Un bien final puede contener productos (o "componentes") de varios fabricantes diferentes. Muchos de ellos son dispositivos conectados con acceso directo o indirecto al IoT y con software y firmware a bordo. Antes de que cualquier producto entre en el mercado, las consideraciones de fabricación para la autenticación de los componentes son un elemento crucial de una estrategia de seguridad y protección para garantizar una comunicación segura, así como las actualizaciones del software y el firmware a lo largo de la vida útil del producto.
- Autenticación: cada componente requiere una identidad "de confianza" para una configuración eficaz de la red punto a punto.
- Integridad - las comunicaciones de misión crítica (por ejemplo, las actualizaciones de firmware) deben estar firmadas digitalmente
- Cifrado de datos - garantizar la privacidad de los datos en reposo y en tránsito
La entrada en el mercado de componentes falsificados también puede ser motivo de preocupación: daños a la marca y a la reputación, así como a la seguridad del dispositivo final, lo que puede dar lugar a problemas de responsabilidad. En este caso, la visibilidad es clave: los componentes que entran en la red conectada deben demostrar que son auténticos mediante una autenticación criptográfica.
Con componentes identificables, los fabricantes abren la puerta a modelos de negocio de servicios en torno a su producto, ya sea directamente o como miembros del ecosistema de servicios de los fabricantes de bienes finales. Estas oportunidades de servicio dependen de la seguridad y fiabilidad de la identidad criptográfica a lo largo de la vida útil del producto.
Utimaco garantiza la seguridad de los dispositivos y la privacidad de los datos a lo largo de todo el ciclo de vida del dispositivo, desde la fabricación (inyección de claves), pasando por el funcionamiento del dispositivo (PKI), hasta el final del funcionamiento (terminación de claves).