Blog de GlobalSign

17 jun 2019

Cómo Longview IoT Logró Proteger los Activos de la IoT Industrial de sus Clientes

Todos hemos escuchado historias sobre vulneraciones de la seguridad de los dispositivos de la IoT de consumo, que desembocan en situaciones y sucesos inquietantes. Sin embargo, cuando los vulnerados son dispositivos y sistemas de la IoT industrial conectados, las consecuencias se magnifican. Una vulneración tiene el potencial de afectar a más de un individuo, familia u hogar. Puede implicar consecuencias duraderas y de gran alcance para las empresas que prestan servicios a un gran número de clientes o incluso comunidades enteras, como sucedería si se hackeasen las operaciones de una empresa de servicios públicos.

Proteger la identidad, integridad y privacidad de los dispositivos/terminales, datos y comunicaciones de la IoT es crucial para preservar la seguridad ininterrumpida tanto de los consumidores como de los dispositivos industriales conectados. En este contexto, cuando GlobalSign y Carnegie Technologies se reunieron para explorar la mejor forma de proteger su plataforma en desarrollo Longview IoT de gestión de activos industriales, todos eran conscientes de que la colaboración seguiría en el futuro.

Longview, una empresa de Carnegie Technologies, coincide con GlobalSign en la importancia de proteger los activos de la IIoT. Se trata de una solución de gestión de activos de la IoT industrial de reciente lanzamiento que aborda precisamente todas estas cuestiones. Longview IoT engloba con acierto las mejores tecnologías de la IoT para ofrecer a sus clientes una solución única, segura y optimizada de supervisión y gestión de activos industriales. Aporta soluciones extremo a extremo para la IoT preconfiguradas para distintos sectores y diseñadas para entrar en funcionamiento directamente.

El equipo de desarrollo de la plataforma de IoT adoptó un enfoque muy específico que abordaba cuatro áreas clave: seguridad desde el diseño, múltiples capas de seguridad, protección de la cadena de suministro y colaboración para el éxito.

Seguridad desde el diseño

Los desarrolladores de software para la IoT son cada vez más conscientes de la necesidad de integrar la seguridad en el diseño, es decir, incluir medidas de seguridad desde el nacimiento de sus proyectos como componente funcional central.

El desarrollo de la plataforma Longview IoT fue un ejemplo perfecto de seguridad desde el diseño. Longview es una startup que emplea la arquitectura de red Long Range Wide Area Network (LoRaWAN) disponible en los servicios en la nube de Amazon Web Services (AWS), y partía de un posicionamiento óptimo para aplicar las buenas prácticas a la hora de incorporar la seguridad en su proceso de desarrollo de software. Longview estudió pormenorizadamente los aspectos de seguridad de la nueva plataforma desde el inicio para garantizar su perfecta integración en la solución, más allá de una mera adición a posteriori. El marco de seguridad se construyó desde cero concibiendo la protección como un componente integral e integrado.

Múltiples capas de seguridad

Aunque una capa de seguridad es un buen comienzo, más es mejor. La estructura de seguridad de tres capas de Longview, uno de los grandes argumentos de venta de la empresa, incluye un cifrado de 128 bits nativo LoRaWAN, tecnología SRAM PUF (Static Access Random Memory - Physical Unclonable Function) para la generación de claves específicas de dispositivos, y provisión de certificados basada en la Autoridad de Certificación de GlobalSign para proteger todas las identidades de dispositivos de la cadena de suministro, así como los datos transmitidos a través de la red.

La tecnología LoRa protege las redes de área amplia y baja potencia (LPWAN) y proporciona la primera capa de cifrado del sistema, asegurando las comunicaciones de los sensores dentro de su red de malla.

Además, cada sensor necesita una identidad exclusiva. Por ello, GlobalSign colaboró con su socio Intrinsic ID para identificar cada uno de los sensores contenidos en la plataforma Longview IoT mediante la tecnología SRAM PUF. La tecnología PUF de Intrinsic ID permite generar claves específicas para dispositivos a partir de las minúsculas anomalías que presentan los semiconductores, unas diferencias muy similares a las huellas dactilares humanas que permiten identificar de forma exclusiva los sensores de Longview. Esta es la segunda capa de protección, que identifica inequívocamente cada sensor y proporciona un par de claves distintivas que pueden usarse para generar certificados digitales.

