Mender incorpora a Swissbit como socio clave en materia de seguridad

Swissbit es ahora socio oficial de Northern.tech, la empresa que está detrás de Mender, la plataforma de software de actualización OTA (over-the-air) de código abierto para dispositivos IoT. Con su módulo de seguridad de hardware iShield HSM, Swissbit ofrece un componente de seguridad que garantiza la autenticidad e integridad de las actualizaciones de firmware y software OTA en términos de una arquitectura de red de confianza cero. Los usuarios pueden alcanzar el nivel de seguridad recomendado por Mender con iShield HSM, en el que las claves privadas y el certificado del dispositivo IoT correspondiente no se almacenan en el propio dispositivo. En su lugar, la información necesaria para la identificación y autenticación se cifra criptográficamente en el elemento seguro de iShield HSM. Para certificar la idoneidad y compatibilidad de iShield HSM como anclaje de seguridad de hardware para las actualizaciones OTA de Mender, iShield HSM ha recibido la etiqueta "Works with Mender". Mender es un producto de Northern.tech, el proveedor líder de gestión del ciclo de vida de dispositivos, y está firmemente establecido en los mercados de dispositivos integrados y IoT.

"La seguridad de los dispositivos IoT -tanto heredados como nuevos- es primordial para garantizar que nuestro mundo conectado siga siendo seguro", declaró Trond Hermansen, Head of Mender Partnerships de Northern.tech. "La integración de medidas de seguridad adicionales como iShield HSM permite a Swissbit y Northern.tech ofrecer la mejor solución de su clase para gestionar de forma segura los dispositivos IoT."

Las actualizaciones de software OTA se han convertido en esenciales para los entornos IoT, que también están siendo impuestas por normas como la IEC 62443. Simplifican la gestión y el mantenimiento de los sistemas y contribuyen significativamente a garantizar el rendimiento y la seguridad de los dispositivos IoT a lo largo de todo el ciclo de vida del producto. Las vulnerabilidades pueden cerrarse mediante actualizaciones periódicas, de modo que los dispositivos IoT estén protegidos frente a futuras amenazas. Por lo tanto, es aún más importante garantizar la integridad de la propia actualización del software y evitar, por ejemplo, que se apliquen versiones de software no autorizadas o más antiguas.

Aquí es donde entra en juego iShield HSM de Swissbit. Una vez que se ha establecido una raíz de confianza con el módulo de seguridad de hardware, Mender garantiza una cadena de confianza proporcionando la firma de la actualización de software y una mayor seguridad mediante el cifrado del nuevo software tanto en modo de hibernación como durante la transferencia. Gracias a una interfaz USB estándar, iShield HSM puede utilizarse de forma óptima como solución de actualización y retroadaptación para adecuar los dispositivos IoT más antiguos, como pasarelas o controladores, a los requisitos de seguridad actuales.

"Estamos muy entusiasmados con la asociación estratégica con Northern.tech. Como solución establecida y reconocida dentro de la comunidad de desarrolladores IoT, Mender proporciona un fácil acceso y una implementación sin problemas de la tecnología OTA, permitiendo a las empresas mejorar la seguridad, la fiabilidad y el rendimiento de sus dispositivos IoT", comentó Claus Gründel, Director General de Embedded IoT Solutions en Swissbit. "Nuestro módulo de seguridad de hardware, iShield HSM, se alinea perfectamente con este enfoque, ya que ofrece el más alto nivel de seguridad para las actualizaciones OTA y ofrece una fácil integración plug-and-play. A través de nuestra colaboración, enfatizamos nuestro compromiso compartido de proporcionar la mejor protección posible para los dispositivos IoT."

Anclaje de seguridad versátil

iShield HSM se basa en una memoria USB de calidad industrial producida por Swissbit en su propia fábrica de Berlín, con una carcasa metálica compacta y robusta. El módulo admite los estándares criptográficos PKCS#11 y PKCS#15 y es compatible con la pila de software de código abierto OpenSC. El elemento seguro utilizado (CC EAL6+) está integrado en el hardware mediante tecnología chip-on-board. iShield HSM está cualificado para AWS IoT Greengrass, pero también puede utilizarse como anclaje de seguridad en otros entornos IoT si es necesario. (Swissbit)