概要
ホームセキュリティカメラやドアロックからセットトップボックス、サーモスタット、キッチン家電、医療機器、信号機に至るまで、インターネットに接続されたデバイスの数は2000年代初頭から驚異的な速度で増加しています。 見積もりは異なりますが、 インフォグラフィック 2年に2006億の「スマート」オブジェクトを含むIoTはIntelによって公開され、200年までに2020倍に増加し、XNUMX億のデバイスになると予測されています。 地球上のすべての人間のための26のIoTデバイス.
証明書が必要ですか? SSL.comは、次のようなさまざまなデジタル証明書を提供しています。
IoTの爆発的な成長には、深刻なセキュリティ上の欠陥と増大する痛みが伴いました。 あ Altman Vilandrie&Companyによる約2017人のITエグゼクティブに対する400年の調査 調査した企業のほぼ半数が少なくとも13.4つのIoT関連のセキュリティ侵害を経験しており、侵害のコストは「小規模企業の総収益のXNUMX%、最大の企業では数億ドル」を表していたことを示しています。
ほとんどの消費者にとって家に近く、脆弱性に関する恐ろしいニュース記事 監視カメラ スマートロックはますます一般的になっています。 DEF CON 2016では、Merculite Securityの研究者が 一般的に入手可能なスマートロックの複数のセキュリティ脆弱性を強調含みます プレーンテキストのパスワードを使用したロックを出荷するXNUMXつのメーカー。 このようなロックを使用してネットワーク通信を監視している人は誰でも簡単にパスワードを取得でき、家族、家、および財産を安全に保つことを目的としたデバイスには受け入れられません。
SSL /TLS IoT向け
社会が自社製品への依存度を高め、脆弱性を認識するようになったため、インターネットに接続されたスマートデバイスの製造業者やベンダーは、セキュリティに満足する余裕がなくなりました。 IoTビジネスが実行できる重要なステップのXNUMXつは、公的に信頼されているSSL /をインストールすることです。TLS デバイスでの認証と暗号化のための証明書。
SSL /TLS プロトコルの使用 非対称暗号化 インターネット上のXNUMX台のコンピューター間で共有されるデータを保護するため。 さらに、SSL /TLS サーバーやクライアントのIDが検証されることを保証します。 最も一般的なシナリオでは、HTTPSサーバーは訪問者のブラウザーに 証明書 これは、公的に信頼されている人によってデジタル署名されています 認証局 (CA)のように SSL.com。 SSL /の背後にある数学TLS CAのデジタル署名付き証明書が、十分な大きさの鍵サイズを想定して、改ざんすることが事実上不可能であることを確認してください。 公的CAは、証明書を発行する前に申請者の身元を確認します。 また、オペレーティングシステムとWebブラウザープロバイダーによる厳格な監査の対象となります。 トラストストア (信頼できるリスト ルート証明書 ブラウザとOSソフトウェアとともにインストールされます)。
簡単に言うと、公的に信頼されたCAによって署名された証明書がWebサイトにある場合、Webブラウザーとオペレーティングシステムは、サイトの所有者が実際に本人であると主張していると信頼できます。 証明書を提示するWebサイトにアクセスしようとするユーザー 公に信頼されている場合は、厳格なセキュリティ警告とクリックスルーする必要があるロードブロッキングが発生します。 x.509証明書による認証のこれと同じ基本原則は、 メール通信, コンピュータコード、およびIoTデバイス。
SSL /TLS 認証にも使用できます クライアント. たとえば、企業が特定の従業員のみにWebベースのアプリケーションへのアクセスを許可し、それらの従業員にクライアント証明書を発行することで、証明書をアクセス用の資格情報として使用できるとします。
SSL /の両方TLS クライアントとサーバーの認証は、IoTにとって重要な意味と用途があります。 私たちのほとんどは、次のようなメッセージを見ています この 自己署名証明書を使用してホームワイヤレスルーターに接続しようとする前:
公的に信頼されているSSL /TLS 証明書を使用すると、顧客はデバイスの管理インターフェイスでそのようなメッセージに遭遇することはありません。 上記の例に戻ると、SSL /TLS 証明書を使用して、インターネットに接続された「スマートな」ドアロックのセキュリティを大幅に強化できます。
- のインストール 公的に信頼されたサーバー証明書 ロック状態にあるため、Webベースのインターフェイスに接続するユーザーは、セキュリティ警告をクリックしたり、自己署名証明書のセキュリティ例外を追加したりする必要がありません。
- を必要とする クライアント証明書 ユーザーのスマートフォンでロックのインターフェースにアクセスします。 および/または
- 暗号化 クライアントとロックの間、またはロックとそのプロバイダーのサーバーの間の通信。 平文のパスワードはもう必要ありません。
製造元は、デバイスに公的に信頼されたクライアント証明書をインストールして、サードパーティプロバイダーで自身を認証することもできます。 たとえば、インターネットに接続されたセットトップボックスのメーカーはSSL /を使用できます。TLS ストリーミングオーディオおよびビデオプロバイダーに接続する際の相互認証用の証明書。
パフォーマンスの懸念
インターネットの統合に関するXNUMXつの共通の懸念 PKI IoTではSSL /TLS 小型で低電力のデバイスでは処理するには計算コストがかかりすぎます。一部の古いレガシーデバイスでは、これが当てはまる場合があります。 ただし、SSL /のオーバーヘッドTLS 特にトランザクションのサイズが大きくなるにつれて、最初からデータを送信するコストに対して測定すると、プロトコルは必ずしもそれほど重要ではありません。 あ を使用したモバイルデバイスで消費されるエネルギーに関する2011年の調査 TLS SSL /がTLS オーバーヘッドは、10KB未満の非常に小さなトランザクションでは重要です。「500KBを超えるトランザクションでは、実際のデータの送信に必要なエネルギーが明らかに TLS エネルギーのオーバーヘッド。」
現在、複数の軽量実装があります TLS 低電力IoTデバイスの制約を満たすために利用可能なプロトコル。 オープンソース TLS BHツールキット (以前のMatrixSSL)は、わずか66KBのコードフットプリントに構成でき、手動の最適化により、さらに小さなフットプリントも可能です。 wolfSSL、別のオープンソースSSL /TLS ライブラリは、20-100KBの最小フットプリントサイズ、および1-36KBのランタイムメモリ使用量をアドバタイズします。 明らかに、これらの数値は非常に控えめな仕様のデバイスでもすでに達成可能であり、今後の組み込みデバイスでは、ソフトウェアのさらなる最適化と低コストでのより高い電力の組み合わせが期待されます。
SSL.comがIoTメーカーを支援する方法
SSL.com は、次の世界クラスのサービスと利点をIoT空間のビジネス顧客に提供します。
- カスタムソリューション: SSL /の専門家としてTLS, SSL.com は、IoTメーカーと協力して、デバイスの証明書の生成、インストール、およびライフサイクルを最適化します。
- 下位CA: ホストされている 下位CA (別名 CAの発行)から SSL.com メーカーは、自社のルートCAとプライベートを確立するコストのほんの一部で、デバイスに対する公的に信頼されたエンドエンティティ証明書の発行を完全に制御できます。 PKI インフラ。
- 管理ツール: SSL.comのオンライン管理ツールにより、デバイスメーカーは大量の証明書を簡単に発行し、ライフサイクルを管理できます。
- API:IoTメーカーは、証明書の発行とライフサイクルを自動化できます SSL.com〜の SSL Webサービス(SWS) APIです。
- ACME: カスタムを使用してIoTデバイスの証明書ライフサイクルを管理する ACME対応の発行CA。 ACMEは、多くのオープンソースクライアント実装を備えた、証明書管理用の確立された標準プロトコルです。
IoTデバイスの数が指数関数的に増加するにつれて、 SSL.com には、メーカーやベンダーが、パフォーマンスに制約のあるハードウェアでも、公に信頼されたセキュリティ証明書のインストールとライフサイクルを管理するのに必要なすべてのツールと専門知識があります。 インターネットに接続されている場合は、セキュリティで保護することができます。 メールでお問い合わせください Support@SSL.com または、質問がある場合、または詳細が必要な場合は、1-SSL-Certificate(1-775-237-8434)に電話してください。 SSL.comのIoTソリューション。 そして、いつものように、選んでくれてありがとう SSL.com!
