Введение
Начиная от домашних камер видеонаблюдения и дверных замков до телевизионных приставок, термостатов, кухонных приборов, медицинских устройств и светофоров, количество подключенных к Интернету устройств с начала 2000-х годов растет ошеломляющими темпами. Оценки варьируются, но в соответствии с инфографики Согласно прогнозам, опубликованным Intel, IoT, который включал в себя 2 миллиарда «умных» объектов в 2006 году, к 200 году вырастет стократно до 2020 миллиардов устройств. 26 устройств IoT для каждого человека на планете.
Нужен сертификат? SSL.com предоставляет широкий спектр цифровых сертификатов, в том числе:
Стремительный рост Интернета вещей сопровождался серьезными недостатками безопасности и проблемами роста. А Опрос около 2017 ИТ-руководителей, проведенный Altman Vilandrie & Company в 400 г. указывает на то, что почти половина опрошенных фирм испытали по крайней мере одно нарушение безопасности, связанное с IoT, и что стоимость нарушений составила «13.4% от общей выручки для небольших компаний и сотни миллионов долларов для крупнейших фирм».
Ближе к дому для большинства потребителей, пугающие новости об уязвимых камеры наблюдения и умные замки становятся все более распространенными. На DEF CON 2016 исследователи из Merculite Security выделили множество уязвимостей безопасности в общедоступных интеллектуальных замкахв том числе четыре производителя поставляли замки, которые использовали простые текстовые пароли, Любой, кто отслеживает сетевую связь с такой блокировкой, может легко восстановить пароль, что неприемлемо для устройства, предназначенного для обеспечения безопасности семей, домов и имущества.
SSL /TLS для Интернета вещей
Производители и поставщики интеллектуальных устройств, подключенных к Интернету, больше не могут позволить себе быть довольными безопасностью, поскольку общество все больше зависит от их продуктов и осознает уязвимости. Одним из важных шагов, которые могут предпринять предприятия Интернета вещей, является установка общедоступно доверенных SSL /TLS сертификаты для аутентификации и шифрования на своих устройствах.
SSL /TLS протокол использует асимметричное шифрование для защиты данных, совместно используемых двумя компьютерами в Интернете. Кроме того, SSL /TLS гарантирует, что идентичность сервера и / или клиента подтверждена. В наиболее распространенном сценарии сервер HTTPS предоставляет браузеру посетителя сертификат который был подписан цифровой подписью доверенного лица Центр сертификации (CA) нравится SSL.com. Математика SSL /TLS гарантировать, что сертификаты ЦС с цифровой подписью практически невозможно подделать при достаточно большом размере ключа. Публичные центры сертификации проверяют личность заявителей перед выдачей сертификатов. Они также подлежат тщательному аудиту со стороны поставщиков операционных систем и веб-браузеров для принятия и поддержки в трастовые магазины (списки доверенных коренные сертификаты устанавливается вместе с браузером и программным обеспечением ОС).
Проще говоря, если на веб-сайте есть сертификат, подписанный общественно-доверенным центром сертификации, веб-браузеры и операционные системы могут доверять тому, что фактически является владельцем сайта. Пользователи, пытающиеся получить доступ к веб-сайтам, которые представляют сертификат, который не общественное доверие будет встречено строгими предупреждениями безопасности и препятствиями, которые необходимо преодолеть. Тот же базовый принцип аутентификации с помощью сертификатов x.509 может применяться к общение по электронной почте, Компьютерный коди IoT устройства.
SSL /TLS также может использоваться для аутентификации клиентов. Например, компания может пожелать разрешить доступ к веб-приложению только определенным сотрудникам и, выпуская сертификаты клиентов этим сотрудникам, может использовать сертификаты в качестве учетных данных для доступа.
Оба SSL /TLS Проверка подлинности клиента и сервера имеет важное значение и используется для Интернета вещей. Большинство из нас видели такие сообщения, как этой перед попыткой подключения к домашнему беспроводному маршрутизатору с самозаверяющим сертификатом:
С общедоступным SSL /TLS сертификаты, ваши клиенты никогда не встретят подобные сообщения в интерфейсе администратора вашего устройства. Возвращаясь к примеру выше, SSL /TLS сертификаты могут быть использованы для значительного усиления безопасности в этом подключенном к Интернету «умном» дверном замке посредством:
- Установка публично доверенный сертификат сервера в блокировке, чтобы пользователю, подключающемуся к его веб-интерфейсу, не приходилось нажимать предупреждение безопасности и / или добавлять исключение безопасности для самозаверяющего сертификата;
- Требуя сертификат клиента на смартфоне пользователя для доступа к интерфейсу замка; и / или
- Шифрование любое взаимодействие между клиентом и замком или между замком и серверами его провайдера. Больше никаких простых текстовых паролей!
