Omitir navegación

Azure Sphere está aquí: ya disponibles la versión preliminar pública y los kits de desarrollo

Publicado el 24 septiembre, 2018

Partner Director of Engineering, Azure Sphere

Es para mí un placer anunciar la disponibilidad de la versión preliminar pública del servicio de seguridad de Azure Sphere, el sistema operativo Azure Sphere y la experiencia de desarrollo de Azure Sphere. El anuncio de hoy marca un hito importante en el compromiso de Microsoft de proporcionar una solución completa para proteger los dispositivos IoT. Conjuntamente con estas versiones, los kits de desarrollo de Azure Sphere están disponibles de forma inmediata desde Seeed Studio. El kit de desarrollo incluye un panel de desarrollo creado con el primer MCU certificado de Azure Sphere, el MT3620 de MediaTek, y el resto de cosas necesarias para empezar a desarrollar las aplicaciones de Azure Sphere.

Las siete propiedades: establecimiento de la barra para la seguridad de los dispositivos conectados

En 2017, Galen Hunt, George Letey y yo publicamos las notas del producto “The seven properties of highly secure devices” (Las siete propiedades de los dispositivos altamente protegidos). Años atrás, habíamos visto las tendencias en fabricación de silicio y nos habíamos percatado de que miles de millones de dispositivos con tecnología MCU pasarían a ser dispositivos conectados en la década siguiente. Formamos un equipo y empezamos a investigar, a crear software y a reflexionar en profundidad sobre la seguridad para los dispositivos MCU. Concluimos esta investigación con descontento. Las soluciones existentes trataban la seguridad como una cuestión prioritaria o un "valor añadido", y no había ninguna solución completa de fácil acceso. Un fabricante de dispositivos tendría que seleccionar una plataforma de silicio, descifrar o escribir todo el software (firmware, SO o aplicaciones), su propio conjunto de servicios para implementar actualizaciones y administrar esos dispositivos, y desarrollar una experiencia de seguridad de primer orden en hardware, software y servicios.

Las siete propiedades definen el estándar que debe cumplirse para conectar de forma segura un dispositivo IoT a Internet. Se requieren las siete propiedades, ya que omitir una sola de ellas puede exponer los dispositivos a un riesgo catastrófico. O aún peor, puede crear una situación en la que responder a eventos de seguridad críticos resulte difícil y costoso. Las propiedades también actúan como un marco práctico para evaluar la seguridad de IoT. Antes de que presentáramos este marco, alguien preguntaría sencillamente "¿Es segura mi solución de IoT?" y la respuesta de un proveedor era siempre "sí". Sin embargo, la seguridad no es una casilla ni un estado único. Es un espectro que depende de los ataques esperados contra la plataforma y la funcionalidad que proporciona el dispositivo. Sostenemos que, una vez que cualquier dispositivo se conecta a la Internet abierta, todas las propiedades deben cumplirse para ofrecer una solución que se pueda proteger de forma continua. La esquematización de estas propiedades permite que alguien formule una sencilla pregunta de los distribuidores y los proveedores de soluciones: "¿cumple las siete propiedades?" Al tener el marco de las propiedades, cambia la conversación de una de las absolutas (es segura) a una de las específicas. Apreciamos estas propiedades y trabajamos duro para garantizar que Azure Sphere cumpla la barra que hemos establecido para nosotros mismos. Este es un resumen de las siete propiedades y cómo las implementa Azure Sphere:

