Εξασφάλιση του Διαδικτύου των πραγμάτων (IoT) με SSL /TLS

Διαβάστε σχετικά με τα ζητήματα ασφαλείας που αντιμετωπίζουν οι πάροχοι Internet of Things (IoT) και πώς SSL /TLS πιστοποιητικά από το SSL.com μπορούν να χρησιμοποιηθούν για την ασφάλεια συσκευών IoT

Εισαγωγή

Από τις κάμερες ασφαλείας στο σπίτι και τις κλειδαριές των θυρών έως τους αποκωδικοποιητές, τους θερμοστάτες, τις συσκευές κουζίνας, τις ιατρικές συσκευές και τα φανάρια, ο αριθμός των συνδεδεμένων στο Διαδίκτυο συσκευών αυξάνεται με εντυπωσιακό ρυθμό από τις αρχές της δεκαετίας του 2000. Οι εκτιμήσεις ποικίλλουν, αλλά σύμφωνα με ένα infographic που εκδόθηκε από την Intel, το IoT, το οποίο περιελάμβανε 2 δισεκατομμύρια «έξυπνα» αντικείμενα το 2006, αναμένεται να αυξήσει εκατό φορές σε 200 δισεκατομμύρια συσκευές έως το 2020. Για προοπτική, αυτό είναι 26 συσκευές IoT για κάθε άνθρωπο στον πλανήτη.

Η εκρηκτική ανάπτυξη του IoT συνοδεύτηκε από σοβαρά ελαττώματα ασφάλειας και αυξανόμενους πόνους. ΕΝΑ Έρευνα του 2017 για περίπου 400 στελέχη πληροφορικής από την Altman Vilandrie & Company δείχνει ότι σχεδόν οι μισές από τις εταιρείες που ερωτήθηκαν είχαν υποστεί τουλάχιστον μία παραβίαση ασφάλειας που σχετίζεται με το IoT και ότι το κόστος των παραβιάσεων αντιπροσώπευε το «13.4% των συνολικών εσόδων για μικρότερες εταιρείες και εκατοντάδες εκατομμύρια δολάρια για τις μεγαλύτερες εταιρείες».

Πιο κοντά στο σπίτι για τους περισσότερους καταναλωτές, τρομακτικές ειδήσεις για ευάλωτα άτομα κάμερες ασφαλείας και οι έξυπνες κλειδαριές είναι όλο και πιο συχνές. Στο DEF CON 2016, ερευνητές από την Merculite Security επισήμανε πολλές ευπάθειες ασφαλείας σε κοινώς διαθέσιμες έξυπνες κλειδαριές, Συμπεριλαμβανομένων των τέσσερις κατασκευαστές κλειδαριές αποστολής που χρησιμοποίησαν κωδικούς πρόσβασης απλού κειμένου. Όποιος παρακολουθεί την επικοινωνία δικτύου με ένα τέτοιο κλείδωμα θα μπορούσε εύκολα να ανακτήσει τον κωδικό πρόσβασης, μη αποδεκτός για μια συσκευή που προορίζεται να διατηρήσει τις οικογένειες, τα σπίτια και την ιδιοκτησία ασφαλή.

SSL /TLS για το IoT

Οι κατασκευαστές και οι πωλητές έξυπνων συσκευών που συνδέονται με το Διαδίκτυο δεν μπορούν πλέον να είναι ικανοποιημένοι με την ασφάλεια, καθώς η κοινωνία εξαρτάται όλο και περισσότερο από τα προϊόντα τους και γνωρίζουν τα τρωτά σημεία. Ένα σημαντικό βήμα που μπορούν να κάνουν οι επιχειρήσεις IoT είναι να εγκαταστήσουν αξιόπιστα SSL /TLS πιστοποιητικά για έλεγχο ταυτότητας και κρυπτογράφηση στις συσκευές τους.

Το SSL /TLS χρήσεις πρωτοκόλλου ασύμμετρη κρυπτογράφηση για την ασφαλή κοινή χρήση δεδομένων μεταξύ δύο υπολογιστών στο Διαδίκτυο. Επιπλέον, SSL /TLS διασφαλίζει ότι οι ταυτότητες του διακομιστή και / ή του πελάτη επικυρώνονται. Στο πιο κοινό σενάριο, ένας διακομιστής HTTPS παρέχει στο πρόγραμμα περιήγησης του επισκέπτη ένα πιστοποιητικό που έχει υπογραφεί ψηφιακά από αξιόπιστο από το κοινό Αρχή έκδοσης πιστοποιητικών (CA) αρέσει SSL.com. Τα μαθηματικά πίσω από το SSL /TLS βεβαιωθείτε ότι τα ψηφιακά υπογεγραμμένα πιστοποιητικά μιας ΑΠ είναι πρακτικά αδύνατο να παραποιηθούν, δεδομένου ενός αρκετά μεγάλου μεγέθους κλειδιού. Οι δημόσιες ΑΠ επαληθεύουν την ταυτότητα των αιτούντων πριν από την έκδοση πιστοποιητικών. Επίσης υπόκεινται σε αυστηρούς ελέγχους από το λειτουργικό σύστημα και τους παρόχους προγράμματος περιήγησης στο Web για να γίνουν αποδεκτοί και να διατηρηθούν καταστήματα εμπιστοσύνης (λίστες αξιόπιστων πιστοποιητικά ρίζας εγκατεστημένο με πρόγραμμα περιήγησης και λογισμικό OS).

