la arquitectura puede convertirse en una gran barrera para su instalación. Los fabricantes generalmente solo han sido capaces de ofrecer soporte para la configuración y suministro de pedidos de grandes cantidades, dejando así a las empresas que realizan instalaciones de tamaño pequeño y mediano con opciones de menores prestaciones.

Para cubrir esta necesidad del mercado en general, Microchip Technology presentó el pasado viernes Barcelona la primera solución preabastecida del mercado que ofrece almacenamiento seguro de claves para instalaciones pequeñas, medianas y grandes mediante el elemento seguro ATECC608A. La Trust Platform de Microchip para su familia CryptoAuthentication permite que empresas de cualquier tamaño implementar una estrategia de ciberseguridad, mediante una autenticación segura. La capital catalana fue la primera ciudad en Europa en la que la compañía mostró su nueva solución, en un exclusivo acto al que acudió Automática e Instrumentación.

La solución y el grado de seguridad que ofrece Microchip con esta solución es similar a un tarjeta bancaria. “Más y más productos son hackeados, así como las comunicaciones de las empresas, los clientes quieren incrementar la seguridad en sus procesos”, explicó Nicolas Demoulin, responsable del Grupo de Productos de Seguridad de Microchip Technology. Durante la presentación en Barcelona, Demoulin mostró tambiénlas ventajas de esta nueva plataforma de seguridad de Microchip de IoT basada en hardware, señalando: “Puede ser útil para cualquier empresa que esté interesada en proteger sus datos enfrente de las amenazas de ciberseguridad presente en hoy en día, desde una industria que utiliza y transmite información y datos, hasta una instalación medica que posee datos e información sensible”.

El ATECC608A proporciona un almacenamiento seguro de claves con “alta” calificación según la Joint Interpretation Library (JIL), ofreciendo así a los clientes la confianza en que los dispositivos incorporan unas prácticas de seguridad probadas en el sector y el máximo nivel de almacenamiento seguro de claves. Gracias a una raíz basada en hardware de almacenamiento seguro y a contramedidas criptográficas, el dispositivo protege frente a todo tipo de ataques físicos conocidos. Los centros seguros de fabricación de Microchip suministran claves con seguridad, garantizando así que nunca se vean expuestas a terceros durante el proceso de entrega o a lo largo de la vida útil del dispositivo.

3 niveles de seguridad

La Trust Platform de Microchip está formada por una oferta de tres niveles, en función del grado de implementación, y proporciona elementos de seguridad, preconfigurados o personalizables, en función de las necesidades del cliente: Trust&GO, TrustFLEX, TrustCUSTOM.

Como primera solución capaz de suministrar autenticación segura sobre la marcha para el mercado en general, el primer nivel, Trust&GO, roporciona elementos seguros preabastecidos de forma automática para pedidos de 10 unidades como mínimo. Las credenciales del dispositivo se preprograman, se envían y se bloquean dentro del ATECC608A autenticación en la nube o incorporada LoRaWAN™. En paralelo, los certificados correspondientes y las claves públicas se entregan en un archivo de “manifiesto” descargable a través de la tienda de comercio electrónico de Microchip y de algunos distribuidores. Además de acortar en varios meses el tiempo de desarrollo, la solución simplifica notablemente la logística de abastecimiento, facilitando así que los clientes del mercado en general añadan seguridad y gestionen sus dispositivos edge sin el coste añadido que representan los servicios de abastecimiento de terceros o los organismos de certificación.

Gracias a su capacidad para autenticar en cualquier infraestructura pública o privada en la nube, la Trust Platform de Microchip también es flexible y personalizable. Para los clientes que desean una mayor personalización, el programa incluye las plataformas TrustFLEX y TrustCUSTOM. El segundo nivel del programa, TrustFLEX, ofrece la flexibilidad de utilizar el organismo de certificación escogido por el cliente y seguir aprovechando los casos de uso preconfigurados. Entre dichos casos se encuentran medidas de seguridad de referencia como autenticación reforzada TLS (Transport Layer Security) para conexión a cualquier red basada en IP mediante una cadena de certificados, autenticación LoRaWAN, arranque seguro, actualizaciones inalámbricas, protección de la propiedad intelectual, protección de datos del usuario y rotación de claves. Esto reduce el tiempo y la complejidad de personalización del dispositivo sin necesidad de números de referencia a medida. Para los clientes que desean personalizan por entero sus diseños, el tercer nivel del programa es TrustCUSTOM, que proporciona capacidades de configuración y credenciales para cada cliente.

Microchip ha trabajado con Amazon Web Services (AWS) con el fin de simplificar y agilizar la incorporación de servicios IoT de AWS para los productos diseñados con todas las versiones de la Trust Platform de Microchip.