Tecnología Info Tecnología

La compañía lanza las primeras soluciones preabastecidas del mercado para instalaciones de cualquier tamaño

Microchip simplifica la seguridad de IoT basada en hardware

Redacción Interempresas07/10/2019
La proliferación del número y los tipos de dispositivos conectados, la fragmentación del mercado y las vulnerabilidades de seguridad en Internet de las Cosas (Internet of Things, IoT) han creado importantes desafíos a los desarrolladores. La seguridad basada en hardware es la única forma de proteger las claves secretas frente a ataques físicos y extracción remota, pero exige extensos conocimientos sobre seguridad, tiempo de desarrollo y costes para configurar y suministrar cada dispositivo.
Nicolas Demoulin, responsable del Grupo de Productos de Seguridad de Microchip Technology...

Nicolas Demoulin, responsable del Grupo de Productos de Seguridad de Microchip Technology, durante la presentación en Barcelona el pasado 26 de septiembre.

Debido a que hay compañías que producen entre centenares y millones de dispositivos conectados cada año en todo el mundo, la escalabilidad de la arquitectura puede convertirse en una gran barrera para su instalación. Los fabricantes generalmente solo han sido capaces de ofrecer soporte para la configuración y suministro de pedidos de grandes cantidades, dejando así a las empresas que realizan instalaciones de tamaño pequeño y mediano con opciones de menores prestaciones. Para cubrir esta necesidad del mercado en general, Microchip Technology Inc. presentó el pasado 26 de septiembre en Barcelona la primera solución preabastecida del mercado que ofrece almacenamiento seguro de claves para instalaciones pequeñas, medianas y grandes mediante el elemento seguro ATECC608A. La Trust Platform de Microchip para su familia CryptoAuthentication permite que empresas de cualquier tamaño puedan implementar fácilmente una autenticación segura.

La Trust Platform de Microchip está formada por una oferta a tres niveles que proporciona elementos seguros preabastecidos, preconfigurados o totalmente personalizables y listos para usar, permitiendo así que los desarrolladores escojan la plataforma más adecuada para su diseño.

Como primera solución capaz de suministrar autenticación segura sobre la marcha para el mercado en general, el primer nivel Trust&GO proporciona elementos seguros preabastecidos de forma automática para pedidos de 10 unidades como mínimo. Las credenciales del dispositivo se preprograman, se envían y se bloquean dentro del ATECC608A autenticación en la nube o incorporada LoRaWAN. En paralelo, los certificados correspondientes y las claves públicas se entregan en un archivo de “manifiesto” descargable a través de la tienda de comercio electrónico de Microchip y de algunos distribuidores.

Trust Platform de Microchip para la familia CryptoAuthentication
Trust Platform de Microchip para la familia CryptoAuthentication.

Además de acortar en varios meses el tiempo de desarrollo, la solución simplifica notablemente la logística de abastecimiento, facilitando así que los clientes del mercado en general añadan seguridad y gestionen sus dispositivos edge sin el coste añadido que representan los servicios de abastecimiento de terceros o los organismos de certificación.

Gracias a su capacidad para autenticar en cualquier infraestructura pública o privada en la nube, la Trust Platform de Microchip también es flexible y personalizable. Para los clientes que desean una mayor personalización, el programa incluye las plataformas TrustFlex y TrustCustom. El segundo nivel del programa, TrustFlexv, ofrece la flexibilidad de utilizar el organismo de certificación escogido por el cliente y seguir aprovechando los casos de uso preconfigurados. Entre dichos casos se encuentran medidas de seguridad de referencia como autenticación reforzada TLS (Transport Layer Security) para conexión a cualquier red basada en IP mediante una cadena de certificados, autenticación LoRaWAN, arranque seguro, actualizaciones inalámbricas, protección de la propiedad intelectual, protección de datos del usuario y rotación de claves. Esto reduce el tiempo y la complejidad de personalización del dispositivo sin necesidad de números de referencia a medida. Para los clientes que desean personalizan por entero sus diseños, el tercer nivel del programa –TrustCustom– proporciona capacidades de configuración y credenciales para cada cliente.

“El repunte del número de ataques con éxito a soluciones de seguridad basadas en software subraya la necesidad de que las empresas adopten las mejores prácticas, como el aislamiento de claves privadas en elementos seguros”, señaló Nuri Dagdeviren, vicepresidente de la unidad de negocio de productos seguros de Microchip. “La Trust Platform de Microchip logra que la incorporación de seguridad basada en hardware sea más sencilla y económica para empresas de cualquier tamaño ya que elimina las barreras asociadas tradicionalmente a la configuración y al abastecimiento de dispositivos”.

Microchip ha trabajado con Amazon Web Services (AWS) con el fin de simplificar y agilizar la incorporación de servicios IoT de AWS para los productos diseñados con todas las versiones de la Trust Platform de Microchip.

CryptoAuth Trust Platform USB Kit
CryptoAuth Trust Platform USB Kit.

El ATECC608A proporciona un almacenamiento seguro de claves con “alta” calificación según la Joint Interpretation Library (JIL), ofreciendo así a los clientes la confianza en que los dispositivos incorporan unas prácticas de seguridad probadas en el sector y el máximo nivel de almacenamiento seguro de claves. Gracias a una raíz basada en hardware de almacenamiento seguro y a contramedidas criptográficas, el dispositivo protege frente a todo tipo de ataques físicos conocidos. Los centros seguros de fabricación de Microchip suministran claves con seguridad, garantizando así que nunca se vean expuestas a terceros durante el proceso de entrega o a lo largo de la vida útil del dispositivo.

Herramientas de desarrollo

El ATECC608A se puede conectar a cualquier microcontrolador y microprocesador. Para el desarrollo rápido de soluciones seguras, los diseñadores pueden utilizar la Trust Platform Design Suite, formada por:

• Una “herramienta con casos de uso” asistida

• Tutoriales de Python ejecutables en Jupyter Notebook

• Ejemplos de código C para cada caso de uso

• Una utilidad de “intercambio secreto”

• Kits de desarrollo de hardware para Trust Platform.

Para más información y para adquirir los productos citados, visite el portal de compras de Microchip o de alguno de estos distribuidores: Arrow, Avnet, EBV Elektronik, Future y DigiKey.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos