Azure Sphere - Segurança reforçada no microcontrolador
Começou uma nova corrida na era da Internet das Coisas, o tema é nosso velho conhecido, trata-se da segurança. Falar de segurança é mais fácil quando trazemos exemplos de cenários de medo e falhas que as vezes são de simples correção, mas quando expostas fazem um barulho ensurdecedor nas mídias. O que interessa é tratar segurança no desenvolvimento de dispositivos e serviços de IoT como uma das principais funcionalidades. Ser seguro hoje não é algo que seja um diferencial e sim algo que é mandatório e deve ser fundamental.
Pensando nesse “problema”, temos alguns pontos onde sabemos ter mais fragilidade nossa informação dentro do ciclo de vida de informação em um projeto de IoT. Iniciando-se na coleta do dado ou sua transformação dentro do dispositivo, passando pelo meio de comunicação, interligação com a plataforma de processamento de nuvem, entrega e demonstração de resultados em sistemas de tomada de decisão ou APIs de integração, a cada elo temos uma possível falha de segurança, a cada nova etapa temos um ponto de atenção. Com isso, pensar em segurança envolve desde o hardware e seus ataques físicos, até a senha do usuário da aplicação web que é escrita em uma linguagem de alto nível.
A poucos anos, falávamos de dispositivos burros, os “dumb devices”, que serviam de coletores para a telemetria, como sendo uma das saídas para interligação de meio físico a web para Internet das Coisas. Arduinos e outras plataformas de desenvolvimento indo à rua como um piloto eterno eram comuns e o que interessava mesmo era conectar as “coisas”. Este comportamento levou projetos que eram, na teoria, de sucesso, para casos desastrosos de alto custo e principalmente inseguros, em resumo um péssimo retorno de investimento. A facilidade de plataformas “one size fits all” trouxemos a vida diversos projetos, mas sua longevidade foi curta, resolvia o problema, mas não era seguro ou escalável o bastante.
Recentemente, vemos um discurso mudado nas fabricantes e grandes empresas, fala-se mais em segurança e facilidade de interligação com outras tecnologias do que antes, pelo menos é o que tenho visto em congressos dentro e fora do Brasil.
Pensando na segurança no elo mais “fraco” ou aquele que pode estar em posse do invasor, temos o dispositivo. Ataques de interferência, espionagem de comunicação e duplicação de dispositivos são comuns, e para estes temos novos aliados no mercado. Primeiro, plataformas de ingestão e gestão de dispositivos mais inteligentes, com atualizações mais seguras remotamente e também um controle mais efetivo do próprio dispositivo. E depois o surgimento de um projeto da Microsoft chamado Azure Sphere, que promete segurança reforçada no microcontrolador e seu encapsulamento.
Na primeira leva de MCUs (Microcontroladores), a Mediatek saiu com o MT3620, uma pastilha de silício com núcleos de processamento isolados, focados em encapsular ações internas visando segurança e uma pilha de comunicação WIFI dedicada. No resumo, este seria o sonho de consumo de todos os devices, pois em uma única solução, tem segurança interna, todo o desenvolvimento pronto e facilitado por meio de APIs internas, acessíveis pelo Visual Studio, acelerando o desenvolvimento e debug, e também um custo extremamente viável, o que garante sua utilização no que antes teríamos a colocação de um “dumb” MCU somente para comunicação. Com esse novo componente, temos mais facilidade pois tudo que teria que ser implementado ou unido por meio de outros componentes está dentro de um só, trazendo para quem quer desenvolver um dispositivo o facilitador de um MCU para IoT seguro.
Já temos uma placa de desenvolvimento em nosso laboratório e teremos em breve novidades sobre o conjunto da obra. O que podemos dizer por enquanto é que os primeiros dias foram de muita descoberta e que o poder de fogo do MT3620 é muito grande, as vezes até demais para o comum, mas que se justificará pelo preço e consumo de bateria extremamente baixos.
Texto: Jorge Maia.