Unos métodos de identificación innovadores protegen los dispositivos del internet de las cosas
El internet de las cosas (IdC) se refiere a dispositivos de «hardware» sencillos conectados a través de internet como,. por ejemplo, los timbres con cámara para puertas, los dispositivos vestibles de seguimientos de la salud, las alarmas contra incendios y los semáforos de las ciudades. Según algunas estimaciones, el mundo podría tener 50 000 millones de dispositivos de este tipo en 2025, y 1 billón en 2030. Aunque proporcionan servicios prácticos, los dispositivos del IdC son muy inseguros y pueden piratearse fácilmente. A su vez, los dispositivos pirateados pueden idearse para piratear otros. Estas situaciones ponen en peligro la reputación de las empresas, y pueden causar muchos tipos de amenazas reales para las personas. La vulnerabilidad se debe a que la memoria y la capacidad de procesamiento de los dispositivos son demasiado bajas para una seguridad sofisticada. La sustitución de miles de millones de dispositivos heredados por «hardware» actualizado no es factible. Sin embargo, el proyecto INSTET, financiado con fondos europeos, ha desarrollado una forma de proteger los dispositivos del IdC que evita su reemplazo. En el proyecto se mejoró la tecnología de identificación de dispositivos desarrollada en un proyecto homónimo anterior, en el que se llevó a cabo un estudio de la viabilidad de la fase 1 del Instrumento PYME. En el proyecto nuevo se confirmó el potencial comercial del concepto.
Identificar físicamente cada dispositivo
El innovador método asigna primero un identificador a cada dispositivo del IdC, basado en sus características físicas únicas. Los identificadores físicos se obtienen a partir de algoritmos especiales que miden variaciones aleatorias generadas en el proceso de fabricación de «hardware», a través de una función física no clonable (PUF, por sus siglas en inglés) desarrollada en el proyecto. Esto se conoce como biometría del silicio, y básicamente toma huellas en cada dispositivo del IdC de una manera que no pueden falsificarse. Una vez que cada dispositivo tiene un identificador, y antes de que sea posible el intercambio seguro de datos, el identificador debe autenticarse. De lo contrario, no se puede garantizar que los dispositivos se comuniquen con la parte correcta. La capacidad de verificar la identidad del dispositivo es lo que permite proteger dispositivos del IdC sencillos. La PUF es un componente del sistema de seguridad de INSTET. Mejora todo el sistema de seguridad con servicios de seguridad de alto grado robustos y que no pueden falsificarse. Según declara el coordinador del proyecto, Georgios Selimis: «La principal ventaja es que no es necesario programar la clave raíz desde fuera. Así que la clave siempre se queda dentro, y luego siempre está segura».
Actualización fácil de los chips
Además, la PUF se basa en los omnipresentes circuitos de memoria estática de acceso aleatorio (SRAM, por sus siglas en inglés). Selimis añade: «Por lo tanto, nuestro método puede aplicarse a todos los dispositivos del IdC, ya que la SRAM es un componente presente en todos los microcontroladores, incluso los de bajo coste. Como resultado, podemos actualizar esos millones de dispositivos del IdC instalados en este campo, sin necesitar rediseñar los productos». Esta es la única tecnología del mercado que proporciona una fuerte seguridad basada en «hardware», utilizando solo «software» que se instala fácilmente en dispositivos del IdC de capacidad de procesamiento limitada. El sistema está destinado a tres segmentos del IdC diferentes, a saber: INSTET Wearables proporciona seguridad de extremo a extremo para dispositivos vestibles; INSTET Medical apoya la unión del «software» con «hardware» de productos sanitarios; e INSTET Critical Infrastructures respalda la conectividad en nube del IdC. Los investigadores del proyecto crearon con éxito diferentes arquitecturas de «software» para cada aplicación. También crearon y operaron demostradores para cada segmento de mercado, y elaboraron análisis de mercado y planes de explotación detallados. A continuación, el consorcio se centrará en la formulación de normas y reglamentos específicos para el mercado. El resultado será acabar con una importante vulnerabilidad de seguridad que afecta a los dispositivos del IdC.
Palabras clave
INSTET, IdC, seguridad, internet de las cosas, identificación de dispositivos, función física no clonable, biometría del silicio
