Artículo publicado en Computing.es, escrito por Juanjo Rodríguez, Responsable de Producto y Negocio Digital en LKS Next
Una plataforma de LKS Next para los entornos IOT Industriales.
El crecimiento del IoT superará con creces al de otros dispositivos conectados. Actualmente se estima que la cantidad de tabletas, teléfonos inteligentes y PC es de alrededor de 6.000 millones, mientras que la cantidad de dispositivos IoT es de alrededor de 26.000 millones, siendo cada uno de ellos un punto de entrada potencial para un ataque. Gartner pronostica que para 2025 el número de dispositivos conectados rondará los 75.000 millones y que más de una cuarta parte de los ataques a empresas se realizarán a través de estos dispositivos.
Encontramos en prensa muchos casos de vulnerabilidades asociadas a los dispositivos conectados. Entre los más llamativos, se encuentra el de los contadores de electricidad instalados con una serie de deficiencias en su seguridad (claves por defecto, certificados inseguros…). Así, un atacante podía manipularlos en remoto llegando a suponer un problema para la seguridad física por los cortes de electricidad que podrían originar o incluso en el extremo, incendios. Este ejemplo pone de manifiesto la necesidad de hacer una gestión adecuada de la seguridad en todo el ciclo de vida del dispositivo, desde la fabricación, la operación y hasta la retirada o desconexión del dispositivo.
Las PKI proporcionan una solución para la creación, distribución y gestión de certificados digitales, como mecanismo de autenticación entre dispositivos. En el proceso de autenticación, se emiten dos claves criptográficas, una clave pública y una privada. Combinando ambas, se permite cifrar la información. Así, solo el legítimo receptor de la información puede leer su contenido, asegurando su confidencialidad. Las PKI permiten dotar de identidad digital a dispositivos, servicios u otras entidades, facilitando la transmisión segura de información en la red.
Parecen una solución natural para asegurar los despliegues de dispositivos en entornos IoT. Sin embargo, los sistemas PKI tradicionales no están diseñados para afrontar la escala y automatización que requiere un sistema IoT, ya que imponen nuevas condiciones, como la escalabilidad, velocidad o volumen. Luego, es necesaria una nueva solución para dar soporte a la escala y heterogeneidad propias de los despliegues IoT.
A diferencia de otras soluciones, Lamassu IoT es una PKI Open Source diseñada por LKS Next para responder a los retos planteados por los entornos IoT industriales. Pone el foco en la gestión de la identidad digital del dispositivo a lo largo de su ciclo de vida y el impacto en los certificados que determinan esta identidad. Proporciona el core tecnológico para la emisión, registro, verificación y revocación de certificados asociados a dispositivos, y mecanismos que facilitan su integración en cualquier entorno de fabricación de dispositivos. Soporta diferentes algoritmos criptográficos para afrontar la heterogeneidad de dispositivos IoT en la industria (independientemente de sus capacidades de cómputo o memoria). Ofrece soluciones nativas cloud que facilitan a los fabricantes de dispositivos y a los integradores realizar una gestión de la identidad del dispositivo integrada con los sistemas cloud.
La solución está orientada a aquellas empresas y organizaciones que quieran tener un control total sobre sus despliegues IoT, ya sean fabricantes o integradores, y deseen instanciar su propia PKI interna para maximizar el control de sus despliegues IoT.