Los proveedores de la nube descienden al nivel de hardware para la seguridad de IoT de extremo a extremo.

Cuando comencé a usar servicios en la nube hace más de una década, los servidores especializados ubicados en el mismo sitio eran la plataforma elegida, y los administradores de TI pensaron que la nube podría ser útil algún día para almacenar las copias de seguridad necesarias para la recuperación ante desastres.

En la página de inicio de Amazon, Amazon Web Services (AWS) era un enlace enterrado muy por debajo del "pliegue" (o "primera vista", dependiendo de qué tan a la moda uno estaba) y se vinculaba a una página de inicio de AWS impresionantemente aburrida que realmente podría contener un mes completo de anuncios de "Novedades" de AWS en aquel entonces (Figura 1).

Amazon Simple Queue Service (SQS), un servicio núcleo de AWS para crear sistemas distribuidos de acoplamiento flexible, acababa de pasar de la versión beta a la disponibilidad general, y el servicio insignia de computación en la nube de AWS, denominado Amazon Elastic Compute Service (conocido hoy simplemente como EC2), estaba en una versión beta limitada. Oh, qué tan lejos hemos llegado. Pero a pesar de lo interesante que ha sido la evolución, eso no es nada en comparación con la siguiente etapa de servicios de plataforma en la nube que están evolucionando para cumplir con los innumerables requisitos de IoT.

Figura 1: A pesar de la rápida evolución desde sus primeros días, las ofertas de servicios en la nube se están moviendo hacia una nueva etapa que promete una integración estrecha con los dispositivos IoT. (Fuente de la imagen: The Internet Archive también llamado Wayback Machine)

Existe una especie de desajuste de impedancia fundamental entre los nodos finales de IoT con recursos limitados construidos por desarrolladores de sistemas integrados, y aplicaciones en la nube que se ejecutan en recursos virtualizados construidos por especialistas en infraestructura. A primera vista, parece tan simple: Simplemente agregue las pilas de comunicación adecuadas e interactúe a través de sus API asociadas. ¿Qué tan difícil puede ser usar algunas llamadas REST como mínimo para enviar los datos del sensor a algún extremo basado en la nube? Ese es raramente el problema. Es tan fácil construir sistemas conectados que puede encontrar cualquier número de diseños aparentemente sencillos para productos "inteligentes" conectados.

Sin embargo, si eso es todo lo que hace, es probable que se convierta en el próximo meme en las redes sociales, ya que, hasta ahora, el desajuste entre los dispositivos de IoT y los servicios en la nube se muestra con mayor fuerza donde es más perjudicial: en la seguridad de extremo a extremo.

La seguridad que se extiende a lo largo de la jerarquía de la aplicación de IoT, desde los nodos finales de IoT hasta los recursos empresariales basados en la nube, es difícil de lograr, pero a menudo no por las razones que vienen a la mente en primer lugar. Para IoT, la seguridad se ha vuelto tan fuertemente vinculada de manera conceptual a sus mecanismos subyacentes, como los protocolos de encriptación y la autenticación, que es fácil perder de vista la aplicación general: Los árboles esconden bien el bosque.

De hecho, tenemos acceso a tantos dispositivos de seguridad que pueden asegurar las comunicaciones, bloquear el acceso a usuarios no autorizados y mitigar un número creciente de amenazas. Los fabricantes integran rutinariamente los aceleradores criptográficos en MCU y tienen como objetivo áreas de aplicación vulnerables, como IoT, y chips de seguridad especializados diseñados para minimizar las superficies de amenaza. Aun así, la aplicación más cuidadosa de los mecanismos de seguridad de bajo nivel puede resultar en fallas de seguridad espectaculares si los diseños y las aplicaciones se crean con una atención limitada al marco de la aplicación general de seguridad para toda la jerarquía de aplicaciones de IoT.

La buena noticia es que los proveedores de la nube están llegando más profundamente que nunca al hardware de una manera que debería ayudar a eliminar este desajuste frustrante entre los servicios de seguridad en la nube y los dispositivos. Por ejemplo, el recientemente anunciado Azure Sphere de Microsoft promete reforzar la seguridad del dispositivo a la nube con dispositivos que integran el subsistema de seguridad Pluton de Microsoft en diseños multinúcleo de fabricantes conocidos de semiconductores basados en Arm®, lo que incluye Nordic Semiconductor, NXP Semiconductors, Silicon Labs y STMicroelectronics.

No necesita esperar a la siguiente etapa de la evolución de la nube de IoT para comenzar a aprovechar sus beneficios. AWS ha colaborado con Microchip para habilitar la implementación segura "sin contacto" mediante el dispositivo de seguridad Microchip Technology ATECC508A. Para operaciones de sistemas seguros, AWS ofrece una integración estrecha para sistemas IoT a través de su sistema operativo en tiempo real Amazon FreeRTOS certificado en múltiples plataformas de hardware, lo que incluye:

• Placa de desarrollo Microchip Curiosity PIC32MZ EF
• Módulo IoT de NXP LPC54018
• Nodo IoT STMicroelectronics STM32L4 Discovery Kit
• Texas Instruments CC3220SF-LaunchXL

Al ejecutarse en estas plataformas, Amazon FreeRTOS y los servicios asociados de AWS le permitirán lograr con mayor facilidad conexiones seguras y admitir actualizaciones de firmware seguras que son críticas en relación con las operaciones del ciclo de vida de IoT para los nodos finales de IoT y los dispositivos periféricos (Figura 2).

Figura 2: Amazon Web Services (AWS) se extiende profundamente en las plataformas de dispositivos IoT con su Amazon FreeRTOS diseñado para simplificar las conexiones seguras y las actualizaciones de firmware. (Fuente de la imagen: Amazon Web Services)

Google también ha descrito un sofisticado enfoque de conectividad de IoT que combina el dispositivo de seguridad Microchip ATECC608A con un enfoque novedoso capaz de soportar la autenticación mutua sin la sobrecarga habitual de la autenticación convencional basada en TLS (Figura 3).

Figura 3: Google aprovecha el IC de seguridad Microchip ATECC608A y un JSON Web Token (JWT) para proporcionar una autenticación mutua entre un dispositivo IoT y su servicio en la nube de Administrador de dispositivos sin la sobrecarga asociada con la autenticación TLS convencional. (Fuente de la imagen: Google)

Estas opciones específicas apenas rozan la superficie de los tipos de ofertas integradas disponibles que surgen rápidamente de una mayor colaboración entre los fabricantes de semiconductores y los proveedores de servicios en la nube. Al combinar estas soluciones dentro de una política de seguridad más amplia, tendrá la posibilidad de mantener sus productos fuera del peor tipo de titulares.