Saltar al contenido principal

Proteja sus operaciones de fabricación de alta tecnología y produzca dispositivos con funcionalidades de seguridad

Los dispositivos conectados que producen fabricantes de alta tecnología son objetivos atractivos para ciberdelincuentes. Para utilizar estos dispositivos en actividades ilícitas, los ciberdelincuentes lanzan ataques "man-in-the-middle", interceptan datos en tránsito, etc. Fabricantes de todo el mundo confían en los HSM de Entrust nShield® y las soluciones de cifrado para proteger la producción de alta tecnología.

  • Haga clic para seleccionar...

Desafíos

Ataques a dispositivos conectados

Los dispositivos o atacantes que se hacen pasar por un dispositivo o usuario de confianza podrían usar ese estado para realizar una variedad de actividades ilícitas, como un ataque de intermediario, acceso a redes corporativas y más. Las amenazas persistentes avanzadas pueden tomar el control del software del dispositivo para robar información del cliente o propiedad intelectual.

Introducción de código no autorizado

Para los piratas informáticos, la insuficiente seguridad de las actualizaciones de código son un punto de entrada desde donde lanzar ataques o robar datos del dispositivo. Si la fábrica no cuenta con adecuadas medidas de seguridad, también se puede introducir código no autorizado durante el proceso de producción.

Ejecuciones no autorizadas

Los procesos de fabricación no garantizados pueden llevar a la producción de unidades no autorizadas para el mercado negro (con marca auténtica o sin marca). Esto expone a la organización a importantes daños económicos y de reputación.

Soluciones

Autenticación de dispositivos con certificados digitales

Los fabricantes utilizan los HMS de nShield de Entrust junto con aplicaciones de seguridad para proteger las claves de firma raíz y para emitir los certificados digitales que se inyectan en dispositivos conectados durante el proceso de producción. Los HSM de nShield de Entrust brindan protección de extremo a extremo de la emisión de certificados, la generación de claves y la inserción en dispositivos. De este modo, garantizan la autenticación sólida de cada dispositivo. Consulte un ejemplo detallado en nuestro caso uso Polycom.

Actualizaciones de software y firmware seguras

Cuando las actualizaciones de software y firmware carecen de la seguridad adecuada, los piratas informáticos pueden inyectar código no autorizado en los dispositivos para lanzar ataques o acceder a redes corporativas. Con una autenticación fuerte que utilice HSM para establecer una raíz de confianza, el dispositivo puede validar que cualquier código introducido proviene de un editor de confianza.

Firma de código

La mejor práctica para confirmar la integridad de las actualizaciones y evitar la manipulación de software es garantizar que el código esté firmado con claves de firma protegidas mediante HSM. Los fabricantes de todo el mundo confían en los HSM Entrust nShield para proteger sus claves críticas.

Beneficios

Proteja su marca y sus ingresos

Proteja su marca y sus ingresos contra fabricación de unidades no autorizadas, sobreconstrucción y clonación. Especialmente si dispone de instalaciones de fabricación remotas.

Garantice que solo ejecuta código autorizado en los dispositivos

Al permitir que solo se ejecute código autorizado en los dispositivos, se defiende de los siguientes peligros:

  • Hacker que aprovecha el estado de confianza del dispositivo para acceder a redes o realizar ataques "man-in-the-middle"
  • Software que elude las políticas organizacionales
  • Código erróneo o malicioso introducido por proveedores en su cadena de suministro

Oportunidades de ingresos y ahorro de costos

Actualice dispositivos sin incurrir en el costo de actualizarlos individualmente. Las actualizaciones de firmware son oportunidades de negocio porque mejoran el rendimiento del producto o añaden funcionalidad.

Recursos

Informe del analista: El rol de la autenticación en la IoT industrial

Este documento aborda desafíos de autenticación para fabricantes de dispositivos IoT y usuarios de dispositivo. También enumera el impacto comercial y recomendaciones específicas.

Ficha técnica: Ficha técnica sobre la certificación HSM Entrust nShield para ingenieros de sistemas

El nCSE forma a su personal para aprovechar al máximo su inversión. Obtener lo mejor de su tecnología depende de cuánto invierta en ella...

    Casos de uso

    Soluciones relacionadas