Pengantar
Mulai dari kamera keamanan rumah dan kunci pintu hingga dekoder, termostat, peralatan dapur, perangkat medis, dan lampu lalu lintas, jumlah perangkat yang tersambung ke Internet telah berkembang pesat sejak awal tahun 2000-an. Perkiraannya bervariasi, tetapi menurut suatu Infographic diterbitkan oleh Intel, IoT, yang mencakup 2 miliar objek "pintar" pada tahun 2006, diproyeksikan meningkat seratus kali lipat menjadi 200 miliar perangkat pada tahun 2020. Sebagai perspektif, itu 26 perangkat IoT untuk setiap manusia di planet ini.
Butuh Sertifikat? SSL.com menyediakan berbagai macam sertifikat digital, termasuk:
Pertumbuhan eksplosif IoT telah disertai dengan kelemahan keamanan yang serius dan rasa sakit yang terus meningkat. SEBUAH Survei 2017 terhadap sekitar 400 eksekutif TI oleh Altman Vilandrie & Company menunjukkan bahwa hampir setengah dari perusahaan yang disurvei telah mengalami setidaknya satu pelanggaran keamanan terkait IoT, dan bahwa biaya pelanggaran tersebut mewakili “13.4% dari total pendapatan untuk perusahaan kecil dan ratusan juta dolar untuk perusahaan terbesar.”
Lebih dekat ke rumah bagi sebagian besar konsumen, berita menakutkan tentang rentan kamera keamanan dan kunci pintar semakin umum. Di DEF CON 2016, peneliti dari Merculite Security menyoroti beberapa kerentanan keamanan di kunci pintar yang tersedia secara umum, termasuk empat pabrikan mengirim kunci yang menggunakan kata sandi teks biasa. Siapa pun yang memantau komunikasi jaringan dengan kunci seperti itu dapat dengan mudah mengambil kata sandi, tidak dapat diterima untuk perangkat yang dimaksudkan untuk menjaga keluarga, rumah, dan properti tetap aman.
SSL /TLS untuk IOT
Produsen dan vendor perangkat pintar yang terhubung ke Internet tidak lagi bisa berpuas diri tentang keamanan karena masyarakat menjadi semakin tergantung pada produk mereka dan sadar akan kerentanan. Satu langkah penting yang dapat dilakukan bisnis IoT adalah menginstal SSL /TLS sertifikat untuk otentikasi dan enkripsi pada perangkat mereka.
SSL /TLS penggunaan protokol enkripsi asimetris untuk mengamankan data yang dibagikan antara dua komputer di Internet. Selain itu, SSL /TLS memastikan bahwa identitas server dan / atau klien divalidasi. Dalam skenario paling umum, server HTTPS menyediakan browser pengunjung dengan file sertifikat yang telah ditandatangani secara digital oleh publik yang dipercaya Otoritas sertifikat (CA) suka SSL.com. Matematika di balik SSL /TLS memastikan bahwa sertifikat yang ditandatangani secara digital CA tidak mungkin dipalsukan mengingat ukuran kunci yang cukup besar. CA publik memverifikasi identitas pelamar sebelum mengeluarkan sertifikat. Mereka juga tunduk pada audit ketat oleh sistem operasi dan penyedia browser web untuk diterima dan dipelihara di toko kepercayaan (daftar tepercaya sertifikat root diinstal dengan peramban dan perangkat lunak OS).
Sederhananya, jika situs web memiliki sertifikat yang ditandatangani oleh CA yang dipercaya secara publik, browser web dan sistem operasi dapat mempercayai bahwa pemilik situs sebenarnya adalah siapa yang mereka klaim. Pengguna berusaha mengakses situs web yang menyajikan sertifikat tidak dipercaya secara publik akan dipenuhi dengan peringatan keamanan yang tegas dan penghalang pandang yang harus diklik. Prinsip dasar otentikasi yang sama melalui sertifikat x.509 ini dapat diterapkan komunikasi email, kode komputer, dan perangkat IOT.
SSL /TLS juga dapat digunakan untuk otentikasi klien. Misalnya, perusahaan mungkin ingin mengizinkan hanya karyawan tertentu untuk mengakses aplikasi berbasis web, dan, dengan menerbitkan sertifikat klien kepada karyawan tersebut, dapat menggunakan sertifikat sebagai kredensial untuk akses.
Baik SSL /TLS otentikasi klien dan server memiliki implikasi dan penggunaan penting untuk IoT. Sebagian besar dari kita telah melihat pesan seperti ini sebelumnya ketika mencoba untuk terhubung ke router nirkabel rumah dengan sertifikat yang ditandatangani sendiri:
Dengan SSL yang dipercaya publik /TLS sertifikat, pelanggan Anda tidak akan pernah menemukan pesan seperti itu di antarmuka admin perangkat Anda. Kembali ke contoh di atas, SSL /TLS sertifikat dapat digunakan untuk sangat memperkuat keamanan dalam kunci pintu “pintar” yang terhubung ke Internet, dengan:
- Pemasangan a sertifikat server terpercaya publik di kunci, sehingga pengguna yang terhubung ke antarmuka berbasis web tidak perlu mengklik peringatan keamanan dan / atau menambahkan pengecualian keamanan untuk sertifikat yang ditandatangani sendiri;
- Membutuhkan a sertifikat klien di smartphone pengguna untuk mengakses antarmuka kunci; dan / atau
- Enkripsi komunikasi apa pun antara klien dan kunci, atau antara kunci dan server penyedia. Tidak ada lagi kata sandi teks biasa!
