Todos estos dispositivos cotidianos tienen en común un pequeño chip, a menudo menor que el tamaño de una miniatura, llamado microcontrolador (MCU). El MCU funciona como el cerebro del dispositivo, recibiendo la computadora, el almacenamiento, la memoria y un sistema operativo directamente en el dispositivo. Más de 9 mil millones de estos dispositivos alimentados por MCU se construyen e implementan cada año. En términos de perspectiva, son más dispositivos enviados todos los años que toda la población humana del mundo. Aunque pocos de estos dispositivos están conectados a Internet hoy, en apenas algunos años, todo este sector, los 9.000 millones o más de dispositivos al año, está en el camino para incluir los MCU conectados.
La conectividad a Internet es una vía de doble vía. Con estos dispositivos se convierte en un gateway para nuestras casas, lugares de trabajo y datos confidenciales, también se convierten en blancos de ataques. Mire alrededor de un hogar típico y considere lo que podría suceder cuando incluso los dispositivos más mundanos estaban comprometidos: una estufa encendida, el bebé monitoreado por aquel espía, el contenido de su refrigerador siendo mantenido en rescate. También necesitamos considerar que cuando un dispositivo está comprometido, no es sólo un problema para el propietario, también puede convertirse en un problema para la sociedad. Un dispositivo puede interrumpir y causar daños en una escala mayor. Fue lo que ocurrió con el ataque de botnet Mirai 2016, en que aproximadamente 100.000 dispositivos IoT comprometidos fueron reaprovechados por hackers en una botnet que efectivamente derribó la costa este de los EEUU de Internet por un día
En 2015, un pequeño equipo dentro del area de investigación de Microsoft comenzó a explorar la forma de proteger este gran número de dispositivos con MCU que todavía están en línea. Aprovechando años de experiencia en seguridad de Microsoft y el aprendizaje durante toda la industria de la tecnología, hemos identificado siete propiedades de los dispositivos de alta seguridad . Identificamos la necesidad de una raíz de confianza de hardware para proteger y defender el software en un dispositivo. Identificamos la necesidad de múltiples capas de defensa en profundidad, tanto en hardware como en software, para repeler a los hackers, aunque violen completamente una capa de seguridad. Identificamos la necesidad crítica de hardware, software y nube para trabajar juntos para proteger un dispositivo. Con el paso del tiempo, las Siete propiedades ganaron fuerza y se convirtieron en la base de un movimiento dentro de Microsoft, lo que finalmente nos trae hoy.
Protegiendo los miles de millones de dispositivos alimentados por MCU
Hoy, en el RSA 2018, anunciamos la previa de Microsoft Azure Sphere, una nueva solución para la creación de dispositivos microcontroladores (MCU) conectados a Internet altamente seguros. Azure Sphere incluye tres componentes que funcionan juntos para proteger y alimentar dispositivos en el borde inteligente o Intelligent Edge.
Microcontroladores certificados por Azure Sphere (MCU): Una nueva clase de cruce MCU que combina procesadores y bienes - aplicaciones en tiempo con la tecnología de seguridad y conectividad integrada de Microsoft. Cada chip incluye tecnología de seguridad de silicio personalizada de Microsoft, inspirada en 15 años de experiencia y aprendizaje de Xbox, para garantizar esta nueva clase de MCU y los dispositivos que alimentan.
Azure OS Sphere : Este sistema operativo está construido específicamente para ofrecer seguridad y agilidad sin precedentes. A diferencia de los RTOS comunes a los MCU actuales, nuestro SO de IoT de defensa profunda ofrece varias capas de seguridad. Combina innovaciones de seguridad pioneras en Windows, un monitor de seguridad y un núcleo Linux personalizado para crear un entorno de software altamente seguro y una plataforma confiable para nuevas experiencias de IoT.
Servicio de seguridad Azure Sphere : un servicio de nube lista para su uso que protege todos los dispositivos Azure Sphere ; intermediación de confianza para la comunicación de dispositivos a dispositivos y dispositivos de nube mediante autenticación basada en certificados, detectando amenazas de seguridad emergentes en todo el ecosistema de Azure Sphere a través de informes de fallas en línea y renovando la seguridad mediante actualizaciones de software. Con el rigor y la escala que Microsoft ha construido a lo largo de décadas, protegiendo nuestros propios dispositivos y datos en la nube para dispositivos alimentados por MCU
No hay comentarios.:
Publicar un comentario