Estoy leyendo un poco sobre la seguridad de los dispositivos de IoT y encontré muchos artículos que describen cómo una PKI sería una mejora para la infraestructura actual. Sin embargo, no estoy convencido de que configurar una PKI mejore la seguridad en la mayoría de los casos de uso de IoT. Me preguntaba si estaba viendo algo incorrecto. Para dar un ejemplo:
Entiendo cómo los dispositivos de IoT utilizados en los sistemas de control industrial se beneficiarían de una PKI, ya que generalmente se comunican sin la interferencia de los usuarios y, por lo tanto, no pueden usar métodos tradicionales de autenticación como contraseñas, biométricas y tokens.
Para los casos de uso más básicos, como cámaras, microondas o refrigeradores que están conectados a Internet, no veo el valor agregado de una PKI. ¿Estoy pasando por alto algo, o PKI no mejora la seguridad de estos dispositivos?
Editar: algunos ejemplos: