Säkra Internet of Things (IoT) med SSL /TLS

Beskrivning

Allt från hemmakameror och dörrlås till digitalboxar, termostater, köksapparater, medicintekniska produkter och trafikljus har antalet internetanslutna enheter ökat i en svindlande takt sedan början av 2000-talet. Uppskattningarna varierar, men enligt en infographic publicerad av Intel, IoT, som inkluderade 2 miljarder "smarta" objekt 2006, förväntas öka hundra gånger till 200 miljarder enheter till 2020. För perspektiv är det 26 IoT-enheter för varje människa på planeten.

Behöver du ett certifikat? SSL.com erbjuder ett brett utbud av digitala certifikat, inklusive:

JÄMFÖR SSL /TLS INTYG

IoT: s explosiva tillväxt har åtföljts av allvarliga säkerhetsfel och växtsmärtor. A 2017-undersökning av cirka 400 IT-chefer av Altman Vilandrie & Company indikerar att nästan hälften av de undersökta företagen hade upplevt minst en IoT-relaterad säkerhetsöverträdelse, och att kostnaden för överträdelserna representerade ”13.4% av de totala intäkterna för mindre företag och hundratals miljoner dollar för de största företagen.”

Närmare hemmet för de flesta konsumenter, skrämmande nyheter om sårbara säkerhetskameror och smarta lås är allt vanligare. På DEF CON 2016 forskare från Merculite Security markerade flera säkerhetsproblem i allmänt tillgängliga smarta lås, Inklusive fyra tillverkare levererar lås som använde lösenord med vanlig text. Den som övervakar nätverkskommunikation med ett sådant lås kan enkelt hämta lösenordet, inte acceptabelt för en enhet som är avsedd att hålla familjer, hem och fastigheter säkra.

SSL /TLS för IoT

Tillverkare och leverantörer av internet-anslutna smarta enheter har inte längre råd att vara självklara över säkerhet eftersom samhället både blir allt mer beroende av sina produkter och medveten om sårbarheter. Ett viktigt steg som IoT-företag kan ta är att installera offentligt betrodda SSL /TLS certifikat för autentisering och kryptering på sina enheter.

SSL /TLS protokoll använder asymmetrisk kryptering för att säkra data som delas mellan två datorer på Internet. Dessutom SSL /TLS säkerställer att identiteten på servern och / eller klienten valideras. I det vanligaste scenariot förser en HTTPS-server besökarens webbläsare med en certifikat som har undertecknats digitalt av en offentligt betrodd certifikatutfärdare (CA) gillar SSL.com. Matematiken bakom SSL /TLS se till att CA: s digitalt signerade certifikat är praktiskt taget omöjliga att förfalska med tanke på en tillräckligt stor nyckelstorlek. Offentliga certifikatutfärdare verifierar de sökandes identitet innan de utfärdar certifikat. De är också föremål för noggranna granskningar av operativsystem och leverantörer av webbläsare för att accepteras och underhållas i lita butiker (listor över betrodda rotcertifikat installerat med webbläsare och operativsystem).

Enkelt uttryckt, om en webbplats har ett certifikat undertecknat av en offentligt betrodd CA, kan webbläsare och operativsystem lita på att webbplatsens ägare faktiskt är vem de påstår sig vara. Användare som försöker komma åt webbplatser som visar ett certifikat som är inte offentligt betrodda kommer att mötas av stränga säkerhetsvarningar och spärrar som måste klickas igenom. Samma grundläggande princip för autentisering genom x.509-certifikat kan tillämpas på e-postkommunikation, datorkod, och IoT-enheter.

SSL /TLS kan också användas för att verifiera klienter. Till exempel kanske ett företag vill tillåta att endast vissa anställda får åtkomst till en webbaserad applikation, och genom att utfärda klientcertifikat till dessa anställda kan de använda certifikaten som referenser för åtkomst.

