Sécuriser l'Internet des objets (IoT) avec SSL /TLS

Introduction

Allant des caméras de sécurité à domicile et des serrures de porte aux décodeurs, thermostats, appareils de cuisine, appareils médicaux et feux de signalisation, le nombre d'appareils connectés à Internet augmente à un rythme effarant depuis le début des années 2000. Les estimations varient, mais selon un infographique publié par Intel, l'IoT, qui comprenait 2 milliards d'objets «intelligents» en 2006, devrait être multiplié par cent pour atteindre 200 milliards d'appareils d'ici 2020. Pour la perspective, c'est 26 dispositifs IoT pour chaque être humain sur la planète.

Besoin d'un certificat? SSL.com fournit une grande variété de certificats numériques, notamment:

COMPARER SSL /TLS CERTIFICATS

La croissance explosive de l'IoT s'est accompagnée de graves failles de sécurité et de douleurs croissantes. UNE Enquête 2017 auprès d'environ 400 dirigeants informatiques par Altman Vilandrie & Company indique que près de la moitié des entreprises interrogées avaient subi au moins une faille de sécurité liée à l'IoT et que le coût des violations représentait «13.4% du chiffre d'affaires total des petites entreprises et des centaines de millions de dollars pour les plus grandes entreprises».

Plus près de chez eux pour la plupart des consommateurs, des nouvelles effrayantes sur les personnes vulnérables des caméras de sécurité et les serrures intelligentes sont de plus en plus courantes. Au DEF CON 2016, des chercheurs de Merculite Security mis en évidence de multiples vulnérabilités de sécurité dans les serrures intelligentes couramment disponibles, dont quatre fabricants expédient des verrous utilisant des mots de passe en texte brut. Quiconque surveille la communication réseau avec un tel verrou pourrait facilement récupérer le mot de passe, ce qui n'est pas acceptable pour un appareil destiné à protéger les familles, les maisons et les biens.

SSL /TLS pour l'IoT

Les fabricants et les fournisseurs d'appareils intelligents connectés à Internet ne peuvent plus se permettre de se méfier de la sécurité, la société devenant à la fois de plus en plus dépendante de ses produits et consciente des vulnérabilités. Une étape importante que les entreprises IoT peuvent franchir est d'installer un SSL /TLS certificats d'authentification et de chiffrement sur leurs appareils.

Le SSL /TLS utilisations du protocole chiffrement asymétrique pour sécuriser les données partagées entre deux ordinateurs sur Internet. De plus, SSL /TLS s'assure que les identités du serveur et / ou du client sont validées. Dans le scénario le plus courant, un serveur HTTPS fournit au navigateur du visiteur un certificat qui a été signé numériquement par un public de confiance Autorité de certification (CA) comme SSL.com. Les mathématiques derrière SSL /TLS s'assurer que les certificats signés numériquement d'une autorité de certification sont pratiquement impossibles à falsifier étant donné une taille de clé suffisamment grande. Les autorités de certification publiques vérifient l'identité des candidats avant d'émettre des certificats. Ils sont également soumis à des audits rigoureux par les fournisseurs de systèmes d'exploitation et de navigateurs Web pour être acceptés et maintenus dans magasins de confiance (listes de confiance certificats racine installé avec navigateur et logiciel OS).

En termes simples, si un site Web a un certificat signé par une autorité de certification de confiance publique, les navigateurs Web et les systèmes d'exploitation peuvent être sûrs que le propriétaire du site est, en fait, qui ils prétendent être. Les utilisateurs tentant d'accéder à des sites Web qui présentent un certificat ne sauraient la confiance du public sera satisfaite par des avertissements de sécurité sévères et des barrages routiers qui doivent être cliqués. Ce même principe de base d'authentification via des certificats x.509 peut être appliqué à communication par e-mail, code informatiqueet les appareils IoT.

SSL /TLS peut également être utilisé pour authentifier CLIENTS. Par exemple, une entreprise peut souhaiter autoriser uniquement certains employés à accéder à une application Web et, en émettant des certificats clients à ces employés, peut utiliser les certificats comme informations d'identification pour l'accès.

Les deux SSL /TLS l'authentification client et serveur a des implications et des utilisations importantes pour l'IoT. La plupart d'entre nous ont vu des messages comme this avant lorsque vous tentez de vous connecter à un routeur sans fil domestique avec un certificat auto-signé:

Avertissement de confiance dans Chrome

Avec SSL de confiance publique /TLS certificats, vos clients ne recevront jamais de messages comme celui-ci sur l'interface d'administration de votre appareil. Revenant à l'exemple ci-dessus, SSL /TLS Les certificats pourraient être utilisés pour renforcer considérablement la sécurité de cette serrure de porte «intelligente» connectée à Internet, en:

  • Installation d'un certificat de serveur approuvé publiquement dans le verrou, de sorte qu'un utilisateur se connectant à son interface Web n'aura pas à cliquer sur un avertissement de sécurité et / ou à ajouter une exception de sécurité pour un certificat auto-signé;
  • Exiger un certificat client sur le smartphone de l'utilisateur pour accéder à l'interface de la serrure; et / ou
  • Cryptage toute communication entre le client et la serrure, ou entre la serrure et les serveurs de son fournisseur. Fini les mots de passe en texte brut!

Les fabricants peuvent également installer des certificats clients de confiance publique dans leurs appareils pour s'authentifier auprès de fournisseurs tiers. Par exemple, un fabricant de décodeurs connectés à Internet pourrait utiliser SSL /TLS certificats d'authentification mutuelle lors de la connexion à des fournisseurs de streaming audio et vidéo.

Problèmes de performance

Une préoccupation commune concernant l'intégration d'Internet PKI avec l'IoT est l'idée que SSL /TLS est trop coûteux en calcul pour les petits appareils de faible puissance, et pour certains appareils hérités plus anciens, cela peut être vrai. Cependant, la surcharge du SSL /TLS le protocole n'est pas nécessairement si important lorsqu'il est comparé au coût de transmission des données en premier lieu, d'autant plus que la taille d'une transaction augmente. UNE Etude 2011 de l'énergie consommée par les appareils mobiles utilisant TLS indique que si SSL /TLS les frais généraux sont importants pour les très petites transactions de moins de 10 Ko, «avec des transactions supérieures à 500 Ko, l'énergie nécessaire pour transmettre les données réelles dépasse clairement le TLS les frais généraux d'énergie. »

Actuellement, il existe plusieurs implémentations légères de la TLS protocole disponible pour répondre aux contraintes des appareils IoT de faible puissance. L'open-source TLS Boîte à outils (anciennement MatrixSSL) peut être configuré pour une empreinte de code de seulement 66 Ko, et des empreintes encore plus petites sont possibles avec l'optimisation manuelle. loupSSL, un autre SSL open-source /TLS bibliothèque, annonce une taille d'encombrement minimum de 20 à 100 Ko et une utilisation de la mémoire d'exécution de 1 à 36 Ko. De toute évidence, ces chiffres sont déjà réalisables, même pour un appareil de spécifications très modestes, et nous pouvons nous attendre à voir une optimisation supplémentaire des logiciels combinée à une puissance accrue à moindre coût pour les appareils intégrés à l'avenir.

Comment SSL.com peut aider les fabricants IoT

SSL.com offre ces services et avantages de classe mondiale à nos clients commerciaux dans l'espace IoT:

  • Solutions personnalisées: En tant qu'experts en SSL /TLS, SSL.com collabore avec les fabricants IoT pour optimiser la génération, l'installation et les cycles de vie des certificats pour leurs appareils.
  • CA subordonnée: Un hébergé CA subordonnée (également connu sous le nom d'un émission de l'AC) de SSL.com offre aux fabricants un contrôle complet sur la délivrance de certificats d'entité finale de confiance publique pour leurs appareils, pour une petite fraction du coût d'établissement de leur propre autorité de certification racine et privée PKI Infrastructure.
  • Outils de gestion: SSL.comLes outils de gestion en ligne permettent aux fabricants d'appareils d'émettre facilement des volumes élevés de certificats et de gérer leur cycle de vie.
  • API: Les fabricants d'IoT peuvent automatiser l'émission et le cycle de vie des certificats avec SSL.com's Services Web SSL (SWS) API.
  • ACMÉ: Gérez les cycles de vie des certificats sur les appareils IoT avec un outil personnalisé AC émettrice compatible ACME. ACME est un protocole standard établi pour la gestion des certificats avec de nombreuses implémentations client open source.

À mesure que le nombre d'appareils IoT augmente de façon exponentielle, SSL.com dispose de tous les outils et de l'expertise nécessaires pour aider les fabricants et les fournisseurs à gérer l'installation et le cycle de vie des certificats de sécurité publiquement approuvés, même sur le matériel le plus soumis à des contraintes de performances. S'il est connecté à Internet, nous pouvons vous aider à le sécuriser! Veuillez nous contacter par email à Support@SSL.com ou appelez le 1-SSL-Certificate (1-775-237-8434) si vous avez des questions ou souhaitez plus d'informations sur SSL.comles solutions IoT. Et, comme toujours, merci d'avoir choisi SSL.com!

Équipe d'assistance SSL.com

Auteur - Administrateur de contenu
Tous Les Articles

Articles Relatifs

Voir tous les articles
Facebook Youtube Twitter Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage