개요
가정용 보안 카메라 및 도어록에서 셋톱 박스, 온도 조절기, 주방 기기, 의료 기기 및 신호등에 이르기까지 인터넷에 연결된 장치의 수는 2000 년대 초부터 엄청난 속도로 증가하고 있습니다. 추정치는 다양하지만 인포 그래픽 인텔에서 발표 한 IoT는 2 년에 2006 억 개의 "스마트"개체가 포함 된 IoT는 200 년까지 2020 배에서 XNUMX 억 개의 장치로 증가 할 것으로 예상됩니다. 지구상의 모든 사람을위한 26 개의 IoT 장치.
인증서가 필요하십니까? SSL.com은 다음을 포함한 다양한 디지털 인증서를 제공합니다.
IoT의 폭발적인 성장은 심각한 보안 결함과 성장통을 동반했습니다. ㅏ Altman Vilandrie & Company에서 약 2017 명의 IT 임원을 대상으로 한 400 년 설문 조사 설문 조사에 참여한 기업의 거의 절반이 IoT 관련 보안 침해를 한 번 이상 경험했으며 침해로 인한 비용이 "중소 기업의 경우 총 수익의 13.4 %, 대기업의 경우 수억 달러"를 나타 냈습니다.
대부분의 소비자가 집에 가까이 다가 가면서 취약에 관한 뉴스를 두려워 함 보안 카메라 스마트 잠금 장치가 점점 보편화되고 있습니다. DEF CON 2016에서 Merculite Security의 연구원 일반적으로 사용 가능한 스마트 잠금에서 여러 보안 취약점을 강조를 포함한 일반 텍스트 암호를 사용하는 XNUMX 개의 제조업체 운송 잠금 장치. 이러한 잠금 장치로 네트워크 통신을 모니터링하는 사람은 암호를 쉽게 검색 할 수 있지만 가족, 집 및 재산을 안전하게 보호하기위한 장치에는 적합하지 않습니다.
SSL /TLS IoT를 위해
인터넷에 연결된 스마트 장치 제조업체 및 공급 업체는 사회가 제품에 점점 더 의존하고 취약성을 인식함에 따라 더 이상 보안에 대해 만족할 여유가 없습니다. IoT 기업이 취할 수있는 한 가지 중요한 단계는 공개적으로 신뢰할 수있는 SSL /TLS 장치의 인증 및 암호화를위한 인증서
SSL /TLS 프로토콜 사용 비대칭 암호화 인터넷에서 두 컴퓨터간에 공유되는 데이터를 보호합니다. 또한 SSL /TLS 서버 및 / 또는 클라이언트의 ID가 검증되었는지 확인합니다. 가장 일반적인 시나리오에서 HTTPS 서버는 방문자의 브라우저에 증명서 공개적으로 신뢰받는 사람이 디지털 서명 한 인증 기관 (CA) 같은 SSL.com. SSL /이면의 수학TLS CA의 디지털 서명 된 인증서가 충분히 큰 키 크기를 고려할 때 사실상 위조가 불가능하도록합니다. 공용 CA는 인증서를 발급하기 전에 신청자의 신원을 확인합니다. 또한 운영 체제 및 웹 브라우저 제공 업체의 엄격한 감사를 받아야합니다. 신탁 상점 (신뢰할 수있는 목록 루트 인증서 브라우저 및 OS 소프트웨어와 함께 설치).
간단히 말해, 웹 사이트에 공개적으로 신뢰할 수있는 CA가 서명 한 인증서가있는 경우 웹 브라우저와 운영 체제는 사이트 소유자가 실제로 자신이 주장하는 사람임을 신뢰할 수 있습니다. 다음과 같은 인증서를 제공하는 웹 사이트에 액세스하려는 사용자 지원 공개적으로 신뢰할 수있는 것은 클릭해야하는 엄격한 보안 경고 및로드 블록에 의해 충족됩니다. x.509 인증서를 통한 이와 동일한 기본 인증 원칙을 적용 할 수 있습니다. 이메일 커뮤니케이션, 컴퓨터 코드및 IoT 장치.
SSL /TLS 인증에도 사용할 수 있습니다 클라이언트. 예를 들어 회사는 특정 직원 만 웹 기반 응용 프로그램에 액세스하도록 허용하고 해당 직원에게 클라이언트 인증서를 발급하여 인증서를 액세스 자격 증명으로 사용할 수 있습니다.
SSL /TLS 클라이언트 및 서버 인증은 IoT에 중요한 영향을 미칩니다. 우리 대부분은 다음과 같은 메시지를 보았습니다 이 자체 서명 된 인증서로 가정용 무선 라우터에 연결을 시도하기 전에 :
공개적으로 신뢰할 수있는 SSL /TLS 인증서를 사용하면 고객은 장치의 관리 인터페이스에서 이와 같은 메시지를 접할 수 없습니다. 위의 예로 돌아가서 SSL /TLS 인증서는 다음과 같은 방법으로 인터넷에 연결된 "스마트"도어 잠금 장치의 보안을 강화하는 데 사용될 수 있습니다.
- 설치 공개적으로 신뢰할 수있는 서버 인증서 웹 기반 인터페이스에 연결하는 사용자가 보안 경고를 클릭하거나 자체 서명 된 인증서에 대한 보안 예외를 추가 할 필요가 없도록 잠금 상태가됩니다.
- 요구 클라이언트 인증서 사용자의 스마트 폰에서 잠금 인터페이스에 액세스합니다. 및 / 또는
- 암호화 클라이언트와 잠금 사이 또는 잠금과 해당 공급자의 서버 사이의 모든 통신. 더 이상 일반 텍스트 암호가 필요하지 않습니다!
제조업체는 타사 공급자를 통해 자신을 인증하기 위해 공개적으로 신뢰할 수있는 클라이언트 인증서를 장치에 설치할 수도 있습니다. 예를 들어 인터넷에 연결된 셋톱 박스 제조업체는 SSL /TLS 스트리밍 오디오 및 비디오 제공 업체에 연결할 때 상호 인증을위한 인증서.
성능 문제
인터넷 통합에 대한 하나의 공통 관심사 PKI IoT와 함께 SSL /TLS 소형, 저전력 장치를 처리하기에는 계산 비용이 너무 많이 들고 일부 구형 장치의 경우 이는 사실 일 수 있습니다. 그러나 SSL /의 오버 헤드TLS 프로토콜은 특히 거래 규모가 증가함에 따라 데이터 전송 비용에 대해 측정 할 때 반드시 그렇게 중요한 것은 아닙니다. ㅏ 모바일 장치가 소비하는 에너지에 대한 2011 년 연구 TLS SSL /TLS 10KB 미만의 매우 작은 트랜잭션의 경우 오버 헤드가 중요합니다.“500KB보다 큰 트랜잭션의 경우 실제 데이터를 전송하는 데 필요한 에너지가 TLS 에너지 오버 헤드.”
현재 여러 가지 경량 구현이 있습니다. TLS 저전력 IoT 장치의 제약 조건을 충족시키기 위해 사용 가능한 프로토콜. 오픈 소스 TLS 툴킷 (이전의 MatrixSSL)은 66KB의 코드 풋 프린트로 구성 할 수 있으며 수동 최적화를 통해 더 작은 풋 프린트가 가능합니다. 늑대, 또 다른 오픈 소스 SSL /TLS 라이브러리, 최소 풋 프린트 크기 20-100KB 및 런타임 메모리 사용량 1-36KB를 알립니다. 분명히, 이러한 수치는 매우 작은 사양의 장치에서도 이미 달성 할 수 있으며 앞으로 임베디드 장치의 저비용으로 향상된 전력과 소프트웨어의 추가 최적화를 기대할 수 있습니다.
SSL.com이 IoT 제조업체를 도울 수있는 방법
SSL.com IoT 공간에서 비즈니스 고객에게 다음과 같은 세계적인 서비스와 혜택을 제공합니다.
- 맞춤형 솔루션 : SSL /의 전문가로서TLS, SSL.com IoT 제조업체와 협력하여 장치의 인증서 생성, 설치 및 수명주기를 최적화합니다.
- 하위 CA : 호스팅 하위 CA (일컬어 발급 CA) 에서 SSL.com 제조업체는 자체 루트 CA 및 사설을 설정하는 데 드는 비용의 작은 부분으로 장치에 대해 공개적으로 신뢰할 수있는 최종 엔터티 인증서 발급을 완벽하게 제어 할 수 있습니다. PKI 하부 구조.
- 관리 도구 : SSL.com의 온라인 관리 도구를 사용하면 장치 제조업체가 쉽게 대량의 인증서를 발급하고 수명주기를 관리 할 수 있습니다.
- API: IoT 제조업체는 다음을 통해 인증서 발급 및 수명주기를 자동화 할 수 있습니다. SSL.com'에스 SSL 웹 서비스 (SWS) API.
- 절정: 맞춤형으로 IoT 장치에서 인증서 수명주기 관리 ACME 가능 발급 CA. ACME는 많은 오픈 소스 클라이언트 구현을 통해 인증서 관리를 위해 확립 된 표준 프로토콜입니다.
IoT 장치의 수가 기하 급수적으로 증가함에 따라 SSL.com 가장 성능이 제한된 하드웨어에서도 제조업체와 공급 업체가 공개적으로 신뢰할 수있는 보안 인증서의 설치 및 수명주기를 관리하는 데 필요한 모든 도구와 전문 지식을 갖추고 있습니다. 인터넷에 연결되어 있으면 보안을 유지할 수 있습니다! 이메일로 연락주십시오 Support@SSL.com 질문이 있거나 자세한 정보를 원하시면 1-SSL-Certificate (1-775-237-8434)로 전화하십시오. SSL.com의 IoT 솔루션. 그리고 언제나처럼, 선택 해주셔서 감사합니다 SSL.com!