المُقدّمة
بدءًا من الكاميرات الأمنية المنزلية وأقفال الأبواب إلى أجهزة الاستقبال ، وأجهزة الترموستات ، وأدوات المطبخ ، والأجهزة الطبية ، وإشارات المرور ، فقد تزايد عدد الأجهزة المتصلة بالإنترنت بمعدل مذهل منذ أوائل عام 2000. تختلف التقديرات ، ولكن وفقا ل مخططا بيانيا للمعلومات الذي نشرته Intel ، ومن المتوقع أن يزيد IoT ، والذي تضمن 2 مليار كائن "ذكي" في عام 2006 ، مائة ضعف إلى 200 مليار جهاز بحلول عام 2020. للمنظور ، هذا 26 جهاز إنترنت الأشياء لكل إنسان على وجه الأرض.
بحاجة الى شهادة؟ يوفر موقع SSL.com مجموعة متنوعة من الشهادات الرقمية ، بما في ذلك:
ترافق النمو الهائل لإنترنت الأشياء مع عيوب أمنية خطيرة وآلام متنامية. أ مسح عام 2017 لحوالي 400 مدير تنفيذي لتكنولوجيا المعلومات من قبل Altman Vilandrie & Company يشير الاستطلاع إلى أن ما يقرب من نصف الشركات التي شملها الاستطلاع قد تعرضت لخرق أمني واحد على الأقل متعلق بإنترنت الأشياء ، وأن تكلفة الخروقات تمثل "13.4٪ من إجمالي الإيرادات للشركات الأصغر ومئات الملايين من الدولارات للشركات الكبرى".
أقرب إلى المنزل بالنسبة لمعظم المستهلكين ، القصص الإخبارية المخيفة حول المستضعفين الكاميرات الأمنية والأقفال الذكية شائعة بشكل متزايد. في DEF CON 2016 ، باحثون من Merculite Security سلط الضوء على العديد من الثغرات الأمنية في الأقفال الذكية المتاحة بشكل شائع، بما فيها أربع شركات شحن أقفال تستخدم كلمات مرور نص عادي. يمكن لأي شخص يراقب اتصال الشبكة بمثل هذا القفل بسهولة استرداد كلمة المرور ، وهو غير مقبول لجهاز يهدف إلى الحفاظ على أمان العائلات والمنازل والممتلكات.
SSL /TLS لإنترنت الأشياء
لم يعد مصنعو وموردي الأجهزة الذكية المتصلة بالإنترنت قادرين على الشعور بالرضا عن الأمان لأن المجتمع أصبح يعتمد بشكل متزايد على منتجاتهم ويدرك نقاط الضعف. إحدى الخطوات المهمة التي يمكن أن تتخذها شركات إنترنت الأشياء هي تثبيت SSL / موثوق به بشكل عامTLS شهادات للمصادقة والتشفير على أجهزتهم.
SSL /TLS يستخدم البروتوكول تشفير غير متماثل لتأمين البيانات المشتركة بين جهازي كمبيوتر على الإنترنت. بالإضافة إلى ذلك ، SSL /TLS يضمن التحقق من صحة هويات الخادم و / أو العميل. في السيناريو الأكثر شيوعًا ، يوفر خادم HTTPS لمتصفح الزائر ملف شهادة التي تم توقيعها رقميًا بواسطة جهة موثوق بها بشكل عام المصدق (كاليفورنيا) مثل SSL.com. الرياضيات وراء SSL /TLS تأكد من استحالة تزوير الشهادات الموقعة رقمياً الصادرة عن المرجع المصدق (CA) نظرًا لحجم المفتاح الكبير بدرجة كافية. تتحقق المراجع المصدقة العامة من هوية المتقدمين قبل إصدار الشهادات. كما أنها تخضع لعمليات تدقيق صارمة من قبل مزودي نظام التشغيل ومتصفحات الويب ليتم قبولها والحفاظ عليها مخازن الثقة (قوائم موثوق بها شهادات الجذر مثبتًا مع برنامج المتصفح ونظام التشغيل).
ببساطة ، إذا كان موقع الويب يحتوي على شهادة موقعة من مرجع مصدق موثوق به بشكل عام ، فيمكن لمتصفحات الويب وأنظمة التشغيل الوثوق في أن مالك الموقع هو ، في الواقع ، من يدعي أنه هو. المستخدمون الذين يحاولون الوصول إلى مواقع الويب التي تقدم شهادة ليس سيتم التعامل مع موثوق به بشكل عام من خلال تحذيرات أمنية صارمة وحواجز الطرق التي يجب النقر عليها. يمكن تطبيق نفس المبدأ الأساسي للمصادقة من خلال شهادات x.509 التواصل عبر البريد الإلكتروني, شفرة الحاسوبوأجهزة إنترنت الأشياء.
SSL /TLS يمكن استخدامها أيضًا للمصادقة عميل. على سبيل المثال ، قد ترغب الشركة في السماح لموظفين معينين فقط بالوصول إلى تطبيق على الويب ، ومن خلال إصدار شهادات العميل لهؤلاء الموظفين ، يمكنهم استخدام الشهادات كبيانات اعتماد للوصول.
كلا SSL /TLS مصادقة العميل والملقم لها آثار واستخدامات مهمة لإنترنت الأشياء. معظمنا شاهد رسائل مثل قبل محاولة الاتصال بموجه لاسلكي منزلي بشهادة موقعة ذاتيًا:
مع SSL موثوق به بشكل عام /TLS الشهادات ، فلن يواجه عملاؤك مطلقًا رسائل مثل تلك الموجودة على واجهة مسؤول جهازك. بالعودة إلى المثال أعلاه ، SSL /TLS يمكن استخدام الشهادات لتعزيز الأمن بشكل كبير في قفل الباب "الذكي" المتصل بالإنترنت ، من خلال:
- تركيب أ شهادة خادم موثوقة بشكل عام في القفل ، بحيث لا يضطر المستخدم المتصل بواجهة الويب الخاصة به إلى النقر فوق تحذير أمان و / أو إضافة استثناء أمان لشهادة موقعة ذاتيًا ؛
- تتطلب أ شهادة العميل على الهاتف الذكي للمستخدم للوصول إلى واجهة القفل ؛ و / أو
- تشفير أي اتصال بين العميل والقفل ، أو بين القفل وخوادم مزوده. لا مزيد من كلمات المرور ذات النص العادي!
يجوز للشركات المصنّعة أيضًا تثبيت شهادات العميل الموثوقة بشكل عام في أجهزتها للمصادقة على مزودي الطرف الثالث. على سبيل المثال ، يمكن أن تستخدم الشركة المصنعة لأجهزة فك التشفير المتصلة بالإنترنت SSL /TLS شهادات للمصادقة المتبادلة عند الاتصال بموفري بث الصوت والفيديو.
مخاوف الأداء
أحد الشواغل المشتركة حول دمج الإنترنت PKI مع إنترنت الأشياء هو فكرة أن SSL /TLS مكلفة للغاية من الناحية الحسابية بالنسبة للأجهزة الصغيرة منخفضة الطاقة للتعامل معها ، وقد يكون هذا صحيحًا بالنسبة لبعض الأجهزة القديمة القديمة. ومع ذلك ، فإن النفقات العامة لـ SSL /TLS ليس بالضرورة أن يكون البروتوكول مهمًا للغاية عند قياسه مقابل تكلفة إرسال البيانات في المقام الأول ، خاصةً مع ارتفاع حجم المعاملة. أ 2011 دراسة الطاقة التي تستهلكها الأجهزة المحمولة باستخدام TLS يشير إلى أنه بينما SSL /TLS تعتبر النفقات العامة مهمة للمعاملات الصغيرة جدًا التي تقل عن 10 كيلو بايت ، "مع المعاملات الأكبر من 500 كيلو بايت ، فإن الطاقة المطلوبة لنقل البيانات الفعلية تفوق بوضوح TLS الطاقة فوق. "
حاليا ، هناك عدة تطبيقات خفيفة الوزن TLS بروتوكول متاح لتلبية قيود أجهزة إنترنت الأشياء منخفضة الطاقة. المصدر المفتوح TLS الأدوات (كان يُعرف سابقًا باسم MatrixSSL) بحيث يمكن ضبطه على بصمة رمز تبلغ 66 كيلوبايت فقط ، ويمكن حتى آثار أقدام أصغر باستخدام التحسين اليدوي. الذئب، SSL آخر مفتوح المصدر /TLS المكتبة ، تعلن عن الحد الأدنى لحجم البصمة من 20-100 كيلوبايت ، واستخدام ذاكرة وقت التشغيل من 1-36 كيلوبايت. من الواضح أن هذه الأرقام يمكن تحقيقها بالفعل حتى بالنسبة لجهاز بمواصفات متواضعة للغاية ، ويمكننا أن نتوقع رؤية المزيد من التحسين للبرامج مقترنة بزيادة الطاقة بتكلفة أقل للأجهزة المدمجة في المستقبل.
كيف يمكن لـ SSL.com أن يساعد مصنعي إنترنت الأشياء
SSL.com تقدم هذه الخدمات والمزايا على مستوى عالمي لعملائنا من رجال الأعمال في مجال إنترنت الأشياء:
- حلول مخصصة: كخبراء في SSL /TLS, SSL.com تتعاون مع الشركات المصنعة لإنترنت الأشياء لتحسين إنشاء الشهادات ودوامها لأجهزتهم.
- المرجع المصدق التابع: مستضاف المرجع المصدق التابع (المعروف أيضا باسم إصدار المرجع المصدق) من عند SSL.com يوفر للمصنعين تحكمًا كاملاً في إصدار شهادات الكيان النهائي الموثوقة بشكل عام لأجهزتهم ، بجزء صغير من تكلفة إنشاء مرجع مصدق جذر خاص بهم وشهادات خاصة PKI البنية التحتية.
- أدوات الإدارة: SSL.comتتيح أدوات الإدارة عبر الإنترنت لمصنعي الأجهزة إصدار كميات كبيرة من الشهادات بسهولة وإدارة دورة حياتها.
- API: يمكن لمصنعي إنترنت الأشياء أتمتة إصدار الشهادة ودورة الحياة باستخدام SSL.comالصورة خدمات ويب SSL (SWS) API.
- ذروة: إدارة دورات حياة الشهادة على أجهزة إنترنت الأشياء مع مخصص إصدار CA الذي يدعم ACME. يعد ACME بروتوكولًا قياسيًا ثابتًا لإدارة الشهادات مع العديد من تطبيقات العملاء مفتوحة المصدر.
مع زيادة عدد أجهزة إنترنت الأشياء بشكل كبير ، SSL.com لديه جميع الأدوات والخبرات اللازمة لمساعدة الشركات المصنعة والموردين على إدارة التثبيت ودورة حياة شهادات الأمان الموثوقة بشكل عام حتى على الأجهزة الأكثر تقييدًا في الأداء. إذا كان متصلاً بالإنترنت ، فيمكننا مساعدتك في تأمينه! يرجى الاتصال بنا عن طريق البريد الإلكتروني في Support@SSL.com أو اتصل بـ 1-SSL-Certificate (1-775-237-8434) إذا كان لديك أي أسئلة أو ترغب في مزيد من المعلومات حول SSL.comحلول إنترنت الأشياء. وكالعادة ، شكراً لاختيارك SSL.com!