Protezione dell'Internet delle cose (IoT) con SSL /TLS

Introduzione

Spaziando da telecamere di sicurezza domestica e serrature di porte a set-top box, termostati, elettrodomestici da cucina, dispositivi medici e semafori, il numero di dispositivi connessi a Internet è cresciuto a un ritmo impressionante dall'inizio degli anni 2000. Le stime variano, ma secondo un infografica pubblicato da Intel, si prevede che l'IoT, che comprendeva 2 miliardi di oggetti "intelligenti" nel 2006, aumenterà di cento volte fino a 200 miliardi di dispositivi entro il 2020. 26 dispositivi IoT per ogni essere umano sul pianeta.

Serve un certificato? SSL.com fornisce un'ampia varietà di certificati digitali, tra cui:

CONFRONTA SSL /TLS CERTIFICATI

La crescita esplosiva dell'IoT è stata accompagnata da gravi falle di sicurezza e crescenti difficoltà. UN Indagine del 2017 su circa 400 dirigenti IT di Altman Vilandrie & Company indica che quasi la metà delle aziende intervistate aveva subito almeno una violazione della sicurezza correlata all'IoT e che il costo delle violazioni rappresentava "il 13.4% dei ricavi totali per le aziende più piccole e centinaia di milioni di dollari per le aziende più grandi".

Più vicino a casa per la maggior parte dei consumatori, spaventose notizie su persone vulnerabili telecamere di sicurezza e le serrature intelligenti sono sempre più comuni. Al DEF CON 2016, i ricercatori di Merculite Security ha evidenziato molteplici vulnerabilità di sicurezza nelle serrature intelligenti comunemente disponibili, Compreso quattro produttori spediscono blocchi che utilizzano password in chiaro. Chiunque controlli le comunicazioni di rete con un tale blocco potrebbe facilmente recuperare la password, inaccettabile per un dispositivo destinato a proteggere famiglie, case e proprietà.

SSL /TLS per l'IoT

Produttori e venditori di dispositivi intelligenti connessi a Internet non possono più permettersi di essere compiacenti per la sicurezza poiché la società diventa sempre più dipendente dai loro prodotti e consapevole delle vulnerabilità. Un passo importante che le aziende IoT possono intraprendere è installare SSL pubblicamente attendibile /TLS certificati di autenticazione e crittografia sui loro dispositivi.

SSL /TLS usi del protocollo crittografia asimmetrica per proteggere i dati condivisi tra due computer su Internet. Inoltre, SSL /TLS assicura che le identità del server e / o del client siano convalidate. Nello scenario più comune, un server HTTPS fornisce al browser del visitatore un file a livello internazionale che è stato firmato digitalmente da un pubblico attendibile Certificate Authority (CA) come SSL.com. La matematica dietro SSL /TLS garantire che i certificati firmati digitalmente di una CA siano praticamente impossibili da falsificare data una dimensione della chiave sufficientemente grande. Le CA pubbliche verificano l'identità dei richiedenti prima di emettere i certificati. Sono inoltre soggetti a rigorosi controlli da parte dei fornitori di sistemi operativi e browser Web per essere accettati e mantenuti negozi fiduciari (elenchi di attendibili certificati radice installato con browser e software OS).

In parole povere, se un sito Web ha un certificato firmato da una CA pubblicamente attendibile, i browser Web ei sistemi operativi possono fidarsi del fatto che il proprietario del sito è, in effetti, chi affermano di essere. Utenti che tentano di accedere a siti Web che presentano un certificato non pubblicamente attendibili saranno soddisfatte da severi avvisi di sicurezza e blocchi stradali che devono essere superati. È possibile applicare lo stesso principio di base dell'autenticazione tramite certificati x.509 comunicazione e-mail, codice del computere dispositivi IoT.

SSL /TLS può anche essere usato per autenticare clienti. Ad esempio, un'azienda potrebbe voler consentire solo a determinati dipendenti di accedere a un'applicazione basata sul Web e, attraverso il rilascio di certificati client a tali dipendenti, può utilizzare i certificati come credenziali per l'accesso.

Entrambi SSL /TLS l'autenticazione client e server ha importanti implicazioni e usi per l'IoT. Molti di noi hanno visto messaggi simili questo prima quando si tenta di connettersi a un router wireless domestico con un certificato autofirmato:

Avviso di fiducia di Chrome

Con SSL pubblicamente attendibile /TLS certificati, i tuoi clienti non incontreranno mai messaggi del genere sull'interfaccia di amministrazione del tuo dispositivo. Tornando all'esempio sopra, SSL /TLS i certificati potrebbero essere utilizzati per rafforzare notevolmente la sicurezza in quella serratura "intelligente" connessa a Internet, tramite:

  • Installazione di a certificato del server pubblicamente attendibile nel lucchetto, in modo che un utente che si connette alla sua interfaccia basata sul web non debba fare clic su un avviso di sicurezza e / o aggiungere un'eccezione di sicurezza per un certificato autofirmato;
  • Richiesta a certificato cliente sullo smartphone dell'utente per accedere all'interfaccia della serratura; e / o
  • Crittografia qualsiasi comunicazione tra il client e la serratura o tra la serratura ei server del suo provider. Niente più password in testo semplice!

I produttori possono anche installare certificati client pubblicamente attendibili nei propri dispositivi per autenticarsi con fornitori di terze parti. Ad esempio, un produttore di set-top box connessi a Internet potrebbe utilizzare SSL /TLS certificati per l'autenticazione reciproca quando ci si collega ai provider di streaming audio e video.

Preoccupazioni per le prestazioni

Una preoccupazione comune sull'integrazione di Internet PKI con l'IoT è l'idea che SSL /TLS è troppo costoso in termini di calcolo per essere gestito da dispositivi piccoli e di bassa potenza, e per alcuni dispositivi legacy meno recenti questo potrebbe essere vero. Tuttavia, il sovraccarico di SSL /TLS il protocollo non è necessariamente così significativo se misurato in primo luogo rispetto al costo di trasmissione dei dati, specialmente all'aumentare della dimensione di una transazione. UN Studio 2011 sull'energia consumata dai dispositivi mobili utilizzando TLS indica che mentre SSL /TLS l'overhead è significativo per transazioni molto piccole inferiori a 10 KB, "con transazioni superiori a 500 KB, l'energia richiesta per trasmettere i dati effettivi supera chiaramente il TLS energia in testa. "

Attualmente, ci sono più implementazioni leggere di TLS protocollo disponibile per soddisfare i vincoli dei dispositivi IoT a bassa potenza. L'open-source TLS Kit di strumenti (precedentemente MatrixSSL) può essere configurato su un'impronta di codice di soli 66 KB e sono possibili impronte ancora più piccole con l'ottimizzazione manuale. lupoSSL, un altro SSL /TLS libreria, pubblicizza un ingombro minimo di 20-100 KB e un utilizzo della memoria di runtime di 1-36 KB. Chiaramente, questi numeri sono già raggiungibili anche per un dispositivo con specifiche molto modeste, e possiamo aspettarci di vedere un'ulteriore ottimizzazione del software combinata con una maggiore potenza a un costo inferiore per i dispositivi integrati in futuro.

Come SSL.com può aiutare i produttori di IoT

SSL.com offre questi servizi e vantaggi di livello mondiale ai nostri clienti aziendali nello spazio IoT:

  • Soluzioni personalizzate: In qualità di esperti in SSL /TLS, SSL.com collabora con i produttori di IoT per ottimizzare la generazione, l'installazione e il ciclo di vita dei certificati per i loro dispositivi.
  • CA subordinata: A ospitato CA subordinata (noto anche come un CA emittente) da parte di SSL.com offre ai produttori il controllo completo sull'emissione di certificati di entità finale pubblicamente attendibili per i loro dispositivi, a una piccola frazione del costo di stabilire la propria CA radice e privata PKI infrastrutture.
  • Strumenti di gestione: SSL.comGli strumenti di gestione online di consentono ai produttori di dispositivi di emettere facilmente grandi volumi di certificati e di gestirne il ciclo di vita.
  • API: I produttori IoT possono automatizzare il rilascio e il ciclo di vita dei certificati con SSL.com'S Servizi Web SSL (SWS) API.
  • ACME: Gestisci i cicli di vita dei certificati sui dispositivi IoT con una personalizzazione CA di emissione abilitata per ACME. ACME è un protocollo standard consolidato per la gestione dei certificati con molte implementazioni client open source.

Man mano che il numero di dispositivi IoT aumenta esponenzialmente, SSL.com dispone di tutti gli strumenti e le competenze necessarie per aiutare produttori e fornitori a gestire l'installazione e il ciclo di vita di certificati di sicurezza pubblicamente attendibili anche sull'hardware più limitato in termini di prestazioni. Se è connesso a Internet, possiamo aiutarti a proteggerlo! Vi preghiamo di contattarci via e-mail all'indirizzo Support@SSL.com o chiama 1-SSL-Certificate (1-775-237-8434) se hai domande o desideri maggiori informazioni su SSL.comsoluzioni IoT di. E, come sempre, grazie per aver scelto SSL.com!

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.