esittely
Internet-kytkettyjen laitteiden määrä on kasvanut huikeasti 2000-luvun alkupuolelta alkaen kodin valvontakameroista ja ovilukkoista digisovittimiin, termostaatteihin, keittiökoneisiin, lääkinnällisiin laitteisiin ja liikennevaloihin. Arviot vaihtelevat, mutta vuoden XNUMX mukaan infographic Intelin julkaiseman IoT: n, joka sisälsi 2 miljardia "älykästä" esinettä vuonna 2006, ennustetaan kasvavan satakertaisesti 200 miljardiin laitteeseen vuoteen 2020 mennessä. 26 Internet-laitteita jokaiselle planeetan ihmiselle.
Tarvitsetko sertifikaatin? SSL.com tarjoaa laajan valikoiman digitaalisia varmenteita, mukaan lukien:
IoT: n räjähdysmäiseen kasvuun on liittynyt vakavia turvallisuusvikoja ja kasvavia kipuja. A Altman Vilandrie & Companyn vuonna 2017 tekemä kysely noin 400 IT-johtajalta osoittaa, että melkein puolet tutkituista yrityksistä oli kokenut ainakin yhden esineiden internetiin liittyvän tietoturvaloukkauksen ja että rikkomusten kustannukset vastasivat "13.4% pienempien yritysten kokonaistuloista ja sadat miljoonat dollarit suurimmille yrityksille".
Lähempänä kotia useimmille kuluttajille, pelottavia uutisia haavoittuvista turvakamerat ja älylukot ovat yhä yleisempiä. DEF CON 2016 -tapahtumassa Merculite Securityn tutkijat korosti useita yleisesti saatavilla olevien älylukkojen tietoturva-aukkojamukaan lukien neljä valmistajaa toimitti lukkoja, jotka käyttivät tekstiä. Jokainen, joka valvoo verkkoliikennettä sellaisella lukolla, voisi helposti hakea salasanan, jota ei voida hyväksyä laitteelle, joka on tarkoitettu pitämään perheet, kodit ja omaisuus turvallisena.
SSL /TLS IoT: lle
Internet-yhteydellä varustettujen älylaitteiden valmistajilla ja myyjillä ei ole enää varaa olla tyytyväisiä turvallisuuteen, koska yhteiskunta riippuu entistä enemmän tuotteistaan ja tietoisiksi heikkouksista. Yksi tärkeä askel, jonka IoT-yritykset voivat tehdä, on asentaa julkisesti luotettava SSL /TLS varmenteet niiden laitteiden todennusta ja salausta varten.
SSL /TLS protokolla käyttää epäsymmetrinen salaus kahden tietokoneen välisen jaetun tiedon suojaamiseksi Internetissä. Lisäksi SSL /TLS varmistaa, että palvelimen ja / tai asiakkaan henkilöllisyys todennetaan. Yleisimmässä tilanteessa HTTPS-palvelin tarjoaa vierailijan selaimelle todistus jonka digitaalisesti allekirjoittanut julkisesti luotettu Certificate Authority (CA) kuten SSL.com. SSL: n takana oleva matematiikka /TLS Varmista, että varmentajan digitaalisesti allekirjoitettuja varmenteita on käytännössä mahdotonta väärentää riittävän suuren avainkoon vuoksi. Julkiset varmentajat tarkastavat hakijoiden henkilöllisyyden ennen varmenteiden myöntämistä. Niille tehdään myös käyttöjärjestelmän ja verkkoselaimen tarjoajien tarkat tarkastukset, jotta ne voidaan hyväksyä ja ylläpitää luottamusliikkeet (luettelot luotettavista root-varmenteita asennettu selaimen ja käyttöjärjestelmän kanssa).
Yksinkertaisesti sanottuna, jos verkkosivustolla on julkisesti luotettavan varmentajan allekirjoittama varmenne, verkkoselaimet ja käyttöjärjestelmät voivat luottaa siihen, että sivuston omistaja on itse asiassa se, jonka he väittävät olevansa. Käyttäjät, jotka yrittävät päästä verkkosivustoille, joilla on sertifikaatti emme julkisesti luotettu täyttävät ankarat turvallisuusvaroitukset ja estot, jotka on napsautettava läpi. Tätä samaa x.509-varmenteiden kautta tapahtuvan todennuksen perusperiaatetta voidaan soveltaa sähköpostikommunikaatio, tietokonekoodi, ja Internet-laitteet.
SSL /TLS voidaan myös todentaa asiakkaat. Esimerkiksi yritys saattaa haluta sallia vain tietyille työntekijöille pääsyn verkkopohjaiseen sovellukseen, ja se voi käyttää varmenteita myöntämällä asiakkaille sertifikaatteja myöntämällä niille työntekijöille asiakassertifikaatteja.
