Todos nós já ouvimos falar de violações em dispositivos da IoT do consumidor, que resultam em situações e eventos preocupantes. Porém, quando as violações ocorrem em dispositivos e sistemas de IoT conectados industrialmente, as consequências aumentam. Uma violação tem a capacidade de afetar mais de um indivíduo, família ou residência. Ela pode ter consequências de longo prazo e de longo alcance para as empresas que atendem a extensas bases de clientes ou até mesmo comunidades inteiras, como no caso de uma empresa de serviços públicos que sofre ataque de hacker.
Proteger a identidade, integridade e privacidade de todos os dispositivos/endpoints, dados e comunicações da IoT é fundamental para garantir a segurança contínua dos dispositivos conectados do consumidor e da indústria. Portanto, quando a GlobalSign e a Carnegie Technologies reuniram-se para discutir a melhor forma de proteger a plataforma em desenvolvimento da Longview IoT para gestão de ativos industriais, sabíamos que essa colaboração seria revolucionária.
A Longview, empresa da Carnegie Technologies, tem a mesma postura que a GlobalSign em relação à necessidade de proteger os ativos da IIoT. É uma solução lançada recentemente de gestão de ativos da IoT industrial que lida exatamente com esse problema. A Longview IoT reuniu as tecnologias certas de IoT para fornecer aos clientes uma única solução segura e otimizada para controlar e gerenciar ativos industriais. Ela oferece soluções completas de IoT, pré-configuradas para vários setores e projetadas para funcionar assim que forem instaladas.
A equipe de desenvolvimento da Plataforma de IoT adotou uma abordagem muito ponderada que incluiu quatro áreas importantes: segurança por projeto, múltiplas camadas de segurança, proteção da cadeia de suprimentos e parceria para o sucesso.
Segurança por design
Há uma crescente conscientização entre os desenvolvedores de softwares de IoT sobre a necessidade de segurança por projeto – para incluir medidas de segurança desde o início de seus projetos como um componente básico de funcionamento.
O desenvolvimento da plataforma da Longview IoT foi um caso clássico de segurança por projeto. Como uma startup que emprega arquitetura de rede LoRaWAN™ (Long Range Wide Area Network) nos serviços em nuvem da Amazon Web Services (AWS), a Longview estava em posição vantajosa para empregar as melhores práticas ao incorporar segurança no processo de desenvolvimento de seu software. A Longview avaliou os problemas de segurança da nova plataforma desde o início para garantir que eles fossem incorporados à solução, e não encaixados posteriormente. A estrutura de segurança foi construída desde o início tendo a segurança como um componente integral e incorporado.
Múltiplas camadas de segurança
Ter uma camada de segurança já é um bom começo; contudo, quanto mais, melhor. A estrutura de segurança de três camadas da Longview, um importante recurso de venda da empresa, é composta de criptografia de 128 bits nativa do LoRaWAN™, tecnologia SRAM PUF (Static Access Random Memory - Physical Unclonable Function) para geração de chave específica de dispositivo e a Autoridade Certificadora (AC) da GlobalSign que garantiu o fornecimento de certificados para proteger a identidade de cada dispositivo na cadeia de suprimentos, bem como os dados transmitidos na rede.
A tecnologia LoRa protege a rede de baixo consumo e longo alcance (LPWAN - Low Power Wide Area Network) e fornece a primeira camada de criptografia para o sistema, protegendo a comunicação dos sensores dentro da rede de sua malha.
Cada sensor precisava ter uma identidade única. A GlobalSign colaborou com nossa parceira, a Intrinsic ID, para identificar cada sensor restrito na plataforma da Longview IoT usando a tecnologia SRAM PUF. A tecnologia PUF da Intrinsic ID possibilita a geração de uma chave específica de dispositivo com base nas anomalias minúsculas de cada semicondutor, semelhantes a uma impressão digital humana. Assim, é possível identificar de forma exclusiva cada um dos sensores da Longview. Isso forneceu a segunda camada de proteção, permitindo que cada sensor fosse identificado de forma exclusiva, e produziu um par de chaves distinto que pode ser usado para gerar um certificado digital.
