Introduksjon
Alt fra hjemmekameraer og dørlåser til digitalboxer, termostater, kjøkkenutstyr, medisinsk utstyr og trafikklys, har antall internettkoblede enheter vokst i en svimlende hastighet siden begynnelsen av 2000-tallet. Estimater varierer, men i henhold til et Infographic publisert av Intel, forventes IoT, som inkluderte 2 milliarder “smarte” objekter i 2006, å øke hundre ganger til 200 milliarder enheter innen 2020. For perspektiv er det 26 IoT-enheter for hvert menneske på planeten.
Trenger du et sertifikat? SSL.com tilbyr et bredt utvalg av digitale sertifikater, inkludert:
IoTs eksplosive vekst har blitt ledsaget av alvorlige sikkerhetsfeil og vekstsmerter. EN 2017-undersøkelse av cirka 400 IT-ledere av Altman Vilandrie & Company indikerer at nesten halvparten av bedriftene som ble undersøkt hadde opplevd minst ett IoT-relatert sikkerhetsbrudd, og at kostnadene for bruddene representerte “13.4% av de totale inntektene for mindre selskaper og hundrevis av millioner dollar for de største firmaene.”
Nærmere hjemmet for de fleste forbrukere, skremmende nyheter om sårbare overvåkningskamera og smarte låser er stadig oftere. På DEF CON 2016, forskere fra Merculite Security fremhevet flere sikkerhetsproblemer i ofte tilgjengelige smarte låser, Herunder fire produsenter som leverer låser som brukte passord for ren tekst. Alle som overvåker nettverkskommunikasjon med en slik lås, kan lett hente passordet, ikke akseptabelt for en enhet som er ment å holde familier, hjem og eiendom trygge.
SSL /TLS for IoT
Produsenter og leverandører av Internett-tilkoblede smarte enheter har ikke lenger råd til å være selvtilfredse med sikkerhet, ettersom samfunnet både blir stadig mer avhengig av produktene sine og klar over sårbarheter. Et viktig skritt som IoT-bedrifter kan ta er å installere offentlig pålitelig SSL /TLS sertifikater for godkjenning og kryptering på enhetene sine.
SSL /TLS protokoll bruker asymmetrisk kryptering for å sikre data som deles mellom to datamaskiner på Internett. I tillegg er SSL /TLS sørger for at identiteten til serveren og / eller klienten er validert. I det vanligste scenariet gir en HTTPS-server besøkende nettleser med en sertifikat som er signert digitalt av en offentlig klarert Sertifiseringsinstans (CA) liker SSL.com. Matematikken bak SSL /TLS sørge for at en CAs digitalt signerte sertifikater er praktisk talt umulige å forfalske gitt en stor nok nøkkelstørrelse. Offentlige sertifiseringsmyndigheter bekrefter identiteten til søkerne før de utsteder sertifikater. De er også gjenstand for grundige revisjoner av operativsystem og leverandører av nettlesere for å bli akseptert og vedlikeholdt i tillitsbutikker (lister over pålitelige rotsertifikater installert med nettleser og OS-programvare).
Enkelt sagt, hvis et nettsted har et sertifikat signert av en offentlig klarert CA, kan nettlesere og operativsystemer stole på at eieren av nettstedet faktisk er den de hevder å være. Brukere som prøver å få tilgang til nettsteder som presenterer et sertifikat som er ikke offentlig klarert vil bli møtt av strenge sikkerhetsadvarsler og sperringer som må klikkes gjennom. Det samme grunnleggende prinsippet om autentisering gjennom x.509-sertifikater kan brukes på e-postkommunikasjon, datakode, og IoT-enheter.
SSL /TLS kan også brukes til å autentisere klienter. For eksempel kan et selskap ønske å bare tillate bestemte ansatte å få tilgang til en nettbasert applikasjon, og gjennom utstedelse av klientsertifikater til de ansatte kan de bruke sertifikatene som legitimasjon for tilgang.
