Azure Sphere o la anhelada seguridad del mundo del IoT

  • Article

No me gustaría que entre tantas fantásticas novedades que en materia de seguridad hemos anunciado en el transcurso de las RSA Conferences, sin duda el mejor foro para compartir novedades en este escenario, nos pasara desapercibido, o no le prestáramos toda la atención que merece, lo que en mi opinión es alguna de los anuncios más importantes y de previsible mayor impacto que he vivido en esta compañía, y por varios motivos:

1.- ¿Nos atreveríamos a acercarnos siquiera a la idea de una seguridad cercana al 100% ? Es posible. Lo que es seguro es que, si alguien puede, Microsoft está en esa lista corta. Son muuuchos años trabajando en primera línea en todos los frentes de la ciberseguridad y el conocimiento acumulado, la experiencia, la inteligencia recogida, y la apuesta por la investigación básica, permite acometer un proyecto con esa ambición.

Microsoft Research estableció un marco de 7 principios básicos que todo dispositivo dotado de una alta seguridad, debería ser capaz de cumplir, y estos han sido implementados en este desarrollo.

No vamos a discutirlo en este post, pero de verdad invito a que se lean estas 7 propiedades que deberían tener estos dispositivos y se entienda que, de cumplirlos, estaríamos frente a un punto de inflexión en lo que a la seguridad del mundo IoT se refiere. Nuestra experiencia sobre este desarrollo ya nos está apuntando a este nivel de garantía:

  1. Hardware-based Root of Trust: Clave criptográfica infalsificable generada y protegida por hardware
  2. Small Trusted Computing Base:  características de enforcement de seguridad protegidas por otro hardware y software
  3. Defense in Depth: Múltiples contramedidas que mitigan las consecuencias de cualquier ataque exitoso
  4. Compartmentalization: barreras internas que limitan el alcance de cualquier fallo individual
  5. Certificate-based Authentication: confianza intermediada mediante certificados firmados, comprobada mediante claves criptográficas imposibles de descifrar
  6. Renewable Security: seguridad del dispositivo renovada para superar las amenazas en evolución y las brechas de seguridad
  7. Failure Reporting: los fallos en los dispositivos se informan automáticamente al sistema de análisis basado en la nube

2.-  Construyendo parte de la solución sobre un Kernel de Linux….Y sin que ningún infierno se congele. Trabajamos por la Seguridad y protección de clientes, negocios y mercados… y por ese orden de prioridad. A veces resulta complicado eliminar determinadas inercias y percepciones como aquella generada alrededor de Microsoft y el Software Libre (y sobre la que tanto he hablado en este Blog en los últimos 10 años), pero estos nuevos tiempos en nada se parecen a otros

3.- Adentrándonos en un mercado hasta ahora muy desconocido para Microsoft, como el de las MCU (Microcontroladoras) conectadas, pero masivo, y de importancia creciente. Y tanto, como que es inherente a la transformación digital de absolutamente TODOS los sectores imaginables, por diferentes y evidentes motivos que los fabricantes de “Silicio” visualizan como una clara oportunidad:

  1. Elementos IoT que proporcionan información en tiempo real (estado, comportamiento, información, utilización, localización etc..) a cualquier modelo de análisis inteligente de la información
  2. Menores tiempos de reparación y mejores garantías (medición de funcionamiento, predicción de fallos…)
  3. Oportunidades de monetización posteriores a la venta (mejoras, actualizaciones, nuevas características etc..)
  4. Nuevas experiencias para el usuario final (control desde sus smartphones, conexión entre dispositivos etc..)

Siempre se ha dicho que el coste asociado a la implementación de la seguridad en un dispositivo de IoT lo hacía difícil de justificar dada la enorme escala en la que se suelen comercializar estos dispositivos. Si el coste de un dispositivo es de ½$, pero con una mayor seguridad asciende a, digamos 0.8$, la diferencia en una distribución de 5000 dispositivos se hace muy patente, y con mucha frecuencia se sacrifica la seguridad.

Esto se ha tenido MUY en cuenta en este proyecto para ofrecer de verdad un dispositivo IoT, con la seguridad que todos necesitamos y deseamos que tengan, con un sobrecoste despreciable, y a cambio de un enorme beneficio mantenido durante 10 años. Ningún fabricante de dispositivos quiere ser fuente de inseguridad y eso ahora SI será posible hacerlo desde el punto de vista tecnológico y económico.

Azure Sphere, además de un bonito nombre es una propuesta que podría significar un punto inflexión en la seguridad de estos entornos que tanto lo necesitan. Es una solución End to End para securizar aquellos dispositivos con MCUs integradas, es decir, el mundo del IoT.

La aproximación holística de Azure Sphere comprende estos cuatro componentes, desde el silicio al cloud:

  1. Un nuevo tipo de diseño y arquitectura para producir MCU seguras y económicas para cualquier dispositivo
    1. Azure Sphere MCUs. A new cross-over class of MCU with built-in Microsoft security technology, connectivity, and the headroom to support dynamic new experiences.
  2. El Sistema Operativo Azure Sphere OS. Un OS de Microsoft altamente securizado que genera una plataforma de defensa en profundidad para nuevas experiencias en el mundo IoT:
    1. Secured application containers compartmentalize code for agility, robustness, and security.
    2. On-chip connectivity services secure your connection to the cloud and provide access to the Azure Sphere Security Service.
    3. A custom Linux kernel enables silicon diversity and innovation.
    4. A security monitor guards integrity and access to critical resources.
  3. El Azure Sphere Security Service. A turnkey security service that guards every Azure Sphere device; renewing security, identifying emerging threats, and brokering trust between device, cloud, and other endpoints.
  4. Elementos para desarrolladores, SDKs y herramientas, para construir aplicaciones igualmente seguras

En resumen, Azure Sphere una aproximación muy ambiciosa, con soluciones reales y asequibles a problemas que aparentan estar casi fuera de control. No es más que eso. Ni muchísimo menos que eso.