¿Qué hace que @Sigfox sea tan seguro y confiable para el IoT?

“La seguridad es un desafío significativo para el Internet de las cosas. De hecho, es probablemente el desafío más grande. El IoT, por su propia naturaleza, está vinculado a los procesos críticos para el negocio y, por lo tanto, toda la cadena integral debe ser completamente segura si se quiere ganar la confianza de la comunidad empresarial.

Esto en sí mismo presenta una serie de desafíos. El IoT amplía significativamente la superficie de ataque, debido a la gran escala y a la complejidad de la red. Al dar direcciones IP a las facetas de los negocios que una vez fueron sistemas cerrados, el nivel de amenaza aumenta inherentemente. Cada dispositivo y cada sensor es un punto potencial de vulnerabilidad.

Sigfox reconoce la importancia de la seguridad y aborda estos desafíos a través de un proceso sistemático. La compañía ha traído un equipo de seguridad de clase mundial, aprovechando la experiencia de compañías como Airbus, Motorola, Freescale Semiconductors, NXP, STMicroelectronics, Gemalto y Oberthur Technologies.

Las disciplinas del equipo son de gran alcance e incluyen seguridad cibernética, seguridad del dispositivo, uso del Módulo de seguridad de hardware (HSM), Infraestructura de clave pública (PKI), criptografía. Además de esto, Sigfox ha desarrollado alianzas clave con compañías de seguridad reconocidas internacionalmente.

El protocolo y la infraestructura de Sigfox se basan en los principios de ‘seguridad por diseño’. Sigfox aplica estos principios de diseño a todos los componentes ofrecidos a los Operadores de red Sigfox, fabricantes de dispositivos y clientes finales. Esta metodología de extremo a extremo asegura que la cadena completa de IoT, incluidos los dispositivos, la infraestructura de red, los servicios basados ​​en la nube y las aplicaciones de IoT, permanezca segura.

El enfoque de seguridad de Sigfox 

La red Sigfox es única en diseño y una de las plataformas más seguras disponibles en la actualidad. ¿Cómo podemos estar tan seguros? Por diseño, los dispositivos Sigfox Ready están protegidos de Internet por un firewall muy estricto. Si bien los dispositivos Sigfox Ready son objetos IoT, la realidad es que no se conectan directamente al Internet y no se comunican mediante protocolos de Internet (TCP / IP). Además, los dispositivos Sigfox Ready no están conectados permanentemente a ninguna red o estación base.

Los dispositivos Sigfox operan predominantemente fuera de línea, con comportamientos integrados. Cuando este comportamiento requiere que los datos se transmitan o reciban de Internet, el dispositivo transmite un mensaje de radio. Este mensaje es recogido por varias estaciones base y luego se transfiere a Sigfox Core Network, que a su vez lo entrega a la aplicación IoT correspondiente. Si el dispositivo listo para Sigfox requiere una respuesta, la aplicación tiene una ventana de tiempo limitado para entregar los datos, una vez más, a través de la red principal de Sigfox y las estaciones base.

Esta arquitectura de red proporciona efectivamente un airgap, por lo que es imposible acceder maliciosamente a un punto final a través de Internet.

Seguridad de datos en movimiento 

Otro factor importante a considerar es la seguridad de los datos en movimiento. Una vez más, el diseño del protocolo Sigfox proporciona seguridad por defecto. Durante el proceso de fabricación, cada dispositivo Sigfox Ready se aprovisiona con una clave de autenticación simétrica. Debido a que la clave es única, si un dispositivo se viera comprometido, tendría un impacto limitado. Cada mensaje enviado o recibido por el dispositivo contiene un token criptográfico que se calcula en función de esta clave de autenticación. El token se utiliza para autenticar al remitente (la red Sigfox para un mensaje de enlace descendente o el dispositivo para un mensaje de enlace ascendente), así como para la integridad del mensaje. Cada mensaje Sigfox contiene un contador de secuencia que es verificado por Sigfox Core Network para detectar intentos de reproducción.

La mayoría de los dispositivos IoT de punto final son parches Over The Air (OTA) que dependen de vulnerabilidades de seguridad. Dichos mecanismos son caros de mantener y de hecho podrían proporcionar otro punto de vulnerabilidad para que los hackers los exploten.

Debido a que los dispositivos Sigfox no son direccionables por IP, la necesidad de tal mecanismo es redundante. Esto no solo hace que la red sea increíblemente segura, sino que es una de las razones principales por las que Sigfox tiene un costo total de propiedad (TCO) más bajo que cualquier otra tecnología IoT disponible en la actualidad.

La última pieza del rompecabezas es el cifrado. En lugar de tratar de desarrollar una solución única para todos, Sigfox funciona sobre la base de que la seguridad es relativa y, por lo tanto, debe ser adaptable para cumplir los requisitos de amenaza de cualquier aplicación determinada. Para muchas aplicaciones, el cifrado es un gasto innecesario; para otros, es crítico.

Por lo tanto, nuestros clientes de LPWAN UK pueden elegir si desean o no utilizar una solución de cifrado proporcionada por el protocolo Sigfox. La tecnología de encriptación fue diseñada en colaboración con CEA-LETI, específicamente para usar con mensajes cortos de Sigfox. Si los clientes lo prefieren, incluso pueden usar sus propias soluciones de encriptación de extremo a extremo.

¿Es Sigfox seguro? 

Sigfox y WND UK entienden que para que el Internet de las cosas sea verdaderamente generalizado, se debe asegurar toda la cadena de IoT de extremo a extremo. Nuestros socios y clientes deben confiar en que los dispositivos están autorizados para comunicarse en la red, que los datos están totalmente seguros, tanto en movimiento como en reposo; y que la integridad de los datos está garantizada.

También entendemos que los requisitos de seguridad cambian en función de los casos de uso y que los riesgos deben equilibrarse con otros factores. Al construir la seguridad en los cimientos del protocolo y la arquitectura de red, y al ofrecer características opcionales para aquellos que los necesitan, Sigfox es la tecnología de IoT más flexible e inherentemente segura en el mercado actual.

Fuente: WND UK