Både SSL /TLS klient- og serverautentisering har viktige implikasjoner og bruk for IoT. De fleste av oss har sett meldinger som denne før når du prøver å koble til en trådløs hjemtruter med et selvsignert sertifikat:
Med offentlig pålitelig SSL /TLS sertifikater, vil kundene dine aldri møte meldinger som det på enhetens admingrensesnitt. Tilbake til eksemplet ovenfor, SSL /TLS sertifikater kan brukes til å styrke sikkerheten i den internett-tilkoblede "smarte" dørlåsen, ved:
- Installasjon av en offentlig pålitelig serversertifikat i låsen, slik at en bruker som kobler seg til sitt webbaserte grensesnitt, ikke trenger å klikke seg gjennom en sikkerhetsadvarsel og / eller legge til et sikkerhets unntak for et selvsignert sertifikat;
- Krever a klientattest på brukerens smarttelefon for å få tilgang til låsens grensesnitt; og / eller
- kryptere enhver kommunikasjon mellom klienten og låsen, eller mellom låsen og leverandørens servere. Ingen flere passord med ren tekst!
Produsenter kan også installere offentlig pålitelige klientsertifikater på enhetene sine for å autentisere seg med tredjepartsleverandører. For eksempel kan en produsent av Internett-tilkoblede mottakerbokser bruke SSL /TLS sertifikater for gjensidig autentisering ved tilkobling til strømleverandører av lyd og video.
Prestasjonsbekymringer
En vanlig bekymring for integrering av Internett PKI med IoT er ideen om at SSL /TLS er for beregningsmessig dyrt for små, lite drevne enheter å håndtere, og for noen eldre eldre enheter kan dette være sant. Imidlertid er overhead på SSL /TLS protokoll er ikke nødvendigvis så viktig når det måles mot kostnadene for overføring av dataene i utgangspunktet, spesielt når størrelsen på en transaksjon stiger. EN 2011 studie av energien som brukes av mobile enheter ved bruk av TLS indikerer at mens SSL /TLS overhead er viktig for svært små transaksjoner på mindre enn 10 KB, “med transaksjoner større enn 500 KB, overgår energien som kreves for å overføre de faktiske dataene klart TLS energi overhead. ”
For tiden er det flere lette implementeringer av TLS protokoll som er tilgjengelig for å oppfylle begrensningene til IoT-enheter med lite strøm. Åpen kildekode TLS Toolkit (tidligere MatrixSSL) kan konfigureres til et kodeavtrykk på bare 66 KB, og enda mindre fotavtrykk er mulig med manuell optimalisering. ulvSSL, en annen åpen kildekode SSL /TLS bibliotek, reklamerer for et minimumsavtrykkstørrelse på 20-100KB, og bruk av kjøretidsminne på 1-36KB. Det er klart at disse tallene allerede er oppnåelige selv for en enhet med veldig beskjedne spesifikasjoner, og vi kan forvente å se ytterligere optimalisering av programvare kombinert med økt effekt til lavere kostnader for innebygde enheter fremover.
Hvordan SSL.com kan hjelpe IoT-produsenter
SSL.com tilbyr tjenester og fordeler i verdensklasse til våre forretningskunder i IoT-rommet:
- Tilpassede løsninger: Som ekspertene i SSL /TLS, SSL.com samarbeider med IoT-produsenter for å optimalisere generasjon, installasjon og livssyklus av sertifikater for enhetene sine.
- Underordnet CA: En vert underordnet CA (også kjent som en utsteder CA) fra SSL.com tilbyr produsenter full kontroll over utstedelse av offentlig pålitelige sentralsertifikater for sine enheter, til en liten brøkdel av kostnadene for å etablere sin egen root CA og private PKI infrastruktur.
- Administrasjonsverktøy: SSL.comMed sine online administrasjonsverktøy kan enhetsprodusenter enkelt utstede store volum sertifikater og administrere livssyklusen.
- API: IoT-produsenter kan automatisere sertifikatutstedelse og livssyklus med SSL.com's SSL Web Services (SWS) API.
- ACME: Administrer livssykluser for sertifikater på IoT-enheter med en tilpasset ACME-aktivert utstedende CA. ACME er en etablert standardprotokoll for sertifikathåndtering med mange open source-klientimplementeringer.
Ettersom antall IoT-enheter øker eksponentielt, SSL.com har alle verktøyene og ekspertisen som trengs for å hjelpe produsenter og leverandører med å administrere installasjonen og livssyklusen til offentlig pålitelige sikkerhetssertifikater på selv den mest ytelsesbegrensede maskinvaren. Hvis den er koblet til Internett, kan vi hjelpe deg med å sikre det! Ta kontakt med oss via e-post kl Support@SSL.com eller ring 1-SSL-sertifikat (1-775-237-8434) hvis du har spørsmål eller ønsker mer informasjon om SSL.comsine IoT-løsninger. Og som alltid, takk for at du valgte SSL.com!