Με απλά λόγια, εάν ένας ιστότοπος έχει πιστοποιητικό υπογεγραμμένο από μια δημόσια αξιόπιστη αρχή, τα προγράμματα περιήγησης ιστού και τα λειτουργικά συστήματα μπορούν να εμπιστεύονται ότι ο ιδιοκτήτης του ιστότοπου είναι, στην πραγματικότητα, ποιος ισχυρίζεται ότι είναι. Χρήστες που προσπαθούν να αποκτήσουν πρόσβαση σε ιστότοπους που παρουσιάζουν πιστοποιητικό δεν δημόσια αξιόπιστη θα αντιμετωπιστεί από αυστηρές προειδοποιήσεις ασφαλείας και οδοφράγματα στα οποία πρέπει να κάνετε κλικ. Αυτή η ίδια βασική αρχή ελέγχου ταυτότητας μέσω πιστοποιητικών x.509 μπορεί να εφαρμοστεί επικοινωνία μέσω email, κωδικός υπολογιστήκαι συσκευές IoT.

SSL /TLS μπορεί επίσης να χρησιμοποιηθεί για έλεγχο ταυτότητας πελάτες. Για παράδειγμα, μια εταιρεία μπορεί να επιθυμεί να επιτρέψει σε συγκεκριμένους υπαλλήλους να έχουν πρόσβαση σε μια διαδικτυακή εφαρμογή και, μέσω της έκδοσης πιστοποιητικών πελάτη σε αυτούς τους υπαλλήλους, μπορούν να χρησιμοποιήσουν τα πιστοποιητικά ως διαπιστευτήρια για πρόσβαση.

Και τα δύο SSL /TLS Ο έλεγχος ταυτότητας πελάτη και διακομιστή έχει σημαντικές επιπτώσεις και χρήσεις για το IoT. Οι περισσότεροι από εμάς έχουν δει μηνύματα όπως αυτό πριν από την προσπάθεια σύνδεσης σε οικιακό ασύρματο δρομολογητή με αυτο-υπογεγραμμένο πιστοποιητικό:

Προειδοποίηση εμπιστοσύνης Chrome

Με αξιόπιστο SSL /TLS πιστοποιητικά, οι πελάτες σας δεν θα συναντήσουν ποτέ τέτοια μηνύματα στη διεπαφή διαχειριστή της συσκευής σας. Επιστρέφοντας στο παραπάνω παράδειγμα, SSL /TLS Τα πιστοποιητικά θα μπορούσαν να χρησιμοποιηθούν για την ενίσχυση της ασφάλειας σε αυτό το «έξυπνο» κλείδωμα πόρτας με σύνδεση στο Διαδίκτυο, με:

  • Εγκατάσταση ενός δημόσια αξιόπιστο πιστοποιητικό διακομιστή στο κλείδωμα, έτσι ώστε ένας χρήστης που συνδέεται με τη διασύνδεση που βασίζεται στον Ιστό να μην χρειάζεται να κάνει κλικ σε μια προειδοποίηση ασφαλείας ή / και να προσθέσει μια εξαίρεση ασφαλείας για ένα αυτο-υπογεγραμμένο πιστοποιητικό.
  • Απαιτώντας α πιστοποιητικό πελάτη στο smartphone του χρήστη για πρόσβαση στη διεπαφή της κλειδαριάς. και / ή
  • Κρυπτογράφηση οποιαδήποτε επικοινωνία μεταξύ του πελάτη και της κλειδαριάς, ή μεταξύ της κλειδαριάς και των διακομιστών του παρόχου της. Όχι περισσότεροι κωδικοί πρόσβασης απλού κειμένου!

Οι κατασκευαστές μπορούν επίσης να εγκαταστήσουν δημόσια αξιόπιστα πιστοποιητικά πελατών στις συσκευές τους για έλεγχο ταυτότητας με τρίτους παρόχους. Για παράδειγμα, ένας κατασκευαστής αποκωδικοποιητών συνδεδεμένων στο Διαδίκτυο θα μπορούσε να χρησιμοποιήσει SSL /TLS πιστοποιητικά αμοιβαίου ελέγχου ταυτότητας κατά τη σύνδεση σε παρόχους ροής ήχου και βίντεο.

Ανησυχίες απόδοσης

Μια κοινή ανησυχία για την ενσωμάτωση του Διαδικτύου PKI με το IoT είναι η ιδέα ότι SSL /TLS είναι πολύ υπολογιστικά ακριβό για μικρές συσκευές χαμηλής κατανάλωσης, και για ορισμένες παλαιότερες συσκευές παλαιού τύπου, αυτό μπορεί να ισχύει. Ωστόσο, τα γενικά έξοδα του SSL /TLS Το πρωτόκολλο δεν είναι απαραιτήτως τόσο σημαντικό όταν μετριέται έναντι του κόστους πρώτης μετάδοσης των δεδομένων, ειδικά καθώς αυξάνεται το μέγεθος μιας συναλλαγής. ΕΝΑ Μελέτη του 2011 για την ενέργεια που καταναλώνουν οι κινητές συσκευές TLS δείχνει ότι ενώ το SSL /TLS τα γενικά έξοδα είναι σημαντικά για πολύ μικρές συναλλαγές κάτω των 10 KB, "με συναλλαγές μεγαλύτερες από 500 KB, η ενέργεια που απαιτείται για τη μετάδοση των πραγματικών δεδομένων ξεπερνά σαφώς TLS εναέρια ενέργεια. "

Επί του παρόντος, υπάρχουν πολλές ελαφριές εφαρμογές του TLS διαθέσιμο πρωτόκολλο για την αντιμετώπιση των περιορισμών των συσκευών IoT χαμηλής ισχύος. Η ανοιχτή πηγή TLS ΕΡΓΑΛΕΙΟΘΗΚΗ (πρώην MatrixSSL) μπορεί να διαμορφωθεί σε ένα αποτύπωμα κώδικα μόνο 66KB, ενώ ακόμη και μικρότερα ίχνη είναι δυνατά με χειροκίνητη βελτιστοποίηση. wolfSSL, ένα άλλο SSL ανοιχτού κώδικα /TLS βιβλιοθήκη, διαφημίζει ένα ελάχιστο μέγεθος αποτυπώματος 20-100KB και χρήση μνήμης χρόνου εκτέλεσης 1-36KB. Είναι σαφές ότι αυτοί οι αριθμοί είναι ήδη εφικτοί ακόμη και για μια συσκευή με πολύ μικρές προδιαγραφές και μπορούμε να περιμένουμε να δούμε περαιτέρω βελτιστοποίηση του λογισμικού σε συνδυασμό με αυξημένη ισχύ σε χαμηλότερο κόστος για τις ενσωματωμένες συσκευές.

Πώς το SSL.com μπορεί να βοηθήσει τους κατασκευαστές IoT

SSL.com προσφέρει αυτές τις υπηρεσίες και οφέλη παγκόσμιας κλάσης στους επιχειρηματικούς μας πελάτες στο χώρο IoT:

  • Προσαρμοσμένες λύσεις: Ως ειδικοί στο SSL /TLS, SSL.com συνεργάζεται με κατασκευαστές IoT για τη βελτιστοποίηση της δημιουργίας, εγκατάστασης και κύκλου ζωής πιστοποιητικών για τις συσκευές τους.
  • Δευτερεύουσα ΑΠ: Φιλοξενείται υφιστάμενη ΑΠ (επίσης γνωστό ως εκδίδοντας ΑΠ) από SSL.com προσφέρει στους κατασκευαστές πλήρη έλεγχο της έκδοσης αξιόπιστων πιστοποιητικών τελικής οντότητας για τις συσκευές τους, σε ένα μικρό μέρος του κόστους δημιουργίας της δικής τους ρίζας CA και ιδιωτικού PKI υποδομή.
  • Εργαλεία διαχείρισης: SSL.comΤα διαδικτυακά εργαλεία διαχείρισης επιτρέπουν στους κατασκευαστές συσκευών να εκδίδουν εύκολα μεγάλους όγκους πιστοποιητικών και να διαχειρίζονται τον κύκλο ζωής τους.
  • API: Οι κατασκευαστές IoT μπορούν να αυτοματοποιήσουν την έκδοση πιστοποιητικών και τον κύκλο ζωής με SSL.com'μικρό Υπηρεσίες Web SSL (SWS) API.
  • ΑΚΜΗ: Διαχειριστείτε κύκλους ζωής πιστοποιητικού σε συσκευές IoT με ένα προσαρμοσμένο CA έκδοσης με δυνατότητα ACME. Το ACME είναι ένα καθιερωμένο, τυπικό πρωτόκολλο για τη διαχείριση πιστοποιητικών με πολλές εφαρμογές πελάτη ανοιχτού κώδικα.

Καθώς ο αριθμός των συσκευών IoT αυξάνεται εκθετικά, SSL.com διαθέτει όλα τα εργαλεία και την εξειδίκευση που χρειάζονται για να βοηθήσουν τους κατασκευαστές και τους πωλητές να διαχειριστούν την εγκατάσταση και τον κύκλο ζωής των αξιόπιστων πιστοποιητικών ασφαλείας στο δημόσιο, ακόμη και στο πιο περιορισμένο στην απόδοση υλικό. Εάν είναι συνδεδεμένο στο Διαδίκτυο, μπορούμε να σας βοηθήσουμε να το ασφαλίσετε! Παρακαλούμε επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com ή καλέστε το 1-SSL-Certificate (1-775-237-8434) εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε περισσότερες πληροφορίες σχετικά με SSL.comΟι λύσεις IoT. Και, όπως πάντα, σας ευχαριστώ που επιλέξατε SSL.com!

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.