PKI: um aliado estratégico seguro da Internet das Coisas

Olhando ao redor, fica claro que a Internet das Coisas (IoT) está transformando o mundo. A IoT já está bem estabelecida em uma variedade de setores, incluindo fábricas, cidades inteligentes, saúde, varejo e muitos outros ambientes. De acordo com a McKinsey, espera-se que ela gere um impacto econômico global entre 4 trilhões e 11 trilhões de dólares até 2025.

Na América Latina a previsão para 2021 é de que as receitas de IoT cheguem a 7.598,3 milhões de dólares. O maior mercado será o Brasil com 3.294 milhões de dólares, seguido do México com 3.037 milhões de dólares e da Colômbia com 424 milhões de dólares, segundo um Documento oficial do IDB Invest, GSMA e Frost & Sullivan.

A IoT oferece uma oportunidade única de fornecer benefícios atraentes em vários setores, permitindo a conectividade de dispositivo, serviço e sistema que vai muito além dos recursos máquina a máquina (M2M) existentes. No entanto, estabelecer confiança e segurança é essencial para garantir que a inovação em IoT forneça os resultados que as pessoas e as empresas esperam.

A segurança da informação é vital para a IoT

Como qualquer caso de uso de rede avançada, as soluções de IoT dependem do funcionamento com sistemas e dados fundamentalmente seguros. Isso significa que manter a confidencialidade, disponibilidade e integridade é fundamental. Para manter a confidencialidade dos dados privados, o acesso às informações deve estar disponível apenas para usuários autorizados a visualizá-las. Quando as informações são transmitidas entre dispositivos IoT, elas devem ser criptografadas para impedir o acesso não autorizado.

Controlar o acesso ao dispositivo também é fundamental para manter a confidencialidade dos seus dados IoT. As organizações devem garantir que qualquer coisa que se conecte a um dispositivo IoT, seja um gateway, servidor, outro dispositivo ou usuários, seja devidamente autenticado para garantir que apenas usuários e sistemas confiáveis ​​tenham acesso. Também é importante garantir a integridade dos dados, garantindo que qualquer pacote enviado a um dispositivo ou qualquer dado gerado pelo dispositivo seja autêntico e inalterado.

PKI: aliado forte e seguro

A PKI há muito tempo é um padrão líder em segurança da Internet, oferecendo todos os recursos necessários para fornecer o alto nível de confiança e segurança que as implementações de IoT de hoje exigem. Ele oferece segurança robusta e comprovada por meio de recursos de criptografia e autenticação e assinaturas digitais para verificar a integridade dos dados. É também uma abordagem flexível à segurança, projetada para oferecer suporte à diversidade inerente aos casos de uso de IoT. Com a PKI, as organizações podem garantir que usuários, sistemas e dispositivos possam ser autenticados com segurança e que os dados possam ser protegidos tanto em repouso quanto em trânsito.

“Minimizar o atrito para os usuários finais é uma maneira importante de maximizar a adoção e a produtividade, e a PKI oferece uma experiência intuitiva que fornece autenticação mútua, criptografia de dados confidenciais e garantia de integridade de dados. Ele permite a implantação flexível em uma variedade de ambientes e é gerenciável em escala ", disse Mike Nelson, vice-presidente de segurança de IoT da DigiCert." PKI também é altamente personalizável e permite que as organizações modifiquem ou revoguem certificados para responder rapidamente às mudanças nas necessidades de negócios. "

Quando implementada e gerenciada com as melhores práticas, a PKI fornece uma base sólida para permitir que as organizações estabeleçam e mantenham a confiança e a segurança em todos os casos de uso de IoT. Ele já está em uso hoje em uma variedade de setores e, à medida que a IoT continua a amadurecer, sua adoção continuará a crescer.

Segurança em casa

Os dispositivos IoT domésticos estão se tornando cada vez mais populares, mas muitos consumidores têm tido problemas para fazer com que os diferentes dispositivos dentro de suas casas funcionem perfeitamente juntos. Também há uma grande variação nas práticas de segurança entre os fabricantes de dispositivos domésticos inteligentes. Muitos protocolos e padrões operacionais diferentes são usados, portanto, não há garantia de que um determinado dispositivo será seguro ou compatível com um assistente virtual ou uma rede doméstica. Para resolver esses problemas, a Zigbee Alliance, em colaboração com líderes da indústria como Amazon, Apple, Google, Samsung, DigiCert e muitos outros, formou o projeto Connected Home over IP (Project CHIP).

O Projeto CHIP é dedicado a criar um padrão de interoperabilidade para dispositivos domésticos, com um forte foco na segurança. Seu objetivo não é apenas garantir que os dispositivos interoperem perfeitamente uns com os outros, mas também dar suporte à coleta e gerenciamento de dados mais seguros em redes domésticas. A PKI desempenha um papel crítico no padrão emergente e garantirá que os dispositivos sejam autenticados com segurança e que a comunicação permaneça confidencial. O Projeto CHIP não só simplificará a implementação para os fabricantes, como também garantirá aos consumidores que os dispositivos domésticos funcionarão em conjunto com qualquer dispositivo que atenda ao novo padrão.

No caso do entretenimento, a segurança desempenha um papel fundamental, principalmente na televisão. À medida que os consumidores assistem à programação em mais dispositivos, de diferentes fornecedores, é mais importante do que nunca proteger não apenas o conteúdo, mas também os dados do visualizador. Idealmente, esse nível de proteção deve ser integrado aos dispositivos. A partir de 2002, os primeiros padrões, como a Interface Comum de Transmissão de Vídeo Digital, versão 1 (DVB CI v1), forneciam alguma proteção inicial para televisores na Europa. No entanto, o padrão tornou-se obsoleto à medida que surgiram novas tecnologias, como DVRs, programação HD e dispositivos decodificadores conectados à Internet. O antigo padrão DVB CI v1 não podia reconhecer dispositivos mais novos e oferecia apenas criptografia unilateral de dados enviados para um Módulo de Acesso Condicional (CAM).

Para resolver o problema, vários fabricantes líderes de TV se uniram para desenvolver o padrão Common Interface Plus. Com os certificados de segurança PKI no centro do padrão, o CI Plus fornece criptografia integrada de ponta a ponta. Ao usar TVs integradas certificadas em conjunto com CAM, o padrão ajuda a garantir que o conteúdo e os consumidores permaneçam protegidos, enquanto fornece uma experiência de visualização personalizada de alta qualidade.

“A PKI provou ser uma solução altamente segura, flexível e gerenciável para proteger os ambientes de IoT mais avançados da atualidade”, disse Nelson. “À medida que a IoT continua a amadurecer, a PKI e os líderes do setor continuarão a apoiar a inovação, garantindo a confiança e a segurança robusta necessária para realizar todo o seu potencial”, completo o executivo.

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 - de um total de 100 maiores bancos globais - escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.