Úvod
Počínaje domácími bezpečnostními kamerami a dveřními zámky až po set-top boxy, termostaty, kuchyňské spotřebiče, lékařské přístroje a semafory, počet zařízení připojených k internetu roste od počátku roku 2000 ohromujícím tempem. Odhady se liší, ale podle infographic zveřejněný společností Intel, IoT, který v roce 2 zahrnoval 2006 miliardy „inteligentních“ objektů, se podle projekcí do roku 200 zvýší stonásobně na 2020 miliard zařízení. 26 zařízení IoT pro každého člověka na planetě.
Potřebujete certifikát? SSL.com poskytuje širokou škálu digitálních certifikátů, včetně:
Výbušný růst internetu věcí byl doprovázen vážnými bezpečnostními nedostatky a rostoucími bolestmi. A Průzkum provedený v roce 2017 u přibližně 400 IT manažerů společností Altman Vilandrie & Company naznačuje, že téměř polovina dotazovaných firem zaznamenala alespoň jedno narušení bezpečnosti související s IoT a že náklady na narušení představovaly „13.4% celkových výnosů pro menší společnosti a stovky milionů dolarů pro největší firmy“.
Blíže k domovu pro většinu spotřebitelů, děsivé zprávy o zranitelných Bezpečnostní kamery a inteligentní zámky jsou stále běžnější. Na konferenci DEF CON 2016 vědci ze společnosti Merculite Security zvýraznil několik bezpečnostních slabin v běžně dostupných inteligentních zámcích, počítaje v to Čtyři výrobci dodávají zámky, které používaly hesla prostého textu. Každý, kdo monitoruje síťovou komunikaci s takovým zámkem, může snadno získat heslo, což je nepřijatelné pro zařízení určené k zabezpečení rodin, domů a majetku.
SSL /TLS pro IoT
Výrobci a prodejci inteligentních zařízení připojených k internetu si již nemohou dovolit spokojit se s bezpečností, protože společnost je stále více závislá na svých produktech a je si vědoma zranitelnosti. Jedním důležitým krokem, který mohou podniky IoT podniknout, je instalace veřejně důvěryhodného SSL /TLS certifikáty pro ověřování a šifrování na jejich zařízeních.
SSL /TLS použití protokolu asymetrické šifrování zabezpečit data sdílená mezi dvěma počítači na internetu. Kromě toho SSL /TLS zajišťuje ověření totožnosti serveru a / nebo klienta. V nejběžnějším scénáři poskytuje server HTTPS prohlížeč návštěvníka s certifikát který byl digitálně podepsán veřejně důvěryhodným Certifikační autorita (CA) jako SSL.com. Matematika za SSL /TLS zajistit, aby digitálně podepsané certifikáty certifikační autority byly vzhledem k dostatečně velké velikosti klíče prakticky nemožné padělat. Veřejné CA před vydáním certifikátu ověřují totožnost žadatelů. Rovněž podléhají přísným auditům poskytovatelů operačních systémů a webových prohlížečů, které mají být přijaty a udržovány obchody důvěry (seznamy důvěryhodných root certifikáty nainstalován pomocí prohlížeče a softwaru OS).
Zjednodušeně řečeno, pokud má web certifikát podepsaný veřejně důvěryhodnou CA, mohou webové prohlížeče a operační systémy věřit, že vlastníkem webu je ve skutečnosti ten, za koho se vydává. Uživatelé, kteří se pokoušejí získat přístup k webům, které představují certifikát, který je ne veřejně důvěryhodné budou splněny přísnými bezpečnostními varováními a překážkami, které je nutné proklikat. Lze použít stejný základní princip ověřování pomocí certifikátů x.509 e-mailová komunikace, počítačový kóda zařízení IoT.
SSL /TLS lze také použít k ověření Klienti. Společnost může například chtít povolit přístup k webové aplikaci pouze určitým zaměstnancům a prostřednictvím vydávání klientských certifikátů těmto zaměstnancům může používat certifikáty jako přihlašovací údaje pro přístup.
