El IoT está en todas partes. Para finales de 2024, se prevé que habrá una asombrosa 207 mil millones de dispositivos IoT en el mundo, eso es 25 por cada ser humano en la Tierra. La conectividad de los dispositivos IoT aporta un gran valor tanto para los consumidores como para las empresas, pero una gran conectividad conlleva una mayor vulnerabilidad a una amplia variedad de ataques maliciosos de los ciberdelincuentes.

Los dispositivos de IoT se implementan en diversos entornos, desde hogares y ciudades hasta entornos industriales, y cada uno presenta desafíos de seguridad únicos. Si nos fijamos en los dispositivos domésticos inteligentes, algunos ejemplos de amenazas a la seguridad incluyen: ataques de intermediario, en los que un atacante viola, interrumpe o falsifica las comunicaciones entre dos sistemas; robo de datos e identidad, donde se explota la información personal para transacciones financieras fraudulentas; y secuestro de dispositivos, donde un atacante secuestra y asume efectivamente el control de un dispositivo IoT.

El silicio cada vez más potente se encuentra en el centro neurálgico de los dispositivos IoT, permitiéndoles recopilar, procesar y transmitir datos. A medida que IoT continúa evolucionando, priorizar la seguridad a nivel de chip será esencial para aprovechar todo el potencial de estos dispositivos y al mismo tiempo salvaguardar la confidencialidad, integridad, autenticidad y disponibilidad de los sistemas de IoT.

Un enfoque integral de la seguridad a nivel de hardware debe incluir varios elementos clave, incluido el arranque seguro, la autenticación mutua y la comunicación segura. El arranque seguro utiliza técnicas de firma de código criptográfico, lo que garantiza que un dispositivo solo ejecute el código generado por el OEM del dispositivo u otra parte confiable. El uso de tecnología de arranque seguro evita que los piratas informáticos reemplacen el firmware con versiones maliciosas, bloqueando así una vía de ataque.

Con la autenticación mutua, cada vez que un dispositivo doméstico inteligente se conecta a la red, debe autenticarse antes de recibir o transmitir datos. Esto garantiza que los datos se originen en un dispositivo legítimo y no en una fuente fraudulenta. Los protocolos de seguridad como TLS (Transport Layer Security), DTLS (Datagram TLS), EAP (Protocolo de autenticación extensible) y Kerberos utilizan certificados y algoritmos criptográficos para la autenticación bidireccional. Los algoritmos criptográficos, como la autenticación de mensajes basada en hash mediante algoritmos de hash seguros (SHA), utilizan claves simétricas y el algoritmo de firma digital de curva elíptica (ECDSA) utiliza claves asimétricas.

La comunicación segura, o cifrado, protege los datos en tránsito entre un dispositivo y su infraestructura de servicios (la nube). El cifrado garantiza que sólo aquellos con una clave de descifrado secreta puedan acceder a los datos transmitidos. Por ejemplo, un termostato inteligente que envía datos de uso al operador del servicio debe poder proteger la información de las escuchas digitales. La parte del plano de datos de los protocolos mencionados anteriormente suele utilizar el algoritmo de clave simétrica AES para la protección de la confidencialidad.

Los estándares de evaluación de seguridad han evolucionado para establecer una base objetiva para determinar si los chips y la propiedad intelectual brindan la seguridad necesaria para salvaguardar dispositivos, materiales clave y datos para el mercado de IoT. GlobalPlatform ofrece el Estándar de evaluación de seguridad para plataformas IoT (SESIP), una metodología de evaluación de seguridad optimizada diseñada para dispositivos IoT. Además, Arm y sus socios del ecosistema han establecido la Arquitectura de seguridad de plataforma (PSA) y un esquema de evaluación y certificación de respaldo: PSA Certified.

El Núcleo IP de silicio Rambus RT-130 Root of Trust Tiene certificación SESIP Nivel 2 y es un componente RoT certificado PSA Nivel 2. Al proporcionar la base a nivel de hardware para funciones que habilitan la seguridad, como arranque seguro, ejecución segura de aplicaciones, detección y protección contra manipulaciones, y almacenamiento y manejo seguro de claves, el núcleo IP Rambus RT-130 Root of Trust ha sido diseñado con potencia y espacio. -SoC o FPGA restringidos en mente. Proporciona una variedad de aceleradores criptográficos que incluyen AES, SHA-2/3, RSA y ECC, generación de números True Random y manejo seguro de claves y activos.

Seleccionar un núcleo IP que ya haya sido evaluado para cumplir con los requisitos de seguridad específicos del mercado puede generar enormes beneficios cuando se trata de reducir el tiempo de comercialización y los costos de evaluación de seguridad. En el caso del RT-130, Rambus puede ofrecer paquetes de soporte de certificación dedicados a sus licenciatarios que brindan documentación de certificación relacionada, scripts de prueba y soporte dedicado para lograr la certificación FIPS 140-3, SESIP y PSA cuando está integrado en un SoC o FPGA.

Recursos adicionales: