Un grupo de empresas tecnológicas se ha unido para desarrollar un protocolo de gestión para dispositivos IoT que podría allanar el camino hacia un estándar abierto e interoperable para abordar los riesgos de seguridad y privacidad. El grupo incluye al fabricante de chips con sede en el Reino Unido, ARM, la empresa de seguridad Symantec, el especialista en identidad digital Intercede y el especialista en seguridad de telecomunicaciones y móviles Solacia. Han estado trabajando con Sprint, Beanpod, Sequitur Labs, Thundersoft, Trustkernel y Verimatrix para evaluar los desafíos de seguridad de la conexión de miles de millones de dispositivos en múltiples sectores, incluyendo la salud, la fabricación y el transporte.

Esta iniciativa intersectorial es una respuesta a las crecientes preocupaciones de que miles de millones de dispositivos conectados están en riesgo a menos que los datos sensibles de seguridad y privacidad puedan ser gestionados a un nivel aceptable. La atención de la industria tecnológica a la seguridad ha ido en aumento, en medio de las crecientes preocupaciones de los profesionales de la seguridad y la privacidad y una predicción de que el fracaso en lograr una seguridad adecuada podría frenar todo el mercado de IoT, según la Fundación de Seguridad de IoT.

Las empresas tecnológicas han concluido que cualquier sistema de IoT puede ser comprometido a menos que se establezca un nivel de confianza a nivel de sistema a través de una combinación de firma de código, encriptación y autenticación. El resultado es el Protocolo de Confianza Abierta (OTrP), que combina una arquitectura segura con la gestión de código confiable, utilizando tecnologías probadas en aplicaciones bancarias a gran escala y datos sensibles en dispositivos de mercado masivo como smartphones y tablets. El protocolo establece prácticas estándar para instalar, actualizar y eliminar aplicaciones, y para gestionar la configuración de seguridad en un entorno de ejecución confiable (TEE).

“En un mundo conectado a Internet, es imperativo establecer confianza entre todos los dispositivos y proveedores de servicios”, dijo Marc Canel, vicepresidente de sistemas de seguridad de ARM. “Los operadores necesitan confiar en los dispositivos con los que interactúan sus sistemas y OTrP logra esto de una manera sencilla. Combina arquitecturas de confianza de comercio electrónico con un protocolo de alto nivel que se puede integrar fácilmente con cualquier plataforma existente”, agregó.

Symantec estima que se llevaron a cabo un millón de ataques a Internet todos los días durante 2015. IoT amplía la superficie de ataque y según la firma de análisis Gartner, la seguridad es ahora la principal prioridad al construir cualquier producto conectado. La firma de investigación ha dicho que es probable que las organizaciones continúen invirtiendo insuficientemente en seguridad de IoT, a pesar de las predicciones de la compañía de que más de una cuarta parte de los ataques cibernéticos involucrarán sistemas de IoT para 2020, cuando Gartner espera que el número de dispositivos IoT conectados haya aumentado a alrededor de 26 mil millones en todo el mundo.

OTrP es un protocolo de gestión de alto nivel que funciona con soluciones de seguridad como TrustZone de ARM, entornos de ejecución confiables diseñados para proteger dispositivos informáticos móviles de ataques maliciosos.