WISeKey lanza la verificación de certificados de nacimiento IoT

Los dispositivos IoT que utilizan la identificación digital pueden ser más claramente identificables y seguros cuando se conectan a otros dispositivos y redes.

La empresa suiza de ciberseguridad WISeKey anunció recientemente un nuevo tipo de autenticación para dispositivos IoT, en forma de certificado de nacimiento, que mantendría la identidad única del dispositivo.

La identificación digital contiene información básica sobre el dispositivo, como su fecha y hora de fabricación, empresa y tipo de producto. A través de esto, los dispositivos IoT pueden ser más claramente identificables y seguros cuando se conectan a otros dispositivos y redes.

La solución de identificación digital de WISeKey utiliza la solución criptográfica de clave pública-privada, con la clave privada protegida a través del propio hardware VaultIC de la empresa.

El CEO de WISeKey, Carlos Moreira, demostró la capacidad del certificado como herramienta de verificación para la comunicación de objeto a objeto:“El certificado de un automóvil es único y no se puede duplicar ni falsificar. Al mismo tiempo, la conexión entre el automóvil y el enchufe [de carga eléctrica] requiere el mismo nivel de autenticación para mantener las conexiones seguras; de lo contrario, un enchufe no autorizado puede transferir malware al automóvil y permitir que los piratas informáticos lo manipulen más tarde. El certificado proporciona la seguridad necesaria para proteger dispositivos y usuarios”.

La seguridad adecuada de los dispositivos IoT todavía no es algo común, tanto en los dispositivos de consumo como en los de empresa. Aunque algunos fabricantes están comenzando a agregar mejoras básicas a las contraseñas y la criptografía integrada, muchos aún son vulnerables a simples intentos de piratería.

“Los dispositivos IoT son oro puro para un atacante porque estos dispositivos generalmente nunca están apagados. No es como apagar una computadora portátil, por lo que estos dispositivos casi siempre están encendidos, por lo que los ataques DDOS o crypto-jacking en ellos son efectivos”, dijo el director de seguridad de IntSights, Etay Moar.

La solución de WISeKey es una de varias que se están introduciendo en el mercado, con la esperanza de mejorar de manera integral la seguridad de IoT. CyLab de la Universidad Carnegie Mellon también ha propuesto etiquetas nutricionales para dispositivos IoT, como una forma para que los proveedores informen a los clientes sobre sus credenciales de seguridad.