jueves, 18 de junio de 2015

La seguridad en las aplicaciones de IoT

A medida que se expande el IoT (Internet de las cosas), hay una mayor preocupación por cómo proteger la cantidad masiva de datos transmitida y almacenada por los dispositivos de IoT. Los MCU que admiten cifrado estándar, el descifrado y los algoritmos de autenticación pueden ayudar a mitigar las inquietudes sobre la seguridad de los datos. Además, es cada vez más importante proteger los dispositivos de IoT de alteraciones que pueden revelar información de seguridad importante, como claves de seguridad, para inhabilitar las medidas de seguridad. Los MCU que admiten protección del código, detección de alteraciones y otras capacidades de seguridad avanzadas pueden proteger a los dispositivos de estos tipos de ataques invasivos.



Conceptos básicos sobre la seguridad de IoT

El conjunto de aplicaciones de salud y acondicionamiento físico es uno de los de mayor crecimiento para los dispositivos de IoT portátiles. Puede medir fácilmente su frecuencia cardíaca durante el entrenamiento, guardar los datos de perfil para planificar mejor su régimen de ejercicios e incluso buscar señales de advertencia temprana de enfermedad o estrés. El control de la diabetes se puede manejar más fácilmente con dispositivos de IoT prácticos y portátiles, y pronto será posible medir el nivel de sangre a través de medios no intrusivos con aplicaciones de detección avanzada. La disponibilidad de todos estos datos personales relacionados con la salud es una ventaja para mantenerse saludable, pero administrar el acceso a estos datos será fundamental para la privacidad personal. Es probable que no quiera que nadie tenga acceso a datos que se puedan utilizar como un detector de mentiras en tiempo real, solo por mencionar un simple ejemplo.



Funciones criptográficas estándar

Para descifrar mensajes grandes se utilizan algunos algoritmos criptográficos estándar. Estos “algoritmos de cifrado de gran volumen” utilizan normas de la industria que se han probado durante muchos años y que se han comprobado que son extremadamente difíciles de corromper. Los algoritmos de cifrado estándar de gran volumen que debe buscar para ser compatibles con la seguridad de IoT incluyen al DES (Estándar de cifrado de datos) y al TDES (Estándar de cifrado triple de datos) (dos de los algoritmos de cifrado más viejos que todavía se utilizan) y al AES (Estándar de cifrado avanzado)-128/-192/-256 (un algoritmo de cifrado moderno más sólido). Los algoritmos de seguridad relacionados con la autenticación utilizan un enfoque al estilo CRC (Control de Redundancia Cíclica) para procesar y adjuntar un “resumen” de un mensaje que se puede incluir en el mensaje que lo protege de las modificaciones (cualquier cambio en el mensaje “invalidará” el resumen alertando de este modo al receptor de que el mensaje se ha alterado). Entre los algoritmos de autenticación estándar se incluyen: SHA-1/-256, MD-5, AES-GCM y HMAC.

Para ver la informacion completa visita el siguiente link:

Digikey Biblioteca de articulos


Publicadas por a la/s No hay comentarios.:
Ubicación: Benito Juárez, Ranchería Juárez, Chih., México
Suscribirse a: Entradas (Atom)