Protegendo a Internet das Coisas (IoT) com SSL /TLS

Introdução

Variando de câmeras de segurança domésticas e fechaduras de portas a decodificadores, termostatos, eletrodomésticos, dispositivos médicos e semáforos, o número de dispositivos conectados à Internet tem crescido a uma taxa impressionante desde o início dos anos 2000. As estimativas variam, mas de acordo com um infográfico publicado pela Intel, o IoT, que incluiu 2 bilhões de objetos "inteligentes" em 2006, está projetado para aumentar cem vezes para 200 bilhões de dispositivos até 2020. Para uma perspectiva, isso é 26 dispositivos IoT para todos os seres humanos no planeta.

O crescimento explosivo da IoT foi acompanhado por sérias falhas de segurança e dores de crescimento. UMA Pesquisa de 2017 de aproximadamente 400 executivos de TI pela Altman Vilandrie & Company indica que quase metade das empresas pesquisadas experimentou pelo menos uma violação de segurança relacionada à IoT, e que o custo das violações representou “13.4% da receita total para empresas menores e centenas de milhões de dólares para as maiores empresas”.

Mais perto de casa para a maioria dos consumidores, notícias assustadoras sobre vulneráveis câmeras de segurança e bloqueios inteligentes são cada vez mais comuns. No DEF CON 2016, pesquisadores da Merculite Security destacou várias vulnerabilidades de segurança em bloqueios inteligentes comumente disponíveis, incluindo quatro fabricantes que enviam bloqueios que usavam senhas de texto sem formatação. Qualquer pessoa que monitore a comunicação de rede com esse bloqueio poderá recuperar facilmente a senha, não aceitável para um dispositivo destinado a manter famílias, casas e propriedades seguras.

SSL /TLS para a IoT

Fabricantes e fornecedores de dispositivos inteligentes conectados à Internet não podem mais ser complacentes com a segurança, à medida que a sociedade se torna cada vez mais dependente de seus produtos e consciente de vulnerabilidades. Uma etapa importante que as empresas de IoT podem realizar é instalar SSL /TLS certificados para autenticação e criptografia em seus dispositivos.

O SSL /TLS protocolo usa criptografia assimétrica para proteger os dados compartilhados entre dois computadores na Internet. Além disso, SSL /TLS garante que as identidades do servidor e / ou cliente sejam validadas. No cenário mais comum, um servidor HTTPS fornece ao navegador do visitante um certificado que foi digitalmente assinado por um publicamente confiável Autoridade de Certificação (CA) como SSL.com. A matemática por trás do SSL /TLS garantir que os certificados assinados digitalmente de uma CA sejam praticamente impossíveis de falsificar, dado um tamanho de chave grande o suficiente. CAs públicas verificam a identidade dos candidatos antes de emitir certificados. Eles também estão sujeitos a auditorias rigorosas por fornecedores de sistemas operacionais e navegadores da web para serem aceitos e mantidos em lojas de confiança (listas de certificados raiz instalado com o navegador e o software do SO).

Simplificando, se um site tem um certificado assinado por uma CA publicamente confiável, os navegadores da web e sistemas operacionais podem confiar que o proprietário do site é, de fato, quem eles afirmam ser. Usuários que tentam acessar sites que apresentam um certificado que é não publicamente confiáveis ​​serão atendidos por severos avisos de segurança e bloqueios de estradas que devem ser clicados. Este mesmo princípio básico de autenticação por meio de certificados x.509 pode ser aplicado a comunicação por email, código de computadore dispositivos IoT.

SSL /TLS também pode ser usado para autenticar clientes. Por exemplo, uma empresa pode desejar permitir que apenas alguns funcionários acessem um aplicativo baseado na Web e, através da emissão de certificados de cliente para esses funcionários, pode usar os certificados como credenciais de acesso.

SSL /TLS a autenticação de cliente e servidor tem implicações e usos importantes para a IoT. A maioria de nós já viu mensagens como isto antes, ao tentar conectar-se a um roteador sem fio doméstico com um certificado autoassinado:

Aviso de confiança do Chrome

Com SSL publicamente confiável /TLS certificados, seus clientes nunca encontrarão mensagens como essa na interface de administrador do seu dispositivo. Voltando ao exemplo acima, SSL /TLS Os certificados podem ser usados ​​para fortalecer bastante a segurança na fechadura da porta “inteligente” conectada à Internet, mediante:

  • Instalação de um certificado de servidor publicamente confiável no bloqueio, para que um usuário que se conecte à sua interface baseada na Web não precise clicar em um aviso de segurança e / ou adicionar uma exceção de segurança para um certificado autoassinado;
  • Exigindo um certificado de cliente no smartphone do usuário para acessar a interface da fechadura; e / ou
  • Criptografia qualquer comunicação entre o cliente e a fechadura ou entre a fechadura e os servidores de seu provedor. Não há mais senhas em texto simples!

Os fabricantes também podem instalar certificados de cliente publicamente confiáveis ​​em seus dispositivos para se autenticarem em fornecedores terceirizados. Por exemplo, um fabricante de decodificadores conectados à Internet pode usar SSL /TLS certificados para autenticação mútua ao conectar-se a provedores de streaming de áudio e vídeo.

Preocupações com o desempenho

Uma preocupação comum sobre a integração da Internet PKI com a IoT é a ideia de que SSL /TLS é muito caro do ponto de vista computacional para que dispositivos pequenos e de baixa potência possam manipular, e para alguns dispositivos legados mais antigos isso pode ser verdade. No entanto, a sobrecarga do SSL /TLS O protocolo não é necessariamente tão significativo quando comparado com o custo de transmissão dos dados, principalmente quando o tamanho de uma transação aumenta. UMA Estudo de 2011 da energia consumida por dispositivos móveis usando TLS indica que enquanto SSL /TLS sobrecarga é significativa para transações muito pequenas de menos de 10 KB, "com transações maiores que 500 KB, a energia necessária para transmitir os dados reais claramente supera o TLS sobrecarga de energia. ”

Atualmente, existem várias implementações leves do TLS protocolo disponível para atender às restrições de dispositivos IoT de baixa potência. O código-fonte aberto TLS Kit de ferramentas (anteriormente MatrixSSL) pode ser configurado para uma área de cobertura de código de apenas 66 KB, e áreas ainda menores são possíveis com a otimização manual. loboSSL, outro SSL de código aberto /TLS biblioteca, anuncia um tamanho mínimo de ocupação de 20 a 100 KB e o uso de memória de tempo de execução de 1 a 36 KB. Claramente, esses números já são alcançáveis, mesmo para um dispositivo com especificações muito modestas, e podemos esperar uma otimização adicional do software combinada com maior potência a um custo menor para os dispositivos embarcados.

Como SSL.com pode ajudar os fabricantes de IoT

SSL.com oferece esses serviços e benefícios de classe mundial para nossos clientes corporativos no espaço da IoT:

  • Soluções personalizadas: Como especialistas em SSL /TLS, SSL.com colabora com os fabricantes de IoT para otimizar a geração, instalação e ciclos de vida de certificados para seus dispositivos.
  • CA subordinada: Um hospedado autoridade de certificação subordinada (também conhecido como CA de emissão) a partir da SSL.com oferece aos fabricantes controle completo sobre a emissão de certificados de entidade final publicamente confiáveis ​​para seus dispositivos, a uma pequena fração do custo de estabelecer sua própria CA raiz e privada PKI a infraestrutura.
  • Ferramentas de gerenciamento: SSL.comAs ferramentas de gerenciamento online da permite que os fabricantes de dispositivos emitam facilmente grandes volumes de certificados e gerenciem seu ciclo de vida.
  • API: Os fabricantes de IoT podem automatizar a emissão de certificados e o ciclo de vida com SSL.com's Serviços da Web SSL (SWS) API.
  • ACME: Gerenciar ciclos de vida do certificado em dispositivos IoT com um personalizado CA de emissão habilitada para ACME. O ACME é um protocolo padrão estabelecido para gerenciamento de certificados com muitas implementações de clientes de código aberto.

À medida que o número de dispositivos IoT aumenta exponencialmente, SSL.com tem todas as ferramentas e conhecimentos necessários para ajudar os fabricantes e fornecedores a gerenciar a instalação e o ciclo de vida de certificados de segurança de confiança pública, mesmo no hardware com desempenho mais restrito. Se estiver conectado à Internet, podemos ajudá-lo a protegê-lo! Entre em contato conosco por e-mail em Support@SSL.com ou ligue para 1-SSL-Certificate (1-775-237-8434) se você tiver alguma dúvida ou quiser obter mais informações sobre SSL.comsoluções de IoT da. E, como sempre, obrigado por escolher SSL.com!

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.