ARM incrementará la seguridad del IoT a través de chips
Los procesadores incorporarán la tecnología TrustZone, el hardware de la compañía basado en la seguridad. De este modo, intentará evitar que los dispositivos puedan sean hackeados, como ha pasado recientemente con el caso DDos.
El Internet de las Cosas ha llegado para facilitar utensilios más pequeños, más inteligentes y, en principio, más seguros. Sin embargo, este es uno de los grandes retos que plantea esta tecnología; ofrecer estas tres cualidades. Para ello, ya están empezando a surgir varios modelos de chips.
Ayer, ARM anunció que va a introducir procesadores con tecnología TrustZone, el hardware de la compañía basado en la seguridad. De este modo, intentará evitar que los dispositivos puedan sean hackeados, como ha pasado recientemente con el caso DDos. “La compañía pretende conectar las cosas antes de que empiecen a funcionar”, ha explicado Bob O’Donnell, analista de Technalysis Research.
Desde la compañía creen que en el juego de esta tecnología están entrando fabricantes y empresas que saben poco o nada acerca de la seguridad, “como por ejemplo, fabricantes de cepillos de dientes conectados”. “ARM ha abordado la difícil tarea de tratar de integrar toda la seguridad en los dispositivos como sea posible”, ha dicho O’Donnell.
TrustZone lleva funcionando desde hace una década para productos Windows, Mac OS y Android, pero nunca para chips de menor tamaño o potencia. Así, el nuevo diseño de procesadores Cortex-M33 y Cortex-M23 son los primeros basados en la nueva arquitectura ARMv8-M y pensados para funcionar con el sistema operativo mbed de ARM.
Los dispositivos de Iot equipados con estos chips no tendrán por qué ser enchufados a tomas de corriente y podrían, incluso, no tener baterías. Con TrustZone, los chips pueden ser asegurados y utilizar el software estándar de TrustZone con las API para añadir características personalizadas.
Además, ARM ha introducido una plataforma en la nube para la gestión y actualización de los procesadores de IoT durante el tiempo que están desplegados. La plataforma puede obtener información de un dispositivo configurado y conectado y luego controlar las actualizaciones de firmware. El servicio también puede ayudar a prevenir los ataques basados en la denegación de servicios mediante el control de lo que está sucediendo en la red. Si hay dispositivos que están transmitiendo más información de lo normal, se les puede aislar o apagar.
El servicio puede ejecutarse en múltiples nubes públicas como la de Amazon o la de IBM.
