Inicio Actualidad La primera solución integral de seguridad LoRa® del mercado ofrece suministro seguro...

La primera solución integral de seguridad LoRa® del mercado ofrece suministro seguro de claves con Microchip y The Things Industries

Principales características:

  • Dispositivo CryptoAuthentication™ y servidores de conexión LoRa gestionados que permiten a los desarrolladores instalar aplicaciones seguras de conectividad en redes LoRaWAN™
  • Simplifica notablemente el suministro de dispositivos LoRaWAN
  • Disminuye la corrupción de la identidad de dispositivos con autenticación de confianza en la conexión a una red
  • Compatible con cualquier red Lo- RaWAN y migración a otro servidor de conexión LoRaWAN

A medida que evoluciona el ecosistema de la tecnología LoRa® (Long Range), la seguridad sigue siendo un aspecto por mejorar en el mercado debido a las vulnerabilidades que permiten acceder a las claves de red y del servidor de aplicación en la memoria de módulos y microcontroladores conectados a una pila LoRaWAN™. Si puede acceder a las claves en un dispositivo LoRaWAN, un pirata informático puede suplantar y autorizar transacciones fraudulentas, lo cual puede dar como resultado una pila escalable con pérdidas sustanciales en ingresos por servicios, costes de recuperación y valor de marca. Microchip Technology Inc., en colaboración con The Things Industries, ha anunciado hoy la primera solución integral de seguridad del mercado que añade autenticación segura, gestionada y de confianza a dispositivos LoRaWAN en todo el mundo. Esta solución añade seguridad basada en hardware al ecosistema LoRa al combinar el dispositivo ATECC608A-MAHTN-T CryptoAuthentication, compatible con numerosos microcontroladores y radios, con los servidores de conexión gestionados de The Things Industries y el servicio seguro de suministro de Microchip. Esta solución conjunta simplifica notablemente el suministro de dispositivos LoRaWAN y afronta los retos inherentes de tipo logístico que conlleva la gestión de claves de autenticación LoRaWAN desde el inicio y a lo largo de la vida útil del dispositivo.
Tradicionalmente, las claves de red y de aplicación están desprotegidas en el nodo del borde y no están supervisadas, mientras que los dispositivos LoRaWAN atraviesan varias etapas en la cadena de suministro y se instalan en campo. El ATECC608A, que ha obtenido una alta puntuación según los criterios comunes de la JIL (Joint Interpretation Library), se entrega preconfigurado con almacenamiento seguro de claves, mantiene aisladas las claves secretas LoRaWAN de un dispositivo respecto al sistema, por lo que las claves sensibles nunca se ven expuestas a lo largo de la cadena de suministro ni cuando se instala el dispositivo. Los centros seguros de fabricación de Microchip proporcionan claves con seguridad, eliminando así el riesgo de exposición durante la fase de fabricación. Junto con el servicio de servidor seguro de conexión de The Things Industries a la red LoRaWAN y los proveedores de servidores de aplicaciones, la solución reduce el riesgo de corrupción de la identidad del dispositivo al establecer una autenticación de confianza cuando el dispositivo se conecta a una red. De forma parecida al funcionamiento de un plan de datos con prepago para un dispositivo móvil, cada dispositivo ATECC608A-MAHTN-T se suministra con un año de servicio de servidor de conexión LoRaWAN gestionado a través de The Things Industries.
Una vez que el dispositivo se ha identificado a sí mismo para unirse a una red LoRaWAN, ésta contacta con el servidor de conexión de The Things Industries para verificar que la identidad procede de un dispositivo de confianza y no de uno fraudulento. A continuación las claves de sesión temporal se envían de manera segura al servidor de red y al servidor de aplicación escogido. El servidor de conexión de The Things Industries es compatible con cualquier red LoRaWAN, desde redes comerciales hasta redes privadas basadas en componentes de fuente abierta. Tras un período de un año, The Things Industries ofrece la opción de renovar el servicio. “La seguridad basada en hardware es imprescindible para las actuales conexiones conectadas”, señaló Nuri Dagdeviren, vicepresidente del Grupo de Productos Seguros de Microchip. “De forma parecida a cómo una tarjeta SIM (Subscriber Identification Module) almacena de forma segura el número de identidad de un móvil internacional y su clave correspondiente para la autenticación de abonados en teléfonos móviles, el ATECC608A añade una raíz de confianza de hardware al ecosistema LoRa para establecer una autenticación fiable cuando se conecta un dispositivo a la nube”.
Microchip y The Things Industries también han trabajado juntos para hacer que el proceso de incorporación de dispositivos LoRaWAN sea completo y seguro. Las identidades de los dispositivos LoRaWAN son comprobadas por el servidor de conexión de The Things Industries con una mínima intervención, por lo que ya no es imprescindible que los desarrolladores tengan conocimientos sobre seguridad. Los clientes no solo pueden escoger cualquier red LoRaWAN sino que también pueden recurrir a otro servidor de conexión Lo- RaWAN asignando nuevas claves al dispositivo. Esto significa que los clientes no están ligados a un solo proveedor y que controlan por completo dónde y cómo se almacenan las claves del dispositivo. “El mercado LoRaWAN, son su rápido crecimiento, necesita un sistema eficiente y seguro que aumenta la seguridad y al mismo tiempo disminuye el tiempo ocupado en el suministro de dispositivos”, declaró Johan Stokking, director de tecnología de The Things Industries. “Estamos encantados de colaborar con Microchip para ofrecerlo en los dispositivos que utilizan nuestra red global”.
Herramientas de desarrollo
El ATECC608A destaca por su gran compatibilidad y se puede conectar a cualquier microcontrolador y radio LoRa. Los desarrolladores pueden instalar dispositivos LoRaWAN seguros, combinando para ello el ATECC608A y el microcontrolador SAM L21 con el soporte de la pila Arm® Mbed™ OS LoRaWAN o del SiP (System-in-Package) SAM R34 recientemente anunciado con la pila LoRaWAN de Microchip. Para el desarrollo rápido de prototipos, los diseñadores pueden utilizar la tarjeta CryptoAuthoXPRO y los dispositivos suministrados por The Things Industries como muestras con las tarjetas SAM L21 Xplained Pro (atsamd21-xpro) o SAM R34 Xplained Pro (DM320111).
Precios y disponibilidad
El dispositivo ATECC608A-MAHTN-T para The Things Industries, incluyendo el primer año de servicio TTN prepagado, ya se encuentra disponible.