en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Sicherung des Internet der Dinge (IoT) mit SSL /TLS

Einführung

Angefangen von Überwachungskameras und Türschlössern bis hin zu Set-Top-Boxen, Thermostaten, Küchengeräten, medizinischen Geräten und Ampeln ist die Anzahl der mit dem Internet verbundenen Geräte seit Anfang der 2000er Jahre erstaunlich stark gestiegen. Schätzungen variieren, aber nach einem Infografik Das von Intel veröffentlichte IoT, das 2 2006 Milliarden „intelligente“ Objekte umfasste, soll sich bis 200 um das Hundertfache auf 2020 Milliarden Geräte erhöhen 26 IoT-Geräte für jeden Menschen auf dem Planeten.

Das explosive Wachstum des IoT wurde von schwerwiegenden Sicherheitslücken und wachsenden Schmerzen begleitet. EIN Umfrage 2017 unter rund 400 IT-Führungskräften von Altman Vilandrie & Company gibt an, dass fast die Hälfte der befragten Unternehmen mindestens eine IoT-bezogene Sicherheitsverletzung erlitten hat und dass die Kosten der Sicherheitsverletzungen „13.4% des Gesamtumsatzes für kleinere Unternehmen und Hunderte Millionen Dollar für die größten Unternehmen“ ausmachten.

Für die meisten Verbraucher näher zu Hause, erschreckende Nachrichten über gefährdete Personen Sicherheitskameras und intelligente Schlösser werden immer häufiger. Auf der DEF CON 2016 haben Forscher von Merculite Security hat mehrere Sicherheitslücken in allgemein verfügbaren intelligenten Schlössern hervorgehobeneinschließlich Vier Hersteller versenden Schlösser, die Klartext-Passwörter verwendeten. Jeder, der die Netzwerkkommunikation mit einem solchen Schloss überwacht, kann das Kennwort leicht abrufen, was für ein Gerät, das Familien, Häuser und Eigentum schützen soll, nicht akzeptabel ist.

SSL /TLS für das IoT

Hersteller und Anbieter von mit dem Internet verbundenen intelligenten Geräten können es sich nicht länger leisten, sich über die Sicherheit zu beklagen, da die Gesellschaft zunehmend von ihren Produkten abhängig wird und sich der Schwachstellen bewusst wird. Ein wichtiger Schritt, den IoT-Unternehmen unternehmen können, ist die Installation von öffentlich vertrauenswürdigem SSL /TLS Zertifikate zur Authentifizierung und Verschlüsselung auf ihren Geräten.

Das SSL /TLS Protokoll verwendet asymmetrische Verschlüsselung zum Sichern von Daten, die von zwei Computern im Internet gemeinsam genutzt werden. Darüber hinaus SSL /TLS stellt sicher, dass die Identitäten des Servers und / oder Clients überprüft werden. Im häufigsten Szenario stellt ein HTTPS-Server dem Browser des Besuchers eine bescheinigt die von einem öffentlich vertrauenswürdigen digital signiert wurde Zertifizierungsstelle (CA) mögen SSL.com. Die Mathematik hinter SSL /TLS Stellen Sie sicher, dass die digital signierten Zertifikate einer Zertifizierungsstelle bei einer ausreichend großen Schlüsselgröße praktisch nicht gefälscht werden können. Öffentliche Zertifizierungsstellen überprüfen die Identität der Antragsteller, bevor sie Zertifikate ausstellen. Sie unterliegen außerdem strengen Audits durch Betriebssystem- und Webbrowser-Anbieter, die akzeptiert und gewartet werden müssen Trust Stores (Listen von vertrauenswürdigen Stammzertifikate installiert mit Browser und Betriebssystemsoftware).

Einfach ausgedrückt, wenn eine Website über ein von einer öffentlich vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat verfügt, können Webbrowser und Betriebssysteme darauf vertrauen, dass der Eigentümer der Website tatsächlich der ist, für den sie sich ausgeben. Benutzer, die versuchen, auf Websites zuzugreifen, für die ein Zertifikat vorliegt nicht öffentlich vertrauenswürdige Personen werden durch strenge Sicherheitswarnungen und Straßensperren erfüllt, durch die geklickt werden muss. Das gleiche Grundprinzip der Authentifizierung durch x.509-Zertifikate kann angewendet werden E-Mail-Kommunikation, Computercodeund IoT-Geräte.

SSL /TLS kann auch zur Authentifizierung verwendet werden Kunden. Beispielsweise möchte ein Unternehmen möglicherweise nur bestimmten Mitarbeitern den Zugriff auf eine webbasierte Anwendung ermöglichen und kann durch die Ausstellung von Client-Zertifikaten an diese Mitarbeiter die Zertifikate als Anmeldeinformationen für den Zugriff verwenden.

