Bevezetés
Az otthoni biztonsági kameráktól és az ajtózáraktól kezdve a set-top boxokig, a termosztátokig, a konyhai készülékekig, az orvostechnikai eszközökig és a lámpákig terjedő, az internethez csatlakoztatott eszközök száma megdöbbentő mértékben növekszik a 2000-es évek eleje óta. A becslések változnak, de egy év szerint infographic Az Intel által kiadott IoT, amely 2-ban 2006 milliárd „okos” objektumot tartalmazott, az előrejelzések szerint 200-ig százszorosára, 2020 milliárd eszközre nő. 26 IoT eszköz minden ember számára a bolygón.
Szüksége van tanúsítványra? Az SSL.com a digitális tanúsítványok széles választékát kínálja, többek között:
Az IoT robbanásszerű növekedését súlyos biztonsági hibák és növekvő fájdalmak kísérték. A Az Altman Vilandrie & Company 2017. évi felmérése mintegy 400 informatikai vezetőről azt jelzi, hogy a megkérdezett cégek csaknem fele tapasztalt legalább egy IoT-val kapcsolatos biztonsági megsértést, és hogy a megsértések költsége a kisebb vállalatok összes bevételének 13.4% -át, a legnagyobb cégek számára pedig dollár százmilliókat tett ki.
A legtöbb fogyasztó közelében van az otthon, félelmetes hírek a kiszolgáltatott személyekről biztonsági kamerák és az intelligens zárak egyre gyakoribbak. A DEF CON 2016 alkalommal a Merculite Security kutatói kiemelt több biztonsági rést a gyakran elérhető intelligens zárakban, beleértve négy gyártó szállít zárakat, amelyek egyszerű szöveges jelszavakat használtak. Bárki, aki ilyen hálózati kommunikációt figyeli egy ilyen zárral, könnyen lekérheti a jelszót, ami nem elfogadható olyan eszközöknél, amelyek célja a családok, otthonok és ingatlanok biztonságos megőrzése.
SSL /TLS az IoT számára
Az internethez csatlakoztatott intelligens eszközök gyártói és forgalmazói már nem engedhetik meg maguknak, hogy önelégültséget vállaljanak a biztonság iránt, mivel a társadalom egyre inkább függ a termékeitől, és tudatában van a sebezhetőségnek. Az IoT-vállalkozások egyik fontos lépése a nyilvánosan megbízható SSL /TLS eszközök hitelesítésére és titkosítására vonatkozó tanúsítványok.
Az SSL /TLS protokollt használ aszimmetrikus titkosítás két számítógép között megosztott adatok biztonságának biztosítása az interneten. Ezen felül az SSL /TLS biztosítja, hogy a szerver és / vagy az ügyfél identitása érvényesüljön. A leggyakoribb esetben egy HTTPS szerver a látogató böngészőjéhez biztosítja a igazolás amelyet digitálisan aláírt egy nyilvánosan megbízható Certificate Authority (CA) tetszik SSL.com. Az SSL mögött álló matematika /TLS annak biztosítása, hogy a CA digitálisan aláírt tanúsítványait gyakorlatilag lehetetlen meghamisítani, ha elég nagy a kulcsméret. Az állami hitelesítésszolgáltatók igazolások kiadása előtt ellenőrzik a pályázók személyazonosságát. Ezenkívül az operációs rendszer és a webböngésző szolgáltatói szigorú ellenőrzésnek vetik alá őket, és be kell tartani őket bizalmi üzletek (a megbízható személyek listája) gyökér tanúsítványok böngészővel és operációs rendszerrel telepítve).
Leegyszerűsítve: ha egy webhely rendelkezik egy nyilvánosan megbízható CA által aláírt tanúsítvánnyal, a böngészők és az operációs rendszerek bízhatnak abban, hogy a webhely tulajdonosa valójában az, akinek állítják magukat. Azok a felhasználók, akik megpróbálnak hozzáférni olyan webhelyekre, amelyek igazolást mutatnak, amely: nem a nyilvánosan megbízhatónak szigorú biztonsági figyelmeztetések és útlezárások fognak megfelelni, amelyeket át kell kattintani. Ugyanez az alapelv az x.509 tanúsítványokon keresztüli hitelesítésre alkalmazható e-mail kommunikáció, számítógépes kódés IoT eszközök.
SSL /TLS hitelesítésre is használható ügyfél részére. Például egy vállalat esetleg csak bizonyos alkalmazottak számára engedélyezheti a web-alapú alkalmazásokhoz való hozzáférést, és az ügyfelek számára az ügyfelek számára kiadott tanúsítványok kiadása révén a tanúsítványokat hitelesítő adatokként használhatja a hozzáféréshez.