Como uma terceira camada de proteção para seu sistema, a Longview integrou a Plataforma de Identidades para a IoT da GlobalSign, fornecendo recursos de autoridade certificadora pública e privada personalizada através de uma autoridade de registro com todos os recursos (IoT Edge Enroll da GlobalSign). A Plataforma de Identidades para a IoT da GlobalSign, desenvolvida em uma de infraestrutura de chave pública (PKI) com base segura, protege identidades de dispositivos individuais, bem como a integridade e privacidade de dados (e transmissão de dados) por meio de criptografia, autenticação e autorização.
A solução para IoT da GlobalSign unificou as três camadas da arquitetura de segurança da Longview em uma única plataforma de segurança.
Proteção da cadeia de suprimentos
Como a Longview tem pleno conhecimento de que a segurança de IoT desempenha um papel fundamental em sua plataforma de gestão de ativos da IIoT, eles queriam ter a capacidade de proteger cada dispositivo de gateway ao longo de sua cadeia de suprimentos, não apenas em um determinado ponto durante seu ciclo de vida. Para proteger a cadeia de suprimentos dos dispositivos de gateway durante a fabricação, a implantação e durante sua vida útil, foram necessários certificados digitais.
O IoT Edge Enroll ofereceu gerenciamento completo do ciclo de vida da identidade de dispositivos, permitindo que a Longview:
- Fornecesse as primeiras identidades de dispositivos durante a fabricação dos dispositivos de gateway (certificados IDevID)
- Fornecesse identidades de dispositivos locais na implementação do gateway (certificados LDevID)
- Gerenciasse identidades de dispositivos em todo o seu ciclo de vida (gerenciamento do ciclo de vida do certificado)
Os dispositivos de gateway da Longview são fabricados por um serviço de fabricação de eletrônicos (EMS – electronics manufacturing service). A autoridade certificadora privada da Longview estabelecida pela GlobalSign permite que a Longview IoT emita certificados iniciais (também conhecidos como certificados de nascimento/certificados de prateleira/IDevIDs) para cada dispositivo de gateway da IoT nas instalações do fabricante do EMS.
Eles também usam o IoT Edge Enroll para fornecer identidades de dispositivos operacionais (LDevIDs) locais na implantação de dispositivos e podem automatizar o fornecimento de certificados operacionais nesse momento. O IoT Edge Enroll também permite gerenciar/renovar identidades de dispositivos (também conhecidas como certificados digitais) para o gerenciamento completo do ciclo de vida da identidade de dispositivos.
A Longview usa a integração do IoT Edge Enroll da GlobalSign em nossa Plataforma de Identidades para a IoT para fornecer certificados digitais e gerenciar sua autoridade certificadora privada e garantir a conectividade com a nuvem da Amazon Web Services (AWS).
Parceria para o sucesso
O desafio da Carnegie/Longview era encontrar o parceiro certo com uma plataforma de segurança de IoT adequada para desenvolver sua estrutura de segurança de três camadas e proteger sua cadeia de suprimentos de dispositivos. Eles buscavam uma plataforma dimensionável e automatizada que minimizasse o gerenciamento manual de serviços de Autoridade Certificadora (AC) e Autoridade de Registro (RA, Registration Authority). Eles estavam buscando uma API prática que reduzisse a carga de integração em sua equipe de desenvolvimento. Eles queriam ter agilidade na identificação de sensores em campo e precisavam de uma empresa flexível que colaborasse para fornecer uma solução abrangente. Eles encontraram todos esses componentes na solução para IoT da GlobalSign e em nossos parceiros.
A Carnegie e sua derivada Longview empregaram as melhores práticas de desenvolvimento, e seu sucesso é o reflexo imediato disso. Eles têm a melhor segurança do setor, protegendo a melhor plataforma para gestão de ativos da IoT Industrial e agora trabalham com as principais verticais e empresas para conectar com segurança os ativos industriais à Internet das Coisas.
Para saber mais, faça o download do estudo de caso da Longview IoT – ou para obter mais informações sobre a Plataforma de Identidades para a IoT da GlobalSign, visite https://www.globalsign.com/pt-br/internet-das-coisas
Este material foi adaptado da versão em inglês. Clique aqui para ler a versão original.