Como tercera capa de protección de su sistema, Longview integró la Plataforma de identidades para IoT de GlobalSign, que ofrece funciones de Autoridad de Certificación pública y privada personalizada a través de una Autoridad de Registro completa (IoT Edge Enroll de GlobalSign). La Plataforma de identidades para IoT de GlobalSign, que ha sido desarrollada sobre una Infraestructura de Clave Pública (PKI) segura, protege las identidades de cada dispositivo individual, así como la integridad y privacidad de los datos (y la transmisión de los mismos) mediante cifrado, autenticación y autorización.

La Solución de IoT de GlobalSign unificó las tres capas de la arquitectura de seguridad de Longview bajo una única plataforma.

Protección de la cadena de suministro

La especial sensibilización de Longview con respecto al papel crítico que la seguridad desempeña en su Plataforma de Activos IIoT de la IoT les hizo solicitar la protección de cada uno de los dispositivos pasarela de su cadena de suministro, y no solamente un punto particular de su ciclo de vida. Para proteger la cadena de suministro de los dispositivos pasarela, desde la producción hasta la implantación, sin olvidar la vida útil activa, era necesario contar con certificados digitales.

IoT Edge Enroll brinda una gestión de todo el ciclo de vida de las identidades de dispositivos, lo que permitió a Longview:

  • Ofrecer identidades de dispositivo iniciales durante la producción de los dispositivos pasarela (certificados IDevID);
  • Ofrecer identidades de dispositivos locales en implantaciones pasarela (certificados LDevID);
  • Gestionar las identidades de dispositivos a lo largo de su ciclo de vida (gestión del ciclo de vida de los certificados).

Los dispositivos pasarela de Longview están fabricados por un servicio de producción electrónica (EMS). La configuración de AC privada de Longview proporcionada por GlobalSign permite a Longview IoT emitir certificados iniciales (también denominados certificados de plataforma/IDevIDs) para todos los dispositivos pasarela de IoT desde las instalaciones de producción del EMS.

También recurre a IoT Edge Enroll para proporcionar identidades de dispositivos locales operativas (LDevIDs) en las implantaciones de los dispositivos y permite automatizar la provisión de certificados operativos en el momento. IoT Edge Enroll también permite gestionar/renovar las identidades de los certificados (es decir, los certificados digitales) para gestionar todo el ciclo de vida de las identidades de los dispositivos.

Longview se vale de la integración con IoT Edge Enroll de GlobalSign en su Plataforma de Identidades para IoT con el fin de proporcionar certificados digitales, gestionar su AC privada y proteger la conectividad con la nube en Amazon Web Services (AWS).

Una colaboración para el éxito

El reto de Carnegie/Longview era encontrar al socio adecuado que contase con una plataforma de seguridad para la IoT capaz de construir su estructura de seguridad de tres capas y proteger su cadena de suministro de dispositivos. El objetivo era identificar una plataforma automatizada y escalable que minimizase la gestión de la Autoridad de Certificación y los servicios de Autoridad de Registro. Buscaban una API sencilla que simplificase las tareas de integración para su equipo de desarrollo. Querían contar con agilidad para identificar sensores en campo y requerían una empresa flexible y abierta a colaborar para ofrecer una solución integral. La respuesta a todos estos requisitos la encontraron en la solución de la IoT de GlobalSign y sus socios.

Carnegie y su empresa filial Longview se ciñeron a las buenas prácticas de desarrollo, y su éxito es el mejor reflejo de este enfoque. Cuentan con la máxima seguridad, que protege la mejor plataforma de gestión de activos industriales para la IoT y ahora colaboran con los principales sectores y empresas para conectar de forma segura los activos industriales a la Internet de las Cosas.

Descargue el caso práctico de Longview IoT para obtener más detalles, o visite https://www.globalsign.com/es/internet-de-las-cosas/ para conocer más sobre la Plataforma de identidades para IoT de GlobalSign.

Este material ha sido adaptado de la versión en inglés. Haga clic aquí para leer la versión original.

Share this Post

Sea parte de nuestro Blog

Participe

Suscríbase a nuestro Blog

Vea la Política de Privacidad de GlobalSign

Aviso: Kits de Phishing Avanzados Disponibles en la Dark Web

Seguridad Inteligente para Ciudades Inteligentes