El mundo actual está gobernado por la tecnología digital, donde Internet de las cosas (IoT) juega un papel destacado en nuestra vida cotidiana y en los negocios empresariales. IoT es una tecnología que, en pocas palabras, transforma cualquier dispositivo tecnológico en uno más inteligente. Estos son dispositivos siempre conectados que aprovechan la computación en la nube, lo que permite compartir y analizar datos para obtener el resultado requerido. En consecuencia, los fabricantes de IoT y los desarrolladores de aplicaciones están logrando nuevos beneficios, haciendo más cómputo y análisis en los propios dispositivos.
El mundo actual está gobernado por la tecnología digital, donde Internet de las cosas (IoT) juega un papel destacado en nuestra vida cotidiana y en los negocios empresariales. IoT es una tecnología que, en pocas palabras, transforma cualquier dispositivo tecnológico en uno más inteligente. Estos son dispositivos siempre conectados que aprovechan la computación en la nube, lo que permite compartir y analizar datos para obtener el resultado requerido. En consecuencia, los fabricantes de IoT y los desarrolladores de aplicaciones están logrando nuevos beneficios, haciendo más cómputo y análisis en los propios dispositivos.
El Internet de las cosas está transformando las “cosas” cotidianas en un ecosistema que mejora nuestras vidas y las hace más dóciles. Por otro lado, desde una perspectiva comercial, un beneficio crítico de IoT es la capacidad de integrarse en casi todas las industrias, debido a su amplia gama de aplicaciones. Salud, comercio minorista, domótica, industrial, transporte, son algunas de las aplicaciones clave de IoT. Cualquiera que sea el caso, las empresas están a punto de poder no solo conectar dispositivos a Internet, sino también utilizar el potencial de sus datos para proporcionar información valiosa a las organizaciones, mejorar el rendimiento operativo y aumentar la productividad. Sin embargo, los dispositivos siempre conectados a Internet crean una calle de doble sentido, lo que pone en riesgo los productos y equipos críticos de la organización, que ahora son aún más propensos a las amenazas de ciberseguridad.
Si bien IoT mejoró la interacción humana en formas que nunca antes necesitábamos, esta solución de extremo a extremo aún debe permitirnos construir y conectar un ecosistema de dispositivos seguros. Y la seguridad es precisamente lo que aún preocupa a usuarios y organizaciones. Dado que IoT conecta todos los dispositivos a Internet, los dispositivos se vuelven vulnerables a múltiples amenazas de seguridad, como la falta de refuerzo físico, vulnerabilidades de software, riesgos de integridad de datos, ataques de malware y ransomware, poca visibilidad de la red y más. Para asegurarse de que las operaciones de TI permanezcan protegidas, los desarrolladores de IoT deben tener en cuenta todos estos problemas de seguridad al implementar estos dispositivos modernos. Dadas estas preocupaciones, las grandes empresas y los investigadores de ciberseguridad están dando lo mejor de sí para mejorar las cosas para los consumidores finales. Microsoft, utilizando sus décadas de experiencia en hardware, software y nube, con Azure Sphere, tiene como objetivo proporcionar soluciones de seguridad para dispositivos IoT.
Otra razón fundamental para preocuparse por los datos de IoT es su integración y gestión con numerosos dispositivos y arquitectura distribuida. IoT integra múltiples sensores, microcontroladores, módulos de comunicaciones, actuadores y plataformas en la nube en dispositivos físicos. Continuamente establecen comunicación entre ellos y dispositivos informáticos adicionales, incluidos servidores, estaciones de trabajo, computadoras portátiles, teléfonos inteligentes y la propia nube. En este ecosistema interconectado, los actores remotos podrían alterar o monitorear no solo el entorno digital sino también el entorno físico real.
Microsoft Azure Sphere, la solución de seguridad para dispositivos IoT
Ofrecer propiedades de seguridad para el futuro de los dispositivos conectados es una parte integral del IoT. Si bien las organizaciones pueden darse cuenta del problema, puede complicarse rápidamente, ya que la industria aún está madurando. Los microcontroladores actuales, utilizados en la mayoría de los dispositivos conectados, existían antes de IoT; y ya no pueden garantizar la seguridad que exigen los sistemas conectados. Microsoft ha lanzado recientemente una nueva solución para hacer frente a este problema, Azure Sphere. Esta solución de Microsoft llegó a GA hace un par de semanas, lo que significa que la plataforma ahora está lista para igualar la escala de las implementaciones de producción. Azure Sphere es una plataforma de aplicaciones segura y de alto nivel con características de seguridad y comunicación integradas para dispositivos IoT entre industrias.
La plataforma Azure Sphere consta de la integración de tres componentes técnicos clave que funcionan como uno solo: un nuevo chip de silicio seguro, el sistema operativo Azure Sphere y el servicio de seguridad Azure Sphere. Estos componentes se unen para crear una solución de extremo a extremo dirigida a las organizaciones relacionadas con IoT para obtener lo mejor de la seguridad de los dispositivos conectados a Internet.
