Con el objetivo de aportar seguridad a los despliegues de la IoT, la empresa española Egeon Technology ha presentado la PiSec, una placa de seguridad con bus SPI que aporta un alto grado de seguridad a todos aquellos sistemas que dispongan de un bus SPI.
Este es el caso de la popular placa para desarrolladores Raspberry Pi, así como otras placas similares existentes en este universo de desarrolladores de soluciones y makers, incluyendo las Arduino.
Para utilizar esta solución solamente es preciso “pinchar” la placa en el micro, y añadir unas simples líneas de código a nuestro software, con lo que lo convertiremos en un sistema seguro. Dicha seguridad será válida para las comunicaciones y también para los datos almacenados en la tarjeta microSD que su slot en tal formato le permite disponer.
El hardware de la placa de seguridad con bus SPI PiSec utiliza un criptoprocesador de la propia Egeon, el cual ofrece diversas funcionalidades de seguridad.
Entre estas, la primera de ellas consiste en un TRNG (True Random Number Generator), el cual obtiene la semilla para la generación de números auténticamente aleatorios del generador de ruido blanco con un muy alto nivel de entropía, cumpliendo con FIPS y AIS 31. Los números generados por esta pieza son fundamentales para la creación de claves seguras y certificados robustos.
Un generador por hardware de claves sería un segundo elemento, el cual almacena las claves generadas de forma interna, dentro del chip. Se le suma un generador de certificados, el cual los genera basándose en las claves anteriores.
Apoyos a la placa de seguridad con bus SPI
Para materializar este proyecto de una placa de seguridad con bus SPI, lo que han hecho en Egeon Technology es abrir una campaña de Kickstarter que ya ha empezado a funcionar.
Gracias a este dispositivo, los desarrolladores de soluciones para la IoT pueden dejar de confiar en exclusiva en la seguridad proporcionada por los routers de acceso a Internet, o bien de tener que añadir numerosas y complejas líneas de código al software de sus propios desarrollos, con la inversión en aprendizaje que ello supone para llevar a cabo el proyecto.
La solución PiSec de Egeon ya nos aporta todas las facilidades y protección que podemos necesitar para nuestro proyecto, y solamente necesitando introducir unas pocas líneas de código.
