Open Trust Protocol, el protocolo que quiere asegurar el IoT

El Open Trust Protocol, u OTrP, es la propuesta de un grupo de empresas ante el desafío que el Internet de las Cosas, IoT, representa a nivel de seguridad. Detrás del nuevo protocolo, que está disponible para su descarga en la web de IETF, se encuentran Symantec, ARM o Virgin.

OTrP combina una arquitectura segura con la gestión de código de confianza y utiliza tecnologías de seguridad que ya están bien establecidas en la industria de la banca así como en aplicaciones disponibles para smartphones y tabletas que gestionan datos sensibles.

El Open Trust Protocol está diseñado para añadir seguridad a nivel de root que permita a los fabricantes de IoT incorporar la tecnología en dispositivos y garantizar que éstos están protegidos sin tener que ofrecer acceso al sistema operativo del dispositivo. Se trata, como ha dicho Marc Canel, vicepresidente de sistemas de seguridad en ARM, “de poner seguridad y confianza en el corazón del IoT”.

Y es que aunque se calcula que para 2020 habrá más de 20.000 millones de dispositivos conectados, aún no hay ningún tipo de estándar de seguridad aplicado a esos dispositivos, abriendo enormes oportunidades a los ciberdelincuentes y convirtiendo las siglas de IoT en el Internet of Threats.

Además de funcionar con productos de seguridad como los Trusted Execution Environments de ARM, diseñados para proteger los dispositivos móviles, OTrP puede utilizarse con sistemas basados en infraestructuras de clave pública para permitir a los proveedores de servicios, desarrolladores de aplicaciones y fabricantes de hardware el poder utilizar sus propias claves para autenticar y gestionar software y activos de confianza.