Amazon y Microsoft tienen servicios IoT que administran mensajes y corretaje estatal. Este tipo de servicios generalmente requiere que las máquinas tengan certificados de seguridad únicos integrados en el firmware para que puedan autenticarse de manera segura con el servicio.
¿Cómo llegan este tipo de certificados de seguridad al firmware de los productos fabricados en masa? ¿Es trabajo del fabricante grabar el firmware en el microcontrolador con un certificado de seguridad único instalado por máquina? ¿O una empresa contrata a sus propios trabajadores para aceptar el envío en microcontroladores, cargar el firmware y enviarlos a los fabricantes precargados?
Es curioso cómo se hace esto realmente en la práctica.
En muchos casos, la clave privada en dichos dispositivos la genera el firmware, en función de algunas entradas aleatorias (como el ruido térmico). En este caso, la clave nunca existe fuera del dispositivo y no hay una manera fácil de extraerla. La ventaja de este método es que la producción en masa puede ser realizada por una empresa externa en la que no confíes plenamente.
La generación de claves fuera del dispositivo también es posible y se utiliza. En ese caso, debe confiar plenamente en la fábrica que graba el firmware en los chips.
La documentación de la biblioteca WolfSSL brinda los siguientes consejos a los desarrolladores que la utilizan:
1. Cada dispositivo que actúe como servidor debe tener una clave privada única, al igual que en el mundo no integrado.
2.Si la clave no se puede colocar en el dispositivo antes de la entrega, haga que se genere durante la configuración.
3. Si el dispositivo no tiene la potencia para generar su propia clave durante la configuración, haga que el cliente que configura el dispositivo genere la clave y la envíe al dispositivo.
4. Si el cliente no tiene la capacidad de generar una clave privada, haga que el cliente recupere una clave privada única a través de una conexión SSL desde el sitio web conocido del dispositivo (por ejemplo).