Open Trust Protocol, un possibile standard per la sicurezza IoT

La mancanza di uno standard di cybersecurity coerente nel mondo dell'Internet of things e degli oggetti connessi potrebbe aprire nuove problematiche capaci di compromettere una rete aziendale, industriale o specifica. Il problema può diventare di ampia portata se pensiamo che Gartner stima che 5,5 milioni di nuovi oggetti diventino online ogni giorno. Oggi oltre 5 miliardi di terminali sarebbero già connessi e la cifra potrebbe salire a 20 miliardi entro il 2020.
Diversi esperti hanno previsto che possa accadere, entro i prossimi due anni, un incidente di sicurezza di larga portata generato da un terminale connesso non sicuro. Ecco perché la definizione di uno standard deve diventare un tema all'ordine del giorno.
Una nuova proposta arriva da un pool di aziende che comprende Arm, Symantec, Intercede e Solacia. Questi produttori hanno messo a punto Open Trust Protocol (OTrP), allo scopo di fornire un’architettura e un sistema di gestione dei codici sicuri. Essa utilizza tecnologie implementate in ambito bancario e per trattare dati sensibili su smartphone e tablet.
OTrP è un protocollo che funziona grazie a prodotti di sicurezza come TrustZone di Arm. Grazie ad ambienti definiti Trusted Execution Environments, la soluzione intende proteggere dispositivi mobili contro attacchi di tipo malware. Lo standard può essere utilizzato con sistemi basati su un'infrastruttura di chiavi pubbliche allo scopo di permettere ai fornitori di servizi, sviluppatori di applicazioni e costruttori di sfruttare le proprie chiavi per autenticare e gestire componenti software o altri asset.
La coalizione all'origine del protocollo precisa che esso può essere facilmente aggiunto ad ambienti di esecuzione già testati o a piattaforme basate su microcontrollori che supportano la crittografia Rsa. È possibile scaricare una versione di OTrP dal sito di Internet Engineering Task Force per fare il test di prototipi in ambienti di sicurezza.