Papel de RISC-V en la protección de dispositivos conectados a IoT

El hardware RISC-V ofrece seguridad adicional para dispositivos integrados conectados a IoT más allá de la ciberseguridad del software.

Para proteger los dispositivos integrados que componen el IoT, la seguridad debe extenderse más allá de la ciberseguridad basada en software a la seguridad basada en hardware mediante RISC-V.

Si bien el Internet de las cosas puede haber parecido una quimera del futuro hace solo unos años, hoy es difícil clasificarlo como algo menos que un éxito creciente. De hecho, algunos analistas predicen que IoT está creciendo tan rápido que podría superar los 75 mil millones de dispositivos conectados para 2025.

Figura 1. Crecimiento proyectado de dispositivos conectados a IoT de 2015 a 2025. Imagen cortesía de Statista.

Y, aunque el término IoT normalmente evoca imágenes de tecnología de consumo, cafeteras conectadas y refrigeradores inteligentes, estos son solo una fracción del ecosistema más grande, gran parte del cual actualmente está siendo implementado por corporaciones. De hecho, un informe de 2018 de Trustwave encontró que el 64 por ciento de las organizaciones que encuestaron habían implementado dispositivos de IoT, y otro 20 por ciento dijo que planea hacerlo en 2019.

Sin embargo, a medida que se conecta cada vez más tecnología a Internet, solo una minoría de usuarios está teniendo en cuenta la ciberseguridad de IoT. Más precisamente, solo alrededor del 28 por ciento de los encuestados de Trustwave dijeron que consideran que una estrategia de ciberseguridad de IoT es "muy importante".

Si bien los usuarios siguen siendo relativamente laxos con respecto a la ciberseguridad, los fabricantes de dispositivos están comenzando a preocuparse por las vulnerabilidades que los dispositivos conectados presentan a los usuarios y las redes. Como descubrió un informe de Eclipse Foundations, los requisitos de seguridad son el principal obstáculo para el desarrollo de dispositivos conectados, según un enorme 60 por ciento de los encuestados.

Figura 2. Principales obstáculos para el desarrollo de dispositivos conectados según los fabricantes de dispositivos. Imagen cortesía de Eclipse Foundation.

Esto crea una desconexión obvia que podría amenazar con descarrilar una industria floreciente. Por un lado, tanto las empresas como los consumidores exigen mayores volúmenes de dispositivos conectados, y solo una fracción de los usuarios está preocupada por la ciberseguridad. Por otro lado, los fabricantes de dispositivos comprenden las graves amenazas que una red insegura y masiva como IoT representa tanto para nuestra infraestructura como para la sociedad en su conjunto. Sin embargo, las presiones para satisfacer las demandas del mercado significan que las empresas deben elegir entre la velocidad de comercialización y proporcionar dispositivos seguros a sus consumidores.

Aquí es donde existe la oportunidad de la Comunidad RISC-V.

Si bien las soluciones de ciberseguridad basadas en software tienen un papel importante que desempeñar en la mitigación de los riesgos cibernéticos en la actualidad, las soluciones basadas en hardware deben desempeñar el papel principal en la protección de nuestros futuros dispositivos integrados para que IoT tenga éxito.

Oportunidad de RISC-V para proteger el IoT

Según Associated Press, el delito cibernético podría costar a las empresas hasta 5,2 billones de dólares durante los próximos cinco años. El informe de enero señala que esto se debe principalmente a la "dependencia de las empresas de modelos comerciales complejos habilitados para Internet [que superan] la capacidad de introducir salvaguardas adecuadas que protejan los activos críticos".

En pocas palabras, a medida que las empresas miran hacia el IoT para brindar nuevos servicios, eficiencias y ventajas en su día a día, también están introduciendo innumerables vectores de ataque que los dejan abiertos a costosos ciberataques.

Si bien el software de ciberseguridad puede ayudar a detectar e incluso disuadir algunos de estos ataques en este momento, el software de ciberseguridad es, en última instancia, ineficaz.

Eso se debe a que, en promedio, cada pieza de software contiene aproximadamente 15 errores por cada 1000 líneas de código. Según el FBI, alrededor del dos por ciento de estos errores se pueden convertir en vulnerabilidades explotables. También sabemos que el software de ciberseguridad tiende a contener algunos de los códigos más complejos que existen y, por lo tanto, es probable que esté cargado de errores explotables.

Esto hace que la solución de la ciberseguridad a través del software sea poco práctica. De hecho, es como intentar rescatar un barco que se hunde con un colador.

Para abordar verdaderamente nuestro problema de ciberseguridad, debemos abordar el problema en su núcleo:debemos resolver la ciberseguridad directamente dentro de nuestros SoC.

Como ISA de código abierto sin la carga financiera de una tarifa de licencia, RISC-V está preparado para brindar seguridad de nivel superior para los dispositivos de IoT. Al eliminar la barrera de entrada, las empresas que diseñan SoC y dispositivos pueden ahorrar importantes dólares de presupuesto que podrían gastar en un ISA más costoso y reinvertirlos donde más importan:en ciberseguridad.

Con costos más bajos y siendo de código abierto, RISC-V mantiene una ventaja competitiva como ISA que brinda la flexibilidad necesaria para implementar y desarrollar aún más la próxima generación de procesadores seguros. Y, si la comunidad RISC-V puede convertirse en sinónimo de procesamiento seguro, puede convertirse en el ISA líder para la creciente industria de IoT de $ 470 mil millones.

La tecnología CoreGuard® compatible con RISC-V de Dover detiene los ataques basados ​​en la red y proporciona verdadera seguridad, protección y privacidad al IoT.

Los artículos de la industria son una forma de contenido que permite a los socios de la industria compartir noticias, mensajes y tecnología útiles con los lectores de All About Circuits de una manera que el contenido editorial no es adecuado. Todos los artículos de la industria están sujetos a estrictas pautas editoriales con la intención de ofrecer a los lectores noticias útiles, experiencia técnica o historias. Los puntos de vista y las opiniones expresados ​​en los artículos de la industria son los del socio y no necesariamente los de All About Circuits o sus redactores.