Los chips certificados de Azure Sphere están construidos por los socios de silicio de Microsoft, por lo que poseen la raíz de confianza de hardware necesaria. Microsoft asegura que, a partir del propio silicio, estos son chips que brindan una base de seguridad al tiempo que brindan conectividad y potencia de cómputo para los dispositivos. Luego, está el sistema operativo (SO) Azure Sphere. El sistema operativo de microcontrolador basado en Linux personalizado de Microsoft que se ejecuta en los chips certificados y se conecta al tercer componente, Azure Sphere Security Service (AS3). Microsoft AS3 conecta cada chip de Azure Sphere con cada sistema operativo de Azure Sphere; y funciona con el sistema operativo y el chip para mantener el dispositivo seguro durante toda su vida útil. Además, estos tres componentes crean y proporcionan un entorno de software seguro para el desarrollo de aplicaciones IoT.
Además del hardware, y como si esos tres componentes fueran poco, Microsoft añade un cuarto. El personal de Microsoft y toda su experiencia en seguridad. Con este componente humano, la empresa proporciona monitoreo de seguridad continuo, actualizaciones y mejoras de los dispositivos Azure Sphere y todo el ecosistema.
Además, otro aspecto importante de la solución Azure Sphere es su capacidad para agregar protecciones para dispositivos IoT más antiguos a través del módulo Guardian. Los módulos Guardian proporcionan una forma de implementar conectividad segura en dispositivos existentes sin exponer esos dispositivos a Internet. Estos dispositivos son parte de los chips de Azure Sphere y admiten conexiones a AS3 para controles de seguridad y parches automatizados.
Siete propiedades para dispositivos de alta seguridad
Azure Sphere se centró en las soluciones de ciberseguridad y se diseñó en función de la posición de Microsoft Research sobre las siete propiedades requeridas de los dispositivos de alta seguridad. La compañía dice que estas propiedades se pueden integrar fácilmente en su ecosistema de IoT con Azure Sphere.
- Raíz de confianza basada en hardware:Esto garantiza que un dispositivo ejecute solo software genuino y actualizado antes de que pueda conectarse al resto de Internet.
- Defensa en profundidad:Más capas de defensa dificultan que un atacante obtenga acceso a los secretos más confidenciales de un dispositivo. Las áreas más sensibles se colocan detrás de mayores capas de defensa.
- Pequeña base informática de confianza: Una base de computación confiable debe mantenerse lo más pequeña posible para minimizar la superficie que está expuesta a los atacantes y para reducir la probabilidad de que un error o característica pueda usarse para comprometerla.
- Compartimentación dinámica:Los límites entre los componentes de software pueden evitar que una brecha en un componente se propague a otros. Los límites dinámicos se pueden mover y volver a dibujar de forma segura.
- Autenticación basada en certificados:Las contraseñas pueden ser el eslabón más débil en muchos sistemas de seguridad. La autenticación basada en certificados elimina la necesidad de contraseñas para administrar un dispositivo.
- Error al reportar:La detección temprana, el análisis y la respuesta a los errores son fundamentales para detener las amenazas antes de que causen un daño significativo.
- Seguridad renovable:La capacidad de implementar actualizaciones de software continuas es esencial para reforzar las defensas de un dispositivo y cerrar las vulnerabilidades.
Integración Temprana
El año pasado, Microsoft, en colaboración con Innodisk, presentó una de las primeras unidades de estado sólido (SSD) construidas con Azure Sphere, la SSD InnoAGE. Innodisk es un desarrollador de tecnología integrada industrial con sede en Taiwán. Técnicamente, el firmware diseñado por InnoAGE SSD recibe comandos de Azure Sphere a través de una conexión segura a Azure Cloud. El dispositivo puede recopilar datos y proporcionar administración en la nube. A través de Azure Cloud, esta solución integral permite que Azure Sphere proporcione actualizaciones de software, monitoreo remoto, seguridad de datos, análisis y control. Supuestamente, este es el primer SSD del mundo que se ha integrado con Azure Sphere.
Conclusión
A medida que IoT sigue creciendo en importancia para el uso industrial, las empresas también comienzan a aprovechar sus beneficios. IoT permite a las organizaciones automatizar procesos y ahorrar dinero en operaciones. Sin embargo, como podemos conectar dispositivos particulares en ecosistemas empresariales a Internet, las amenazas de ciberseguridad se convierten en una preocupación real. Buscando reforzar IoT y sus desafíos de seguridad, Microsoft ha estado invirtiendo fuertemente en Azure Sphere, brindando un alto nivel de seguridad a los dispositivos industriales y domésticos.
Con una vasta experiencia en seguridad de Internet, Microsoft se enfoca en tres componentes clave y siete propiedades de seguridad para crear la base de Azure Sphere. Esta base integral de seguridad de IoT admite operaciones de IoT industrial en un chip con seguridad de hardware robusta, un sistema operativo seguro y un servicio de seguridad en la nube que monitorea dispositivos y responde a amenazas emergentes. Ya sea en la nube o en el propio dispositivo, los estándares de seguridad de Azure Sphere brindan un nivel de defensa contra los ataques, lo que actualmente lo hace casi incomparable con otros dispositivos IoT.
Interactuar con StorageReview
Boletín informativo | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS Feed
