Sikring af tingenes internet (IoT) med SSL /TLS

Introduktion

Fra alt fra sikkerhedskameraer til hjemmet og dørlåse til set-top-bokse, termostater, køkkenapparater, medicinsk udstyr og trafiklys, er antallet af internetforbundne enheder vokset kraftigt siden begyndelsen af ​​2000'erne. Estimater varierer, men ifølge en Infografik udgivet af Intel, forventes IoT, der omfattede 2 milliarder “smarte” objekter i 2006, at vokse hundrede gange til 200 milliarder enheder inden 2020. For perspektiv er det 26 IoT-enheder til ethvert menneske på planeten.

Brug for et certifikat? SSL.com tilbyder en bred vifte af digitale certifikater, herunder:

SAMMENLIG SSL /TLS CERTIFIKATER

IoT's eksplosive vækst har været ledsaget af alvorlige sikkerhedsfejl og vækstsmerter. EN 2017-undersøgelse af ca. 400 it-ledere foretaget af Altman Vilandrie & Company indikerer, at næsten halvdelen af ​​de undersøgte virksomheder havde oplevet mindst en IoT-relateret sikkerhedsbrud, og at omkostningerne ved overtrædelserne udgjorde “13.4% af de samlede indtægter for mindre virksomheder og hundreder af millioner af dollars for de største virksomheder.”

Tættere på hjemmet for de fleste forbrugere, skræmmende nyheder om sårbare sikkerhedskameraer og smarte låse er stadig mere almindelige. På DEF CON 2016, forskere fra Merculite Security fremhævet flere sikkerhedssårbarheder i almindeligt tilgængelige smarte låse, herunder fire fabrikanter forsendelseslåse, der brugte almindelig tekst adgangskoder. Enhver, der overvåger netværkskommunikation med en sådan lås, kan let hente adgangskoden, ikke acceptabel for en enhed, der er beregnet til at holde familier, hjem og ejendom sikker.

SSL /TLS til IoT

Producenter og leverandører af internetforbundne smarte enheder har ikke længere råd til at være selvtilfredse med sikkerhed, da samfundet bliver stadig mere afhængig af deres produkter og opmærksom på sårbarheder. Et vigtigt skridt, som IoT-virksomheder kan tage, er at installere offentligt betroet SSL /TLS certifikater til godkendelse og kryptering på deres enheder.

SSL /TLS protokol bruger asymmetrisk kryptering for at sikre data, der deles mellem to computere på Internettet. Derudover SSL /TLS sikrer, at serverens og / eller klientens identitet valideres. I det mest almindelige scenarie giver en HTTPS-server den besøgende browser en certifikat som er digitalt underskrevet af en offentligt betroet Certifikatmyndighed (CA) kan lide SSL.com. Matematikken bag SSL /TLS sikre, at en CA's digitalt underskrevne certifikater praktisk talt er umulige at forfalske givet en stor nok nøglestørrelse. Offentlige CA'er verificerer ansøgernes identitet, før de udsteder certifikater. De er også underlagt strenge revisioner af operativsystem- og webbrowserudbydere, der skal accepteres og vedligeholdes i tillid butikker (lister over betroede rodcertifikater installeret med browser- og OS-software).

Kort sagt, hvis et websted har et certifikat underskrevet af en offentligt betroet CA, kan webbrowsere og operativsystemer stole på, at ejeren af ​​webstedet faktisk er den, de hævder at være. Brugere, der forsøger at få adgang til websteder, der præsenterer et certifikat, der er ikke offentligt tillid vil blive mødt af strenge sikkerhedsadvarsler og vejspærringer, der skal klikkes igennem. Det samme grundlæggende princip for godkendelse gennem x.509-certifikater kan anvendes på e-mail-kommunikation, computerkode, og IoT-enheder.

SSL /TLS kan også bruges til at autentificere kunder. For eksempel kan en virksomhed ønske at kun give visse ansatte adgang til en webbaseret applikation, og gennem udstedelse af klientcertifikater til disse ansatte kan de bruge certifikaterne som legitimationsoplysninger til adgang.