Molemmat SSL /TLS asiakkaan ja palvelimen todennuksella on tärkeitä vaikutuksia ja käyttötarkoituksia Internetissä. Suurin osa meistä on nähnyt viestejä kuten tätä ennen kuin yrität muodostaa yhteyden kotona langattomaan reitittimeen itse allekirjoitetulla varmenteella:
Julkisesti luotettavan SSL: n kanssa /TLS varmenteita, asiakkaasi eivät koskaan näe tällaisia viestejä laitteesi järjestelmänvalvojan käyttöliittymässä. Palataksemme yllä olevaan esimerkkiin, SSL /TLS varmenteita voitaisiin käyttää parantamaan huomattavasti kyseisen Internet-yhteyteen kytketyn ”älykkään” oven lukituksen turvallisuutta:
- Asennus luotettavan palvelimen varmenne lukossa, jotta sen verkkopohjaiseen käyttöliittymään liittyvän käyttäjän ei tarvitse napsauttaa turvavaroitusta ja / tai lisätä suojauspoikkeusta itse allekirjoitettuun varmenteeseen;
- Vaaditaan a asiakassertifikaatti käyttäjän älypuhelimessa lukon käyttöliittymän käyttämiseksi; ja tai
- salaaminen mikä tahansa tiedonsiirto asiakkaan ja lukon tai lukon ja sen tarjoajan palvelinten välillä. Ei enää pelkkää tekstiä sisältäviä salasanoja!
Valmistajat voivat myös asentaa laitteisiinsa julkisesti luotettavia asiakassertifikaatteja todentamaan itsensä kolmansien osapuolten tarjoajille. Esimerkiksi Internetiin kytkettyjen digisovittimien valmistaja voisi käyttää SSL /TLS sertifikaatit keskinäiseen todennukseen, kun muodostat yhteyden suoratoisto- ja videotoimittajiin.
Suorituskykyongelmat
Yksi yhteinen huolenaihe Internetin integroinnista PKI IoT: n kanssa on ajatus, että SSL /TLS on liian laskennallisesti kallista pienten, vähän virtaa kuluttavien laitteiden käsittelemiseksi, ja joillekin vanhemmille vanhoille laitteille tämä voi olla totta. SSL: n /TLS protokolla ei välttämättä ole niin merkittävä, kun sitä mitataan verrattuna tiedonsiirtokustannuksiin, etenkin kun tapahtuman koko nousee. 2011 tutkimus liikkuvien laitteiden käyttämästä energiasta TLS osoittaa, että vaikka SSL /TLS yleiskustannukset ovat merkittäviä hyvin pienille alle 10 kt: n liiketapahtumille. "Jos tapahtuma on yli 500 kt, todellisten tietojen lähettämiseen tarvittava energia ylittää selvästi TLS energian yläpuolella. "
Tällä hetkellä. On useita kevyitä toteutuksia TLS protokolla saatavana vastaamaan vähätehoisten Internet-laitteiden rajoituksia. Avoimen lähdekoodin TLS Toolkit (entinen MatrixSSL) voidaan määrittää vain 66 kt: n koodijalanjälkeksi, ja jopa pienemmät jalanjäljet ovat mahdollisia manuaalisella optimoinnilla. susiSSL, toinen avoimen lähdekoodin SSL /TLS kirjasto, mainostaa vähintään 20-100 kt: n jalanjäljen ja käyttöajan muistin käyttö on 1–36 kt. On selvää, että nämä numerot ovat jo saavutettavissa jopa erittäin vaatimattomilla laitteilla, ja voidaan odottaa ohjelmistojen edelleen optimointia yhdistettynä lisääntyneeseen virrankulutukseen alhaisemmilla kustannuksilla sulautettujen laitteiden edetessä.
Kuinka SSL.com voi auttaa Internet-valmistajia
SSL.com tarjoaa nämä maailmanluokan palvelut ja edut yritysasiakkaille IoT-tilassa:
- Mukautetut ratkaisut: SSL: n asiantuntijoina /TLS, SSL.com tekee yhteistyötä Internet-valmistajien kanssa laitteiden varmenteiden luomisen, asennuksen ja elinkaaren optimoimiseksi.
- Toissijainen CA: Isännöi alainen CA (tunnetaan myös nimellä myöntää CA) Alkaen SSL.com tarjoaa valmistajille täydellisen hallinnan laitteidensa julkisesti luotettavien loppukäyttäjävarmennusten myöntämisestä pienellä osalla oman juurivarmentajan ja yksityisen varmenteen perustamisen kustannuksia PKI infrastruktuuri.
- Hallintatyökalut: SSL.comOnline-hallintatyökalujen avulla laitevalmistajat voivat helposti antaa suuria määriä varmenteita ja hallita niiden elinkaarta.
- API: IoT-valmistajat voivat automatisoida sertifikaattien myöntämisen ja elinkaaren SSL.comn SSL-verkkopalvelut (SWS) API.
- ACME: Hallinnoi IoT-laitteiden varmenteiden elinkaarta mukautetulla tavalla ACME-yhteensopiva myöntävä CA. ACME on vakiintunut standardiprotokolla varmenteiden hallintaan, jossa on monia avoimen lähdekoodin asiakassovelluksia.
Kun Internet-laitteiden määrä kasvaa eksponentiaalisesti, SSL.com sillä on kaikki tarvittavat työkalut ja asiantuntemus, jotta valmistajat ja toimittajat voivat auttaa hallitsemaan julkisesti luotettavien tietoturvasertifikaattien asennusta ja elinkaarta jopa kaikkein suorituskykyrajoitteisimmilla laitteilla. Jos se on yhteydessä Internetiin, voimme auttaa sinua suojaamaan sen! Ota yhteyttä sähköpostitse osoitteeseen Support@SSL.com tai soita 1-SSL-varmenne (1-775-237-8434), jos sinulla on kysyttävää tai haluat lisätietoja SSL.comIoT-ratkaisut. Ja kuten aina, kiitos valinnastasi SSL.com!