Produsen juga dapat menginstal sertifikat klien yang dipercaya secara publik di perangkat mereka untuk mengautentikasi diri mereka sendiri dengan penyedia pihak ketiga. Misalnya, produsen dekoder yang terhubung ke Internet dapat menggunakan SSL /TLS sertifikat untuk otentikasi bersama saat menyambungkan ke penyedia audio dan video streaming.
Masalah Kinerja
Satu keprihatinan umum tentang mengintegrasikan Internet PKI dengan IoT adalah gagasan bahwa SSL /TLS terlalu mahal secara komputasi untuk ditangani oleh perangkat kecil berdaya rendah, dan untuk beberapa perangkat lawas yang lama ini mungkin benar. Namun, overhead SSL /TLS Protokol belum tentu begitu signifikan ketika diukur terhadap biaya pengiriman data di tempat pertama, terutama ketika ukuran transaksi meningkat. SEBUAH Studi 2011 tentang energi yang dikonsumsi oleh perangkat seluler yang menggunakan TLS menunjukkan bahwa sementara SSL /TLS overhead signifikan untuk transaksi yang sangat kecil kurang dari 10KB, “dengan transaksi yang lebih besar dari 500KB, energi yang dibutuhkan untuk mengirimkan data aktual dengan jelas melebihi TLS overhead energi. "
Saat ini, ada beberapa implementasi ringan dari TLS protokol yang tersedia untuk memenuhi kendala perangkat IoT bertenaga rendah. Sumber terbuka TLS Toolkit (sebelumnya MatrixSSL) dapat dikonfigurasi untuk jejak kode hanya 66KB, dan bahkan jejak kaki yang lebih kecil dimungkinkan dengan optimasi manual. serigalaSSL, SSL / sumber terbuka lainnyaTLS perpustakaan, mengiklankan ukuran jejak minimum 20-100KB, dan penggunaan memori runtime 1-36KB. Jelas, angka-angka ini sudah dapat dicapai bahkan untuk perangkat dengan spesifikasi yang sangat sederhana, dan kita dapat berharap untuk melihat optimasi lebih lanjut dari perangkat lunak yang dikombinasikan dengan peningkatan daya dengan biaya yang lebih rendah untuk perangkat yang tertanam maju.
Bagaimana SSL.com Dapat Membantu Produsen IoT
SSL.com menawarkan layanan dan manfaat kelas dunia ini kepada pelanggan bisnis kami di ruang IoT:
- Solusi Khusus: Sebagai pakar SSL /TLS, SSL.com berkolaborasi dengan produsen IoT untuk mengoptimalkan pembuatan, pemasangan, dan siklus hidup sertifikat untuk perangkat mereka.
- Bawahan CA: Di-host bawahan CA (juga dikenal sebagai mengeluarkan CA) dari SSL.com menawarkan kepada produsen kendali penuh atas penerbitan sertifikat entitas akhir yang dipercaya secara publik untuk perangkat mereka, dengan sebagian kecil dari biaya untuk membangun CA root dan privat mereka. PKI infrastruktur.
- Alat Manajemen: SSL.comAlat manajemen online memungkinkan produsen perangkat untuk dengan mudah menerbitkan sertifikat dalam jumlah besar dan mengelola siklus hidup mereka.
- API: Produsen IoT dapat mengotomatiskan penerbitan sertifikat dan siklus hidup dengan SSL.com's Layanan Web SSL (SWS) API.
- PUNCAK: Kelola siklus hidup sertifikat pada perangkat IoT dengan kebiasaan Penerbitan CA yang diaktifkan ACME. ACME adalah protokol standar yang mapan untuk manajemen sertifikat dengan banyak implementasi klien open-source.
Karena jumlah perangkat IoT meningkat secara eksponensial, SSL.com memiliki semua alat dan keahlian yang diperlukan untuk membantu produsen dan vendor mengelola instalasi dan siklus hidup sertifikat keamanan yang dipercaya secara publik bahkan pada perangkat keras dengan kinerja yang paling terbatas. Jika terhubung ke Internet, kami dapat membantu Anda mengamankannya! Silakan hubungi kami melalui email di Support@SSL.com atau hubungi 1-SSL-Certificate (1-775-237-8434) jika Anda memiliki pertanyaan atau ingin informasi lebih lanjut tentang SSL.comsolusi IoT. Dan, seperti biasa, terima kasih telah memilih SSL.com!