Både SSL /TLS klient- och serververifiering har viktiga implikationer och användningar för IoT. De flesta av oss har sett meddelanden som detta innan när du försöker ansluta till en trådlös hem router med ett självsignerat certifikat:

Chrome litarvarning

Med offentligt pålitlig SSL /TLS certifikat kommer dina kunder aldrig att stöta på sådana meddelanden i enhetens administratörsgränssnitt. Återgår till exemplet ovan, SSL /TLS certifikat kan användas för att stärka säkerheten i det internet-anslutna "smarta" dörrlåset genom att:

  • Installation av en offentligt pålitligt servercertifikat i låset, så att en användare som ansluter till sitt webbaserade gränssnitt inte kommer att behöva klicka igenom en säkerhetsvarning och / eller lägga till ett säkerhetsundantag för ett självsignerat certifikat;
  • Kräver a klientcertifikat på användarens smartphone för att komma åt låsets gränssnitt; och / eller
  • Kryptering all kommunikation mellan klienten och låset eller mellan låset och dess leverantörs servrar. Inga fler lösenord i ren text!

Tillverkare kan också installera offentligt betrodda klientcertifikat i sina enheter för att autentisera sig med tredjepartsleverantörer. Till exempel kan en tillverkare av Internetanslutna digitalboxar använda SSL /TLS certifikat för ömsesidig autentisering vid anslutning till strömmande ljud- och videoföretag.

Prestationsproblem

En vanlig oro för att integrera Internet PKI med IoT är idén att SSL /TLS är för beräkningsmässigt dyrt för små, lågdrivna enheter att hantera, och för vissa äldre äldre enheter kan detta vara sant. Men utgifterna för SSL /TLS protokollet är inte nödvändigtvis så viktigt när det mäts mot kostnaden för överföring av data i första hand, särskilt när storleken på en transaktion ökar. EN 2011-studie av den energi som förbrukas av mobila enheter som använder TLS indikerar att medan SSL /TLS omkostnader är betydelsefulla för mycket små transaktioner på mindre än 10 kB, ”med transaktioner större än 500 kB överträffar den energi som krävs för att överföra de faktiska TLS energikostnader. ”

För närvarande finns det flera lätta implementeringar av TLS protokoll som är tillgängligt för att möta begränsningarna för lågdrivna IoT-enheter. Öppen källkod TLS Toolkit (tidigare MatrixSSL) kan konfigureras till ett kodavtryck på endast 66 kB, och ännu mindre fotavtryck är möjliga med manuell optimering. wolfSSL, en annan öppen källkod SSL /TLS biblioteket, annonserar en minsta fotavtrycksstorlek på 20-100KB och användning av körtid på 1-36KB. Det är uppenbart att dessa siffror redan kan uppnås även för en enhet med mycket blygsamma specifikationer, och vi kan förvänta oss att se ytterligare optimering av programvara i kombination med ökad effekt till lägre kostnad för inbäddade enheter framöver.

Hur SSL.com kan hjälpa IoT-tillverkare

SSL.com erbjuder dessa tjänster och fördelar i världsklass för våra företagskunder i IoT-utrymmet:

  • Anpassade lösningar: Som experter på SSL /TLS, SSL.com samarbetar med IoT-tillverkare för att optimera generering, installation och livscykler av certifikat för sina enheter.
  • Underordnad CA: En värd underordnad CA (även känd som en emitterar CA) från SSL.com erbjuder tillverkare fullständig kontroll över utfärdandet av offentligt betrodda certifikat för slutenheter för sina enheter till en liten bråkdel av kostnaden för att upprätta en egen rot-CA och privat PKI infrastruktur.
  • Hanteringsverktyg: SSL.comMed verktyg för onlinehantering kan enhetstillverkare enkelt utfärda stora volymer certifikat och hantera deras livscykel.
  • API: IoT-tillverkare kan automatisera certifikatutgivning och livscykel med SSL.com's SSL-webbtjänster (SWS) API.
  • HÖJDPUNKT: Hantera certifikatlivscykler på IoT-enheter med en anpassad ACME-aktiverad emitterande CA. ACME är ett etablerat, standardprotokoll för certifikathantering med många implementeringar av öppen källkod.

När antalet IoT-enheter ökar exponentiellt, SSL.com har alla verktyg och expertis som behövs för att hjälpa tillverkare och leverantörer att hantera installation och livscykel för offentligt betrodda säkerhetscertifikat på även den mest prestandabegränsade hårdvaran. Om den är ansluten till Internet kan vi hjälpa dig att säkra det! Kontakta oss via e-post på Support@SSL.com eller ring 1-SSL-certifikat (1-775-237-8434) om du har några frågor eller vill ha mer information om SSL.coms IoT-lösningar. Och som alltid, tack för att du valde SSL.com!

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.