Presentación de Microsoft Azure Sphere: protección y capacidad para el perímetro inteligente

Publicado el 16 abril, 2018

Distinguished Engineer and Managing Director, Microsoft Azure Sphere

Durante la próxima década, casi todos los gadgets de los consumidores, casi todos los dispositivos domésticos y casi todos los dispositivos industriales estarán conectados a Internet. Estos dispositivos conectados también serán más inteligentes con la capacidad de predecir, hablar, escuchar y mucho más. Las empresas que fabrican estos dispositivos tendrán la oportunidad de volver a diseñar todo y, básicamente, transformar sus negocios con nuevas ofertas de productos y nuevas experiencias de usuarios, además de diferenciarse de la competencia con nuevos modelos comerciales.

Todos estos dispositivos de uso diario tienen en común el uso de un pequeño chip, que suele ser del tamaño de la uña del pulgar, llamado microcontrolador (MCU). El MCU actúa como el cerebro del dispositivo, que hospeda el proceso, almacenamiento, memoria y un sistema operativo directamente en el dispositivo. Se crean e implementan más de 9000 millones de estos dispositivos controlados con MCU al año. Para que se haga una idea, la cantidad de dispositivos que se envían al año es superior a la cantidad de personas que habitan el mundo. Si bien algunos de estos dispositivos ya están conectados a Internet, en solo algunos años, todo este sector, los 9000 millones o más de dispositivos al año, está en camino a incluir los MCU conectados.

La conectividad a Internet es una vía de dos sentidos. Debido a que estos dispositivos se están convirtiendo en una puerta de enlace a nuestras casas, lugares de trabajo y datos confidenciales, también se han convertido en objetivos de ataques. Mire una casa normal y piense qué pasaría si incluso los dispositivos más comunes se vieran comprometidos: una cocina que se usa para atacar, monitores para bebés que espían, contenidos de su refrigerador por los que se pide rescate. También tenemos que pensar que cuando un dispositivo se ve comprometido, no es un problema solo para su propietario, sino que también se puede convertir en un problema para la sociedad. Un dispositivo puede alterar y hacer daño a una escala mayor. Esto es lo que sucedió con el ataque de la red de robots (botnet) Mirai de 2016 donde los hackers convirtieron casi 100 000 dispositivos de IoT en peligro en una red de robots que hizo caer Internet en la costa Este de Estados Unidos por un día. Es de tremenda importancia que abordemos de forma proactiva este entorno emergente de amenazas con soluciones que puedan mantenerse al día a medida que se envían MCU conectados en miles de millones de dispositivos nuevos cada año.

Aquí puede leer más información sobre cómo en 2015 un pequeño equipo de Microsoft Research comenzó a explorar cómo proteger esta gran cantidad de dispositivos con tecnología de MCU que todavía no estaban en línea. Gracias a años de experiencia en seguridad en Microsoft y a los aprendizajes de toda la industria tecnológica, identificamos The Seven Properties of Highly Secure Devices (Las siete propiedades de los dispositivos altamente protegidos). Identificamos la necesidad de contar con una raíz de hardware de confianza para proteger y defender el software de un dispositivo. Identificamos la necesidad de tener varias capas de defensa en profundidad, tanto en el hardware como el software, para ahuyentar a los hackers, aunque vulneren completamente una capa de seguridad. Identificamos la necesidad de que el hardware, el software y la nube trabajen juntos para proteger un dispositivo. Con el tiempo, la publicación sobre las siete propiedades cobró impulso y se convirtió en la base para un movimiento en Microsoft, que finalmente nos llevó hasta la actualidad.

Proteger los miles de millones de dispositivos con tecnología de MCU

Hoy en la conferencia RSA 2018, anunciamos la versión preliminar de Microsoft Azure Sphere, una nueva solución para crear dispositivos muy seguros basados en microcontroladores (MCU) conectados a Internet altamente seguros. Azure Sphere incluye tres componentes que funcionan juntos para proteger y alimentar dispositivos en la inteligencia perimetral.MCU_Image_title_1200x627

  • Microcontroladores (MCU) certificados de Azure Sphere: Una nueva clase de MCU que combina procesadores en tiempo real y de aplicación con conectividad y tecnología de seguridad de Microsoft integradas. Cada chip incluye tecnología personalizada de seguridad a nivel de silicio de Microsoft, que se inspira en los 15 años de experiencia y aprendizajes a partir de Xbox, para proteger esta nueva clase de MCU y los dispositivos que alimentan.
  • SO de Azure Sphere: Este SO está creado con el objetivo de ofrecer seguridad y agilidad sin comparación. Al contrario de los RTOS que son comunes en los MCU actuales, nuestro SO de IoT con defensa en profundidad ofrece varias capas de seguridad. Combina las innovaciones de seguridad pioneras en Windows, un monitor de seguridad y un kernel personalizado de Linux para crear un entorno de software altamente seguro y una plataforma confiable para nuevas experiencias de IoT.
  • Servicio de seguridad de Azure Sphere: Un servicio en la nube inmediato que protege todos los dispositivos de Azure Sphere. Gestiona la confianza para la comunicación de dispositivo a dispositivo y del dispositivo a la nube mediante autenticación basada en certificados; detecta amenazas a la seguridad en todo el ecosistema de Azure Sphere a través de informes de errores en línea; y renueva la seguridad con actualizaciones de software. Incorpora la rigurosidad y la escala que Microsoft ha creado durante décadas protegiendo nuestros propios dispositivos y datos en la nube en los dispositivos con MCU.

