ARM punta sulla sicurezza dei dispositivi IoT con il suo framework PSA

Non si contano gli esperti di sicurezza che hanno suonato il campanello d’allarme parlando dei rischi legati all’utilizzo di dispositivi per l’Internet delle Cose (IoT) non adeguatamente protetti o comunque equipaggiati con un firmware non all’altezza della situazione.
Ne abbiamo parlato anche noi, ad esempio, nell’articolo Come rendere la rete sicura sia in azienda che a casa.

Adesso ARM annuncia “l’asso nella manica”: PSA, Platform Security Architecture.

Si tratta di una piattaforma che, a detta della società inglese, consentirà all’industria di appoggiarsi a un unico, riconosciuto e condiviso framework per la protezione dei dispositivi IoT basati su SoC Cortex.

Lo scorso anno Masayoshi Son, presidente di ARM e Softbank (colosso giapponese delle telecomunicazioni che ha acquisito l’azienda britannica), aveva dichiarato che entro il 2035 saranno collegati alla rete Internet 1.000 miliardi di dispositivi IoT (Cos’è l’IoT o Internet delle Cose e come funziona).

Per evitare incidenti di proporzione planetaria come quello verificatosi lo scorso anno con la botnet Mirai, creata da un gruppo di criminali informatici infettando dispositivi progettati per l’Internet delle Cose ovvero termostati intelligenti, webcam, sistemi di sicurezza e router, ARM ha voluto giocare d’anticipo presentando PSA come uno strumento che possono usare produttori hardware, sviluppatori e provider per rafforzare le operazioni di autenticazione, la distribuzione di aggiornamenti OTA e blindare il codice che governa il funzionamento del dispositivo rendendolo immune ad attacchi esterni.

Nell’immagine i “grandi nomi” che ARM dichiara sono già “saliti sul treno PSA” esprimendo l’impegno di abbracciare la soluzione proposta dalla società d’Oltremanica.

Per incoraggiare la rapida adozione di PSA, ARM prevede di promuovere anche un firmware di riferimento con codice opensource chiamato Trusted Firmware-M.
Quest’ultimo debutterà, almeno inizialmente, su architettura ARMv8-M prima che il codice sorgente venga consegnato alla comunità degli sviluppatori nel corso del 2018.