  • Sin una raíz de confianza del hardware, pueden imitarse los dispositivos, insertarse el malware y los algoritmos de cifrado se vuelven vulnerables o predecibles. El subsistema de seguridad Pluton de Azure Sphere acelera las tareas criptográficas, implementa un auténtico generador de números aleatorios y proporciona soporte técnico para un arranque seguro (a través de ECDSA) y una atestación remota. Todas estas características se implementan en su totalidad en silicio, inmunizando su funcionalidad frente a las vulnerabilidades de software.
  • El riesgo de una vulnerabilidad que pone completamente en peligro un dispositivo aumenta a medida que también lo hace el tamaño de la base de computación de confianza. Una base de computación de confianza (TCB) pequeña es fundamental para la seguridad de los dispositivos. La TCB de Azure Sphere solo incluye el tiempo de ejecución de Pluton y el monitor de seguridad de Azure Sphere, sin dejar de proporcionar una separación entre el kernel del SO Linux de Azure Sphere y las aplicaciones.
  • Un RTO típico se vincula en el "SO" o tiempo de ejecución en la misma carga útil binaria que la conectividad, la seguridad y la funcionalidad de las aplicaciones. Una estrategia de defensa en profundidad fuerza a los atacantes a encadenar varias vulnerabilidades a través de varias capas de software para poner en peligro un dispositivo. Azure Sphere usa la zona de confianza y un diseño del sistema operativo moderno, con un binario del kernel del SO totalmente independiente, para proporcionar una arquitectura por niveles.
  • Los compartimientos dinámicos garantizan que un programa defectuoso o con errores no pueda poner en peligro otro. También facilitan la implementación de cambios en el campo con un esfuerzo de desarrollo mínimo. El uso de Azure Sphere de una clase Cortex-A con una MMU permite al kernel de Linux personalizado de Azure Sphere implementar aislamiento basado en procesos.
  • La autenticación mutua basada en certificados elimina la necesidad de contraseñas y garantiza que un dispositivo pueda comprobar el servicio con el que se comunica (es decir, Azure) y que los servicios en la nube puedan comprobar la identidad del dispositivo. Los MCU y los servicios de Azure Sphere van más allá de los certificados aprovechando la atestación remota para comprobar no solo que un dispositivo se arrancó con software original, sino también que el dispositivo ejecuta solo software que está actualizado.
  • La seguridad renovable garantiza que los problemas de software, una vez identificados, se puedan fijar e implementar en el campo. Cada dispositivo de Azure Sphere recibe actualizaciones de software a su firmware, sistema operativo y aplicaciones durante un plazo mínimo de 10 años, garantizando que los dispositivos permanezcan actualizados. La conexión de un dispositivo a Internet sin seguridad renovable es como conducir por el desierto con un solo depósito de gasolina. Finalmente, se quedará tirado.
  • Por último, los informes de errores garantizan que los ataques se detecten a medida que se producen, lo que permite el uso de seguridad renovable antes de que los ataques se vuelvan catastróficos. Los informes de errores y la seguridad renovable trabajan juntos en un ciclo virtuoso. Los informes de errores sin seguridad renovable dificultan el hecho de responder al detectarse los ataques. La seguridad renovable sin informes de errores conlleva que la información en tiempo real sobre el estado del dispositivo sencillamente no aparezca y que se tarde más en detectar los nuevos ataques y en hacerles frente.

Protección de IoT con Azure Sphere

La publicación del documento con las siete propiedades representó un momento crucial para la seguridad de IoT basada en MCU en Microsoft. Nos dimos cuenta de que necesitábamos ir más allá de la definición de las siete propiedades para desarrollar una solución completa. En abril, anunciamos ese producto; se llama Azure Sphere.

La solución de Azure Sphere incluye tres componentes: MCU certificados de Azure Sphere, el sistema operativo de Azure Sphere y el servicio de seguridad de Azure Sphere. Estos componentes se combinan para proporcionar una sola plataforma completa que protege los dispositivos IoT y proporciona las siete propiedades a los fabricantes de dispositivos y sus usuarios finales. El MT3620 es el primer MCU de Azure Sphere y, con la versión preliminar pública, abrimos nuestro programa de vista previa para que todos los fabricantes de dispositivos empiecen a crear prototipos de nuevos dispositivos y a proporcionar comentarios. Los comentarios de los desarrolladores a través del programa de vista previa público son claves para ayudar al equipo de ingeniería a seleccionar las características en las que se va a invertir y con qué rapidez las traemos al mercado. ¡Nos encantaría escucharle!

Durante los próximos meses, profundizaremos en cada una de las siete propiedades y las usaremos para proporcionar cobertura en profundidad del silicio de la plataforma de Azure Sphere, el software del dispositivo y los servicios en la nube. También haremos que avancen las funcionalidades de la plataforma a través de software normal y versiones del SDK. Puede esperar pronto noticias sobre el ritmo de lanzamientos de Azure Sphere y la programación de las nuevas características y las actualizaciones de software. Mientras tanto, disfrute de Azure Sphere; acabamos de empezar nuestra andadura y nos emociona saber lo que está creando con Azure Sphere.

Visite nuestro sitio web para obtener documentación y más información sobre cómo empezar a trabajar con su kit de desarrollo de Azure Sphere.

Lea más información sobre cómo usan Azure Sphere clientes como E.ON para potenciar y proteger las nuevas experiencias conectadas.