Mindkét SSL /TLS az ügyfél és a szerver hitelesítésnek fontos következményei és felhasználásai vannak az IoT számára. Legtöbbünk látott üzeneteket, mint például ezt mielőtt egy saját aláírással ellátott tanúsítvánnyal próbálna csatlakozni egy otthoni vezeték nélküli útválasztóhoz:
Nyilvánosan megbízható SSL-lel /TLS tanúsítványokat, az ügyfelek soha nem fognak ilyen üzenetekkel találkozni az eszköz adminisztrációs felületén. Visszatérve a fenti példára, SSL /TLS Az igazolások felhasználhatók az internethez csatlakoztatott „intelligens” ajtózár biztonságának nagymértékű megerősítésére az alábbiak révén:
- Telepítése nyilvánosan megbízható szerver tanúsítvány a zárban, hogy a web-alapú felületéhez csatlakozó felhasználónak ne kelljen biztonsági figyelmeztetésre kattintania és / vagy biztonsági kivételt kell hozzáadnia egy önaláírt tanúsítványhoz;
- Megköveteli a ügyfél tanúsítvány a felhasználó okostelefonján a zár felületének eléréséhez; és / vagy
- titkosítása bármilyen kommunikáció az ügyfél és a zár között, vagy a zár és a szolgáltató szerverei között. Nincs több egyszerű szöveges jelszó!
A gyártók nyilvánosan megbízható ügyféltanúsítványokat is telepíthetnek készülékeikbe, hogy hitelesítsék magukat harmadik fél szolgáltatóknál. Például az internethez csatlakoztatott set-top boxok gyártója használhat SSL /TLS kölcsönös hitelesítésre vonatkozó tanúsítványok, ha audio- és video-szolgáltatókhoz kapcsolódnak.
Teljesítmény aggodalmak
Az internet integrációjával kapcsolatos egyik általános probléma PKI az IoT-val az az ötlet, hogy az SSL /TLS túl számítási szempontból költséges a kicsi, alacsony fogyasztású eszközök kezeléséhez, és néhány régebbi régebbi eszköz esetében ez igaz lehet. Az SSL /TLS A protokoll nem feltétlenül olyan jelentős, ha az adatok továbbításának költségeivel szemben mérjük, főleg, ha egy tranzakció nagysága növekszik. A 2011. évi tanulmány a mobil eszközök használatával TLS azt jelzi, hogy míg az SSL /TLS Az általános költségek 10 kB-nál kisebb, nagyon kicsi tranzakciók esetén jelentősek: „500 kB-nál nagyobb tranzakciók esetén a tényleges adatok továbbításához szükséges energia egyértelműen meghaladja a TLS energia fölött. ”
Jelenleg a TLS az alacsony fogyasztású tárgyak internete eszközök korlátozásainak teljesítésére rendelkezésre álló protokoll. A nyílt forráskódú TLS Toolkit (korábban MatrixSSL) csak 66 KB kódnyomtatásra konfigurálható, és manuális optimalizálással még kisebb lábnyomok is lehetségesek. farkasSSL, egy másik nyílt forráskódú SSL /TLS könyvtár, a minimális lábnyom mérete 20-100KB, a futási memóriafelhasználása pedig 1-36KB. Egyértelmű, hogy ezek a számok már nagyon szerény specifikációjú készülékekkel is elérhetők, és elvárható, hogy a szoftver tovább optimalizálódjon a megnövekedett teljesítmény mellett alacsonyabb költségek mellett a beágyazott eszközök számára is.
Hogyan segíthet az SSL.com az IoT gyártóknak
SSL.com ezeket a világszínvonalú szolgáltatásokat és előnyöket kínálja üzleti ügyfeleink számára az IoT térben:
- Egyedi megoldások: Mivel az SSL szakértői /TLS, SSL.com együttműködik az IoT gyártóival az eszközökre vonatkozó tanúsítványok létrehozásának, telepítésének és életciklusának optimalizálása érdekében.
- Alárendelt CA: Egy házigazda alárendelt CA (más néven: kiállító CA) ból ből SSL.com felajánlja a gyártóknak a teljes felügyeletet az eszközeik nyilvánosan megbízható végső entitás tanúsítványainak kiadása felett, saját gyökér-hitelesítésszolgáltatóik és magánszolgáltatóik létrehozásának költségeinek kis töredékével. PKI infrastruktúra.
- Felügyeleti eszközök: SSL.comAz online felügyeleti eszközök lehetővé teszik az eszközgyártók számára, hogy könnyen kiadjanak nagy mennyiségű tanúsítványt és kezeljék életciklusukat.
- API: Az IoT gyártói automatizálhatják a tanúsítványok kiadását és az életciklusát a következőkkel: SSL.com„s SSL webszolgáltatások (SWS) API.
- CSÚCSPONT: Kezelje a tanúsítványok életciklusát az IoT eszközökön egyéni módon ACME-kompatibilis kibocsátó CA. Az ACME egy bevett, szabványos protokoll a tanúsítványkezeléshez, számos nyílt forráskódú kliens implementációval.
Ahogy az IoT eszközök száma exponenciálisan növekszik, SSL.com rendelkezik az összes szükséges eszközzel és szakértelemmel, amelyek segítenek a gyártóknak és az eladóknak a nyilvánosan megbízható biztonsági tanúsítványok telepítésének és életciklusának kezelésében a teljesítménykorlátozottabb hardvereken is. Ha csatlakozik az internethez, segíthetünk a biztonságban! Kérjük, vegye fel velünk a kapcsolatot e-mailben Support@SSL.com vagy hívja az 1-SSL-tanúsítványt (1-775-237-8434), ha bármilyen kérdése van, vagy további információt szeretne SSL.comIoT megoldásai. És, mint mindig, köszönöm, hogy választott SSL.com!