Производители также могут устанавливать на свои устройства общедоступные доверенные клиентские сертификаты для аутентификации сторонних поставщиков. Например, производитель подключенных к Интернету приставок может использовать SSL /TLS сертификаты для взаимной аутентификации при подключении к поставщикам потокового аудио и видео.
Проблемы производительности
Одна общая проблема, связанная с интеграцией Интернета PKI с IoT идея, что SSL /TLS является слишком дорогостоящим с точки зрения вычислений для небольших устройств с низким энергопотреблением, а для некоторых старых устаревших устройств это может быть правдой. Однако накладные расходы на SSL /TLS Протокол не обязательно так уж важен, если его сравнивать с затратами на передачу данных в первую очередь, особенно при увеличении размера транзакции. А 2011 исследование энергии, потребляемой мобильными устройствами с использованием TLS указывает, что пока SSL /TLS накладные расходы значительны для очень небольших транзакций размером менее 10 КБ, «при транзакциях размером более 500 КБ энергия, необходимая для передачи фактических данных, явно превышает TLS накладные расходы энергии ».
В настоящее время существует несколько облегченных реализаций TLS доступный протокол для соответствия ограничениям маломощных устройств IoT. Открытый исходный код TLS Инструментарий (ранее MatrixSSL) можно настроить на размер кода всего 66 КБ, и даже меньшие размеры возможны при ручной оптимизации. волкSSL, еще один открытый SSL /TLS библиотека, объявляет минимальный размер занимаемого места 20–100 КБ и использование оперативной памяти 1–36 КБ. Очевидно, что эти цифры уже достижимы даже для устройства с очень скромными характеристиками, и мы можем ожидать, что в будущем мы увидим дальнейшую оптимизацию программного обеспечения в сочетании с повышенной мощностью при более низкой стоимости для встроенных устройств.
Как SSL.com может помочь производителям Интернета вещей
SSL.com предлагает эти услуги и преимущества мирового класса нашим бизнес-клиентам в пространстве IoT:
- Индивидуальные решения: Как утверждают эксперты в SSL /TLS, SSL.com сотрудничает с производителями IoT для оптимизации генерации, установки и жизненных циклов сертификатов для своих устройств.
- Подчиненный ЦС: Хостинг подчиненный ЦС (также известный как выдающий CA) из SSL.com предлагает производителям полный контроль над выпуском общедоступных сертификатов конечных объектов для своих устройств за небольшую долю затрат на создание собственного корневого ЦС и частных PKI инфраструктура.
- Инструменты управления: SSL.comИнструменты онлайн-управления позволяют производителям устройств легко выпускать большие объемы сертификатов и управлять их жизненным циклом.
- API: Производители IoT могут автоматизировать выдачу сертификатов и жизненный цикл с SSL.com«s Веб-службы SSL (SWS) API.
- АКМЕ: Управление жизненными циклами сертификатов на устройствах IoT с помощью пользовательских ЦС выдачи с поддержкой ACME, ACME - это установленный стандартный протокол для управления сертификатами со многими реализациями клиентов с открытым исходным кодом.
Поскольку количество устройств IoT увеличивается в геометрической прогрессии, SSL.com обладает всеми инструментами и опытом, необходимыми, чтобы помочь производителям и поставщикам управлять установкой и жизненным циклом публично доверенных сертификатов безопасности даже на оборудовании с наиболее ограниченными характеристиками. Если он подключен к Интернету, мы поможем вам защитить его! Пожалуйста, свяжитесь с нами по электронной почте на Support@SSL.com или позвоните в 1-SSL-Certificate (1-775-237-8434), если у вас есть какие-либо вопросы или вы хотите получить дополнительную информацию о SSL.comрешений Интернета вещей. И, как всегда, спасибо за выбор SSL.com!
