MuyLinux J.Pomeyrol  

Microsoft anuncia Azure Sphere, su propio Linux para el IoT

azure sphere

Microsoft ha anunciado su nuevo sistema para el Internet de las cosas (IoT por sus siglas en inglés): Azure Sphere, basado en Linux y con un enfoque importante en la seguridad de este creciente ecosistema de dispositivos.

Según lo explica Galen Hunt, responsable de Azure Sphere, en el blog de Microsoft Azure, las posibilidades que ofrece el IoT son inmensas y darán alas a la innovación, pero también representan un reto destacado en materia de seguridad. “Más de 9.000 millones de estos dispositivos alimentados por MCU se construyen y despliegan cada año. Para tener perspectiva, cada año se distribuyen más dispositivos que toda la población del mundo“, comenta. Por MCU se refiere a los microcontroladores de cada dispositivo IoT, los cuales suelen incluir todos los componentes (CPU, RAM, ROM…) necesarios para su conexión, “si bien pocos de estos dispositivos están conectados a Internet en la actualidad“.

Pero todo cambiará en unos años y uno de los problemas a los que se enfrenta la industria en este sentido es el de la seguridad, pues cada dispositivo conectado supone un riesgo a priori, incluyendo la privacidad del usuario e incluso su seguridad física. “Es lo que sucedió con el ataque de botnet Mirai en 2016 donde aproximadamente 100.000 dispositivos de IoT comprometidos fueron reutilizados por piratas informáticos“, recuerda Hunt. Tiempo antes, en Microsoft ya trabajaban en prevenir los riesgos asociados, identificando “siete propiedades” necesarias para asegurar estos dispositivos:

Identificamos la necesidad de contar con una base confiable de hardware para proteger y defender el software en un dispositivo. Identificamos la necesidad de múltiples capas de profundidad de defensa, tanto en hardware como en software, para repeler a los piratas informáticos incluso si infringen completamente una capa de seguridad. Identificamos la necesidad crítica de hardware, software y nube de trabajar en conjunto para asegurar un dispositivo. Con el tiempo, las siete propiedades ganaron fuerza y se convirtieron en la base de un movimiento dentro de Microsoft, que en última instancia nos lleva al presente.

Y el presente se llama Microsoft Azure Sphere, una solución para la creación de dispositivos MCU altamente seguros y conectados a Internet que consta de tres componentes base:

  • Microcontroladores certificados Azure Sphere (MCU), un nuevo tipo de chips que combinan el proceso de aplicaciones en tiempo real con conectividad y seguridad desarrollado por Microsoft que surge, entre otras cosas, de las experiencia de la compañía con Xbox.
  • Azure Sphere OS, un nuevo sistema operativo diseñado de acuerdo a la protección por capas mencionada, basado en los avances de Microsoft y construido con “un kernel de Linux personalizado para crear un entorno de software altamente seguro y una plataforma confiable para las nuevas experiencias de IoT”.
  • Servicio de seguridad de Azure Sphere, un servicio en la nube dedicado a la protección de los dispositivos que hagan uso de Azure Sphere el cual contempla medidas de protección “de dispositivo a dispositivo y de dispositivo a nube a través de autenticación basada en certificados, detección de amenazas de seguridad y actualizaciones de software“.

Según Hunt, estos tres componentes aseguran en cumplimiento de las siete propiedades para garantizar la más alta seguridad en dispositivos IoT, lo cual convierte a Azure Sphere en “la primera solución de este tipo“.

En resumen, el anuncio de Microsoft supone una novedad muy interesante a nivel técnico, aunque lo que está resaltando la prensa es el hecho de estar basado en Linux y no en Windows. La culpa en parte la tiene Brad Smith, presidente de la compañía, que en la presentación del producto en la conferencia RSA 2018 que se está celebrando en San Francisco, ha reconocido que “tras 43 años, este es el primer día que anunciamos la futura distribución de un núcleo Linux personalizado“.

Sin embargo, esto no es del todo cierto. Como se sabe, Microsoft ya integra -y por lo tanto, distribuye- kernels Linux personalizados en Windows Subsystem for Linux (WSL) para Windows 10 y más recientemente ha colaborado con Canonical para adaptar el kernel de Ubuntu para Azure, aunque en este caso la labor ha sido compartida. Tampoco hay que olvidar que hace algo más de dos años que se presentó Azure Cloud Switch, otro proyecto basado en Linux, al que también se presentó como la primera distribución Linux de Microsoft, cuando en realidad se trata de una aplicación específica con enfoque de uso interno.

En el matiz de distribución está el elemento diferenciador esta vez, con una contrariedad determinante: Azure Sphere está intrínsecamente ligado a los servicios de Microsoft, por lo que aun con la innovación que ofrece, no está llamado a ser una solución universal, libre y abierta. Por mucho Linux que le metan.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.