Sowohl SSL /TLS Die Client- und Serverauthentifizierung hat wichtige Auswirkungen und Verwendungszwecke für das IoT. Die meisten von uns haben Nachrichten wie gesehen fehlen uns die Worte. vor dem Versuch, eine Verbindung zu einem Heim-WLAN-Router mit einem selbstsignierten Zertifikat herzustellen:

Chrome-Vertrauenswarnung

Mit öffentlich vertrauenswürdigem SSL /TLS Mit Zertifikaten werden Ihre Kunden niemals auf solche Nachrichten auf der Administrationsoberfläche Ihres Geräts stoßen. Zurück zum obigen Beispiel: SSL /TLS Zertifikate könnten verwendet werden, um die Sicherheit in diesem mit dem Internet verbundenen „intelligenten“ Türschloss erheblich zu verbessern, indem:

  • Installation eines öffentlich vertrauenswürdiges Serverzertifikat in der Sperre, damit ein Benutzer, der eine Verbindung zu seiner webbasierten Oberfläche herstellt, nicht durch eine Sicherheitswarnung klicken und / oder eine Sicherheitsausnahme für ein selbstsigniertes Zertifikat hinzufügen muss;
  • Erfordern a Client-Zertifikat auf dem Smartphone des Benutzers, um auf die Benutzeroberfläche des Schlosses zuzugreifen; und / oder
  • Verschlüsseln jegliche Kommunikation zwischen dem Client und der Sperre oder zwischen der Sperre und den Servern seines Anbieters. Keine Klartext-Passwörter mehr!

Hersteller können auch öffentlich vertrauenswürdige Client-Zertifikate auf ihren Geräten installieren, um sich bei Drittanbietern zu authentifizieren. Beispielsweise könnte ein Hersteller von mit dem Internet verbundenen Set-Top-Boxen SSL / verwendenTLS Zertifikate für die gegenseitige Authentifizierung bei der Verbindung mit Streaming-Audio- und Videoanbietern.

Leistungsprobleme

Ein häufiges Anliegen bei der Integration des Internets PKI mit dem IoT ist die Idee, dass SSL /TLS ist für kleine Geräte mit geringem Stromverbrauch zu rechenintensiv, und für einige ältere Legacy-Geräte kann dies zutreffen. Der Overhead des SSL /TLS Das Protokoll ist nicht unbedingt so wichtig, wenn man es an den Kosten für die Übertragung der Daten misst, insbesondere wenn die Größe einer Transaktion steigt. EIN 2011 Studie zum Energieverbrauch mobiler Geräte mit TLS zeigt an, dass während SSL /TLS Der Overhead ist für sehr kleine Transaktionen mit weniger als 10 KB erheblich. “Bei Transaktionen mit mehr als 500 KB ist die für die Übertragung der tatsächlichen Daten erforderliche Energie deutlich höher als die TLS Energiekosten. “

Derzeit gibt es mehrere leichte Implementierungen des TLS Protokoll verfügbar, um die Einschränkungen von IoT-Geräten mit geringem Stromverbrauch zu erfüllen. Das Open Source TLS Toolkit (früher MatrixSSL) kann auf einen Code-Footprint von nur 66 KB konfiguriert werden, und mit manueller Optimierung sind noch kleinere Footprints möglich. wolfSSL, ein weiteres Open-Source-SSL /TLS Bibliothek, kündigt eine minimale Footprint-Größe von 20-100 KB und eine Laufzeitspeicherauslastung von 1-36 KB an. Es ist klar, dass diese Zahlen bereits für ein Gerät mit sehr bescheidenen Spezifikationen erreichbar sind, und wir können davon ausgehen, dass die Software für eingebettete Geräte in Zukunft weiter optimiert und die Leistung bei geringeren Kosten erhöht wird.

Wie SSL.com IoT-Herstellern helfen kann

SSL.com bietet unseren Geschäftskunden im IoT-Bereich diese erstklassigen Dienstleistungen und Vorteile:

  • Kundenspezifische Lösungen: Als Experten für SSL /TLS, SSL.com arbeitet mit IoT-Herstellern zusammen, um die Generierung, Installation und den Lebenszyklus von Zertifikaten für ihre Geräte zu optimieren.
  • Untergeordnete CA: Ein gehosteter untergeordnete CA (auch bekannt als CA ausstellen) von SSL.com bietet Herstellern die vollständige Kontrolle über die Ausstellung öffentlich vertrauenswürdiger End-Entity-Zertifikate für ihre Geräte zu einem kleinen Bruchteil der Kosten für die Einrichtung einer eigenen Stammzertifizierungsstelle und einer privaten PKI Infrastruktur.
  • Management-Tools: SSL.comMit den Online-Verwaltungstools können Gerätehersteller problemlos große Mengen an Zertifikaten ausstellen und ihren Lebenszyklus verwalten.
  • API: IoT-Hersteller können die Ausstellung von Zertifikaten und den Lebenszyklus mit automatisieren SSL.com's SSL-Webdienste (SWS) API.
  • GIPFEL: Verwalten Sie Zertifikatslebenszyklen auf IoT-Geräten mit einer benutzerdefinierten ACME-fähige ausstellende Zertifizierungsstelle. ACME ist ein etabliertes Standardprotokoll für die Zertifikatverwaltung mit vielen Open-Source-Client-Implementierungen.

Da die Anzahl der IoT-Geräte exponentiell zunimmt, SSL.com verfügt über alle Tools und Fachkenntnisse, die erforderlich sind, um Herstellern und Anbietern bei der Verwaltung der Installation und des Lebenszyklus öffentlich vertrauenswürdiger Sicherheitszertifikate auch auf der leistungsbeschränktesten Hardware zu helfen. Wenn es mit dem Internet verbunden ist, können wir Ihnen helfen, es zu sichern! Bitte kontaktieren Sie uns per E-Mail unter Support@SSL.com oder rufen Sie das 1-SSL-Zertifikat (1-775-237-8434) an, wenn Sie Fragen haben oder weitere Informationen zu wünschen SSL.comIoT-Lösungen. Und wie immer vielen Dank für Ihre Wahl SSL.com!

Verwandte Artikel

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

Video abspielen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com