Un bien final puede contener productos (o "componentes") de varios fabricantes diferentes. Muchos de ellos son dispositivos conectados con acceso directo o indirecto al IoT y con software y firmware a bordo. Antes de que cualquier producto entre en el mercado, las consideraciones de fabricación para la autenticación de los componentes son un elemento crucial de una estrategia de seguridad y protección para garantizar una comunicación segura, así como las actualizaciones del software y el firmware a lo largo de la vida útil del producto.
- Autenticación: cada componente requiere una identidad "de confianza" para una configuración eficaz de la red punto a punto.
- Integridad - las comunicaciones de misión crítica (por ejemplo, las actualizaciones de firmware) deben estar firmadas digitalmente
- Cifrado de datos - garantizar la privacidad de los datos en reposo y en tránsito
La entrada en el mercado de componentes falsificados también puede ser motivo de preocupación: daños a la marca y a la reputación, así como a la seguridad del dispositivo final, lo que puede dar lugar a problemas de responsabilidad. En este caso, la visibilidad es clave: los componentes que entran en la red conectada deben demostrar que son auténticos mediante una autenticación criptográfica.
Con componentes identificables, los fabricantes abren la puerta a modelos de negocio de servicios en torno a su producto, ya sea directamente o como miembros del ecosistema de servicios de los fabricantes de bienes finales. Estas oportunidades de servicio dependen de la seguridad y fiabilidad de la identidad criptográfica a lo largo de la vida útil del producto.
Utimaco garantiza la seguridad de los dispositivos y la privacidad de los datos a lo largo de todo el ciclo de vida del dispositivo, desde la fabricación (inyección de claves), pasando por el funcionamiento del dispositivo (PKI), hasta el final del funcionamiento (terminación de claves).
Aplicaciones para procesos digitales seguros
Inyección de llave
La ruta hacia la identidad segura comienza durante el proceso de fabricación, cuando los componentes se mejoran mediante la inyección de claves criptográficas. La inyección de claves confiere una identidad a cada dispositivo y debe ser generada por un HSM.
Firmas digitales
Los sellos electrónicos aprovechan los certificados PKI para ofrecer los más altos niveles de seguridad para casos de uso de colaboración sensibles y críticos para la seguridad de proveedores de servicios y procesos de automatización integrados entre empresas. En cumplimiento de normativas como eIDAS, también proporcionan aserción legal y pruebas probatorias durante toda la vida útil del producto o sistema fabricado.
Public Key Infrastructure (PKI)
Los dispositivos IoT funcionan dentro de infraestructuras PKI que garantizan la confidencialidad, integridad, autenticidad y no repudio de la información sensible. El cifrado de los datos en reposo y en tránsito los protege contra el robo o la manipulación, y garantiza que la identidad digital proporciona una autenticación segura de los usuarios y las aplicaciones para protegerlos contra el fraude.
Gestión de la identidad de las máquinas y seguridad de los componentes IoT
Inyección de claves: otorga a cada componente una identidad electrónica única, lo que aumenta la autenticidad del dispositivo.
Con una identificación única, proporcionada por la inyección de claves, los administradores de sistemas informáticos pueden realizar un seguimiento del dispositivo a lo largo de su ciclo de vida, supervisando y revocando privilegios, según sea necesario.