Oba SSL /TLS autentizace klientů a serverů má pro IoT důležité důsledky a použití. Většina z nás viděla zprávy jako tento před pokusem o připojení k domácímu bezdrátovému routeru s vlastním podpisem:
S veřejně důvěryhodným SSL /TLS certifikáty, zákazníci se s takovými zprávami v administrátorském rozhraní vašeho zařízení nikdy nesetkají. Vrátíme-li se k výše uvedenému příkladu, SSL /TLS certifikáty by mohly být použity k výraznému posílení bezpečnosti v tomto „chytrém“ dveřním zámku připojeném k Internetu pomocí:
- Instalace a veřejně důvěryhodný certifikát serveru v zámku, takže uživatel připojující se k jeho webovému rozhraní nebude muset kliknout na bezpečnostní varování a / nebo přidat bezpečnostní výjimku pro certifikát podepsaný sám sebou;
- Vyžadování a klientský certifikát na smartphonu uživatele pro přístup k rozhraní zámku; a / nebo
- Šifrování jakákoli komunikace mezi klientem a zámkem nebo mezi zámkem a servery jeho poskytovatele. Už žádná hesla ve formátu prostého textu!
Výrobci mohou do svých zařízení také instalovat veřejně důvěryhodné klientské certifikáty, aby se ověřili u poskytovatelů třetích stran. Například výrobce set-top boxů připojených k internetu může používat SSL /TLS certifikáty pro vzájemnou autentizaci při připojení k streamovaným poskytovatelům zvukového a obrazového signálu.
Obavy o výkon
Jeden společný problém týkající se integrace internetu PKI s IoT je myšlenka, že SSL /TLS je příliš výpočetně nákladné na to, aby to zvládla malá zařízení s nízkým výkonem, a pro některá starší starší zařízení to může být pravda. Avšak režie SSL /TLS Protokol nemusí být nutně tak významný, pokud se měří proti nákladům na přenos dat na prvním místě, zejména když se zvyšuje velikost transakce. A Studie spotřeby energie mobilními zařízeními za rok 2011 TLS označuje, že zatímco SSL /TLS režie je významná pro velmi malé transakce menší než 10 kB, „u transakcí větších než 500 kB energie potřebná k přenosu skutečných dat jasně převyšuje TLS energie nad hlavou. “
V současné době existuje několik lehkých implementací systému TLS Protokol k dispozici pro splnění omezení zařízení IoT s nízkým výkonem. Otevřený zdroj TLS Toolkit (dříve MatrixSSL) lze nakonfigurovat na kódovou stopu pouze 66 kB a pomocí ruční optimalizace jsou možné i menší stopy. wolfSSL, další open-source SSL /TLS knihovna, inzeruje minimální velikost stopy 20-100 kB a využití běhové paměti 1-36 kB. Je zřejmé, že tato čísla jsou již dosažitelná i pro zařízení velmi skromných specifikací a můžeme očekávat další optimalizaci softwaru v kombinaci se zvýšeným výkonem při nižších nákladech pro vestavěné zařízení.
Jak SSL.com může pomoci výrobcům internetu věcí
SSL.com nabízí tyto prvotřídní služby a výhody našim obchodním zákazníkům v prostoru IoT:
- Řešení na míru: Jako odborníci na SSL /TLS, SSL.com spolupracuje s výrobci IoT při optimalizaci generování, instalace a životního cyklu certifikátů pro jejich zařízení.
- Podřízený CA: Hostil podřízený CA (také známý jako vydávající CA) z SSL.com nabízí výrobcům úplnou kontrolu nad vydáváním veřejně důvěryhodných certifikátů koncových entit pro jejich zařízení, a to za malý zlomek nákladů na založení jejich vlastního kořenového CA a soukromého PKI infrastruktura.
- Nástroje pro správu: SSL.comOnline nástroje pro správu umožňují výrobcům zařízení snadno vydávat velké objemy certifikátů a spravovat jejich životní cyklus.
- API: Výrobci internetu věcí mohou automatizovat vydávání certifikátů a jejich životní cyklus SSL.com's Webové služby SSL (SWS) API.
- VRCHOL: Spravujte životní cykly certifikátů na zařízeních IoT pomocí vlastního Vydávající CA s povolením ACME. ACME je zavedený standardní protokol pro správu certifikátů s mnoha implementacemi open-source klientů.
Protože počet zařízení IoT exponenciálně roste, SSL.com má všechny nástroje a odborné znalosti potřebné k tomu, aby pomohly výrobcům a prodejcům spravovat instalaci a životní cyklus veřejně důvěryhodných bezpečnostních certifikátů i na hardwaru s nejvyšším výkonem. Pokud je připojeno k internetu, můžeme vám ho pomoci zajistit! Kontaktujte nás e-mailem na adrese Support@SSL.com nebo volejte 1-SSL-certifikát (1-775-237-8434), pokud máte nějaké dotazy nebo potřebujete více informací o SSL.comřešení IoT. A jako vždy vám děkuji, že jste se rozhodli SSL.com!