Estas funciones se reúnen para lograr que Azure Sphere cumpla con las siete propiedades de un dispositivo altamente seguro, lo que la convierte en la primera solución de este tipo.

Qué dicen los fabricantes

“Sub-Zero y Wolf han dejado un legado de innovación en la conservación y preparación de alimentos por más de 70 años, y vemos una oportunidad importante en el mercado de los dispositivos conectados para crear experiencias nuevas y únicas para los clientes. A medida que nuestros hogares están cada vez más conectados, es muy importante mantener la seguridad de los dispositivos conectados para poder centrarnos en entregar una excelente experiencia a los clientes. El enfoque de Microsoft con Azure Sphere es único ya que aborda la seguridad de forma holística en todas las capas”.

– Brian Jones, director de Estrategia y marketing de productos, Sub-Zero

“Glen Dimplex es un líder en el desarrollo de soluciones de energía renovable, calefacción inteligente y dispositivos domésticos. Reconocemos que manejar la seguridad en todas las capas de los dispositivos conectados es fundamental para enviar los dispositivos conectados con confianza. El trabajo que hace Microsoft con Azure Sphere aborda de manera única los desafíos con respecto a la seguridad de los microcontroladores conectados que se envían en miles de millones de dispositivos al año. Esperamos lograr integrar Azure Sphere en nuestras líneas de productos más adelante este año”.

– Neil Naughton, vicepresidente, Glen Dimplex

 

Hemos compartido nuestros planes con respecto a Azure Sphere con los fabricantes de dispositivos en diversos verticales, que incluyen electrodomésticos, agricultura, energía e infraestructura, y su entusiasmo se ha centrado constantemente en tres ventajas principales:

Seguridad

Nuestros asociados de fabricación de dispositivos consideran la seguridad un requisito previo para crear experiencias conectadas y saben que la soluciones de segunda línea o que solo tienen una línea de defensa no son suficientes. Azure Sphere proporciona seguridad que comienza en el hardware y se extiende hasta la nube, con lo que entrega seguridad integral que protege, detecta y responde a las amenazas para estar siempre preparados. También les encanta que nuestra solución esté lista para usar, lo que evitar tener que invertir en infraestructura adicional y personal que proteja estos dispositivos.

Productividad

Si bien los fabricantes de dispositivos buscan transformar sus productos, también quieren formas de disminuir la sobrecarga y mejorar la eficiencia del equipo. El modelo de entrega de software de Azure Sphere y las herramientas de desarrollo de Visual Studio ofrecen productividad y optimizan tremendamente el proceso de desarrollo y mantenimiento de las aplicaciones en sus dispositivos. Esto significa que nuestros asociados de fabricación de dispositivos pueden comercializar sus productos más rápido y centrar sus iniciativas en crear un valor único.

Oportunidad

La verdadera magia comienza cuando un fabricante de dispositivos empieza a imaginar las posibilidades que se presentan con Azure Sphere. La conectividad integrada y capacidad de aumento adicional incluidas en los MCU certificados de Azure Sphere cambian todo. Nuestros asociados de fabricación de dispositivos están rediseñando los modelos comerciales, las experiencias de los productos, la forma en que atienden a los clientes y la manera en que predicen las necesidades de sus clientes. Ha sido increíble verlos diseñar experiencias para la próxima generación con Azure Sphere.

Nuestro ecosistema de chips de silicio

Contar con el conjunto correcto de asociados de chips de silicio ha sido una parte importante de nuestro recorrido para comercializar Azure Sphere. Hemos trabajado directamente con líderes en el espacio de MCU para desarrollar un ecosistema amplio de asociados de chips de silicio que combinarán nuestras tecnologías de seguridad de silicio con sus capacidades únicas para entregar chips certificados de Azure Sphere. Con nuestros asociados de chips de silicio, hemos creado una nueva generación revolucionaria de MCU. Estos chips tienen conectividad de red, seguridad sin comparación y capacidad de proceso avanzada para permitir nuevas experiencias de los clientes. Cada chip de Azure Sphere incluirá nuestro subsistema de seguridad Microsoft Pluton, ejecutará el SO de Azure Sphere y se conectará al Servicio de seguridad de Azure Sphere para actualizaciones sencillas y seguras, informes de errores y autenticación.

El primer chip de Azure Sphere, el MediaTek MT3620, se comercializará en gran cantidad este año. Con el tiempo, veremos otros asociados de chips de silicio presentar sus propios chips de Azure Sphere en el mercado. Para garantizar que nuestro ecosistema de asociados se expanda rápidamente, les estamos entregando licencias de nuestras tecnologías de seguridad de chips de silicio libres de regalías. Esto le permite a cualquier fabricante de chips de silicio crear chips de Azure Sphere sin aumentar los costos y mantener precios rentables para los fabricantes de dispositivos.

Estamos impacientes por ver lo que creará con Azure Sphere

Hoy Azure Sphere se encuentra en versión preliminar privada. Estamos trabajando en conjunto con los fabricantes de dispositivos selectos para crear los próximos productos con la tecnología de Azure Sphere. Esperamos que la primera ola de dispositivos de Azure Sphere esté a la venta a fines de 2018. Los kits de desarrollo estarán disponibles de forma universal a mediados de 2018. Estamos esperando con ansias las ideas innovadoras que inventará para el mundo y sus clientes. ¡Esperamos ver sus creaciones!

Para obtener más detalles, visite el sitio web de Azure Sphere.

Obtenga más información sobre los orígenes de Azure Sphere y el equipo que lo creó en el blog de Microsoft Research.