Både SSL /TLS klient- og servergodkendelse har vigtige implikationer og anvendelser for IoT. De fleste af os har set beskeder som denne før, når du forsøger at oprette forbindelse til en trådløs hjemme-router med et selvsigneret certifikat:

Chrome tillidsadvarsel

Med offentligt betroet SSL /TLS certifikater, vil dine kunder aldrig støde på meddelelser som den på enhedens admin-interface. Vender tilbage til eksemplet ovenfor, SSL /TLS certifikater kunne bruges til i høj grad at styrke sikkerheden i den internetforbundne "smarte" dørlås ved at:

  • Installation af en offentligt betroet servercertifikat i låsen, så en bruger, der opretter forbindelse til sin webbaserede interface, ikke behøver at klikke gennem en sikkerhedsadvarsel og / eller tilføje en sikkerhedsundtagelse for et selvsigneret certifikat;
  • Kræver en klientcertifikat på brugerens smartphone for at få adgang til låsens grænseflade; og / eller
  • Kryptering enhver kommunikation mellem klienten og låsen eller mellem låsen og dens udbyders servere. Ikke flere adgangskoder i almindelig tekst!

Producenter kan også installere offentligt tillid til klientcertifikater på deres enheder for at godkende sig hos tredjepartsudbydere. For eksempel kan en producent af internetforbundne set-top-bokse bruge SSL /TLS certifikater til gensidig godkendelse ved forbindelse til streaming af lyd- og videoudbydere.

Performance bekymringer

En fælles bekymring ved at integrere Internet PKI med IoT er ideen om, at SSL /TLS er for beregningsdyr til, at små enheder med lav strøm kan håndtere, og for nogle ældre ældre enheder kan dette være sandt. Imidlertid er omkostningerne ved SSL /TLS protokol er ikke nødvendigvis så vigtig, når det måles mod omkostningerne ved transmission af data i første omgang, især når størrelsen på en transaktion stiger. EN 2011 undersøgelse af den energi, der bruges af mobile enheder ved hjælp af TLS angiver, at mens SSL /TLS overhead er vigtig for meget små transaktioner på mindre end 10 KB, “med transaktioner større end 500 KB overstiger den energi, der kræves til at transmittere de faktiske data, klart TLS energi overhead. ”

I øjeblikket er der flere lette implementeringer af TLS protokol til rådighed til at imødekomme begrænsningerne i IoT-enheder med lavt strømforsyning. Open source TLS Toolkit (tidligere MatrixSSL) kan konfigureres til et kodefodaftryk på kun 66 KB, og endnu mindre fodaftryk er mulige med manuel optimering. ulvSSL, en anden open source SSL /TLS bibliotek, reklamerer for en mindstefodstørrelse på 20-100KB og brug af runtime-hukommelse på 1-36KB. Det er klart, at disse numre allerede er opnåelige, selv for en enhed med meget beskedne specifikationer, og vi kan forvente at se yderligere optimering af software kombineret med øget effekt til lavere omkostninger for integrerede enheder fremover.

Hvordan SSL.com kan hjælpe IoT-producenter

SSL.com tilbyder disse tjenester og fordele i verdensklasse til vores erhvervskunder i IoT-rummet:

  • Tilpassede løsninger: Som eksperterne i SSL /TLS, SSL.com samarbejder med IoT-producenter for at optimere generation, installation og livscyklus af certifikater til deres enheder.
  • Underordnet CA: En vært underordnet CA (også kendt som en udsteder CA) fra SSL.com tilbyder producenter fuld kontrol over udstedelse af offentligt tillid til slutenhedscertifikater til deres enheder til en lille brøkdel af omkostningerne ved oprettelse af deres egen root CA og private PKI infrastruktur.
  • Managementværktøjer: SSL.comOnline styringsværktøjer gør det muligt for producenter af enheder nemt at udstede store mængder certifikater og styre deres livscyklus.
  • API: IoT-producenter kan automatisere udstedelse af certifikater og livscyklus med SSL.com's SSL Web Services (SWS) API.
  • ACME: Administrer certifikatlivscyklusser på IoT-enheder med en brugerdefineret ACME-aktiveret udstedende CA. ACME er en etableret, standardprotokol til certifikathåndtering med mange open source-klientimplementeringer.

Da antallet af IoT-enheder øges eksponentielt, SSL.com har alle de nødvendige værktøjer og ekspertise til at hjælpe producenter og leverandører med at styre installationen og livscyklussen for offentligt tillid til sikkerhedscertifikater på selv den mest præstationsbegrænsede hardware. Hvis det er forbundet til internettet, kan vi hjælpe dig med at sikre det! Kontakt os venligst via e-mail på Support@SSL.com eller ring 1-SSL-certifikat (1-775-237-8434), hvis du har spørgsmål eller ønsker mere information om SSL.com's IoT-løsninger. Og som altid tak fordi du valgte SSL.com!

SSL.com Support Team

Forfatter - indholdsadministrator
Alle indlæg

Relaterede artikler

Se alle artikler
Facebook Youtube Twitter Github

Abonner på SSL.coms nyhedsbrev

Hvad er SSL /TLS?

Afspil video

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse