A Legrand é especialista global em infraestruturas de construção elétricas e digitais. Sua oferta completa de soluções para uso nos mercados comercial, industrial e residencial a torna uma referência para os clientes em todo o mundo. A inovação para um fluxo constante de novos produtos de alto valor agregado é um fator essencial para o crescimento, incluindo, em especial, dispositivos conectados provenientes do programa global Eliot (Eletricidade e IoT) da Legrand.
O desafio
Vários construtores comerciais entraram em contato com a Legrand sobre os desafios que estavam enfrentando no mercado. Os custos com mão de obra estavam subindo e a mudança para um sistema de iluminação sem fio economizaria tempo e dinheiro por simplificar o processo de instalação. Um sistema sem fio permitiria que seus técnicos concluíssem mais tarefas em menos tempo, melhorando a eficiência e a lucratividade. Porém, os sistemas sem fio têm um problema: a segurança da rede. Muitos dos clientes da Legrand operam em setores cujos dados são sensíveis, como os setores financeiro e médico, que exigem maior controle de acesso para suas redes. Como a Legrand poderia conciliar a necessidade de uma instalação mais simples com a necessidade de maior segurança para o IoT? A Legrand já viu essa história inúmeras vezes. Sendo um dos maiores provedores de interruptores, lâmpadas e outros componentes elétricos, eles atendem aos profissionais responsáveis por determinar quais componentes elétricos serão usados nos projetos de construção. Os problemas das empresas com a iluminação sem fio e outros componentes de IoT são sempre os mesmos: a segurança. Como arquiteto sênior de sistemas da Legrand na América do Norte e Central, Jonathan Cartrette passou grande parte da sua carreira em IoT pensando na segurança. Quatro anos atrás, ele viu uma empresa HVAC usar a tecnologia de Infraestrutura de chaves públicas (PKI) para verificar e autenticar seus dispositivos. Embora essa solução de PKI forneça o rigoroso grau de confiança exigido pelos administradores de sistemas de segurança, ela não resolve o problema de como dimensionar essa tecnologia de forma acessível para bilhões de dispositivos IoT menores. Jonathan procurou vários fornecedores e apresentou a eles seu desafio: desenvolver uma autenticação para IoT que fosse expansível e barata.
A solução
Jonathan continuou enfrentando inúmeras barreiras na implementação de sua solução de iluminação sem fio que atendia aos rigorosos padrões de segurança exigidos pelos clientes. Após quatro anos, onze fornecedores e até mesmo um consultor em tempo integral tentando resolver o problema, ele descobriu a Kyrio. A Kyrio é uma subsidiária integral da CableLabs, um consórcio de 30 anos que engloba mais de 60 operadoras de cobra de todo o mundo. Há décadas as operadoras de cabo confiam na PKI para autenticar seu hardware e fornecer atualizações over-the-air (OTA) usando essa mesma tecnologia. Devido a esse histórico, a Kyrio está especialmente posicionada para configurar e implementar a tecnologia de PKI para empresas de hardware que operam em ecossistemas de vários fornecedores como a Legrand. A parceria da Kyrio com a Microchip permitiu o carregamento de chaves e certificados pré-provisionados em elementos seguros logo no processo de fabricação da Legrand. A implementação da PKI e dos certificados digitais em pequenos dispositivos foi simplificada a um único item na lista de materiais (BOM) ao fazer o pedido dos componentes, demonstrando o compromisso da Kyrio em simplificar a implementação para os fabricantes de hardware. Então, utilizando a solução de PKi totalmente personalizada da Kyrio, a Legrand pôde criar mais certificados de acordo com as necessidades exclusivas de seus clientes. Por exemplo, um interruptor de parede com décadas de potencial de uso pode ter um certificado correspondente a todo esse período, enquanto que os técnicos e instaladores somente precisariam ter um certificado para alguns dias ou semanas. Com uma PKI devidamente projetada, elementos completamente diferentes ainda podem ser autenticados no mesmo ecossistema de PKI da Legrand. Todas essas possibilidades são abrangidas pela PKI gerenciada da Kyrio e por seus parceiros de ecossistema. “O setor de energia elétrica tem a maior densidade de pontos de controle e dados, a menor capacidade de configuração e é o setor menos ‘monetizável que existe. Se o proprietário dos produtos deseja ter estratégias de certificação mais diversas após a instalação, existem várias maneiras de fazer isso, mas o método escolhido é importante devido à forma como a PKI protege a configuração inicial”, afirma Jonathan. Se a Kyrio pode fornecer uma solução econômica, verificável e dimensionável para o setor de energia elétrica, imagine as implicações disso para todos os dispositivos de IoT.
Tecnologia PKI
As PKIs são o padrão-ouro em segurança para fabricantes de dispositivos que operam em grande escala. Com tecnologias mais antigas, como as chaves simétricas, a proteção de milhões (ou até bilhões) de dispositivos se torna confusa e impraticável. Quando a criptografia e a autenticação unidirecional não são suficientes, a adição de um certificado digital é uma ótima maneira para os fabricantes de dispositivos manterem seus clientes e produtos seguros. O gráfico acima mostra uma típica hierarquia de PKI como prática recomendada para o gerenciamento e a emissão dos certificados.
Principais vantagens da oferta de PKI personalizada da Kyrio:
- A Kyrio sabe tudo sobre hardware: A Kyrio é especialista em empresas de hardware que estejam na fase de fabricação para garantir uma integração perfeita da PKI com a produção de dispositivos de IoT.
- Experiência como RA e MA: A Kyrio atua como Autoridade de registro (RA) e de gerenciamento (MA) para a Open Connectivity Foundation.
- Serviços sem precedentes: A configuração e a implementação de uma PKI em grande escala não é uma tarefa fácil. A equipe de especialistas em segurança da Kyrio inclui as mentes mais brilhantes do setor para atender às implementações de PKI exclusivas de cada cliente.
O resultado
Como a Legrand pôde verificar seus dispositivos com procedimentos auditáveis apoiando suas certificações, os administradores de segurança em empresas de construção comercial se sentiram tranquilos com a introdução desses dispositivos em suas redes, o que permitiu a execução de projetos de iluminação sem fio.
O futuro
Usando as ofertas da Kyrio, a Legrand e outros fabricantes de dispositivos de IoT agora podem vender soluções para corporações, hospitais, instituições financeiras e instalações governamentais com a certeza de que elas atenderão aos mais rigorosos padrões de segurança.
“A Kyrio compreende tanto o hardware quanto a operação em escala massiva. Graças à sua experiência em segurança, a Legrand conseguiu implementar uma solução de segurança personalizada com base nos resultados obtidos com decodificadores, atualizando os fatores de economia e logística para a iluminação e os dispositivos com fio.”
– Jonathan Cartrette, Legrand, América Central e do Norte