Giriş
Ev güvenlik kameraları ve kapı kilitlerinden set üstü kutular, termostatlar, mutfak aletleri, tıbbi cihazlar ve trafik ışıklarına kadar değişen İnternet bağlantılı cihazların sayısı 2000'li yılların başından beri şaşırtıcı bir oranda artmaktadır. Tahminler değişiklik gösterir, ancak infographic Intel tarafından yayınlanan ve 2 yılında 2006 milyar "akıllı" nesneyi içeren IoT'nin 200 yılına kadar yüz kat artarak 2020 milyar cihaza çıkması bekleniyor. Gezegendeki her insan için 26 IoT cihazı.
Sertifikaya mı ihtiyacınız var? SSL.com, aşağıdakiler dahil çok çeşitli dijital sertifikalar sağlar:
IoT'nin patlayıcı büyümesine ciddi güvenlik kusurları ve artan acılar eşlik etti. Bir Altman Vilandrie & Company tarafından yapılan yaklaşık 2017 BT yöneticisinin 400 anketi ankete katılan firmaların neredeyse yarısının en az bir IoT ile ilgili güvenlik ihlali yaşadığını ve ihlallerin maliyetinin "küçük şirketler için toplam gelirlerin% 13.4'ünü ve en büyük şirketler için yüz milyonlarca doları" temsil ettiğini belirtiyor.
Çoğu tüketici için eve daha yakın, savunmasız hakkında korkutucu haberler güvenlik kameraları ve akıllı kilitler giderek yaygınlaşıyor. DEF CON 2016'da Merculite Security'den araştırmacılar yaygın olarak bulunan akıllı kilitlerde birden çok güvenlik açığını vurguladı, dahil olmak üzere dört üretici düz metin şifreleri kullanan kilitler gönderiyor. Böyle bir kilitle ağ iletişimini izleyen herkes, aileleri, evleri ve mülkü güvende tutmayı amaçlayan bir cihaz için kabul edilemez olan şifreyi kolayca alabilir.
SSL /TLS IoT için
İnternet'e bağlı akıllı cihazların üreticileri ve satıcıları, toplum hem ürünlerine giderek daha fazla bağımlı hale geldiğinden hem de güvenlik açıklarının farkında olduğundan, artık güvenlik konusunda şikayetçi olamazlar. IoT işletmelerinin atabileceği önemli bir adım, herkese açık olarak güvenilen SSL /TLS cihazlarında kimlik doğrulama ve şifreleme sertifikaları.
SSL /TLS protokol kullanır asimetrik şifreleme İnternette iki bilgisayar arasında paylaşılan verilerin güvenliğini sağlamak için. Ek olarak, SSL /TLS sunucu ve / veya istemcinin kimliklerinin doğrulanmasını sağlar. En yaygın senaryoda, bir HTTPS sunucusu ziyaretçinin tarayıcısına bir sertifika herkesin güvendiği bir kişi tarafından dijital olarak imzalanmış olan Sertifika yetkilisi (CA) beğen SSL.com. SSL'nin arkasındaki matematik /TLS Yeterince büyük bir anahtar boyutu göz önüne alındığında bir CA'nın dijital olarak imzalanmış sertifikalarının tahrif edilmesinin pratikte imkansız olduğundan emin olun. Genel CA'lar, sertifika vermeden önce başvuru sahiplerinin kimliğini doğrular. Ayrıca, işletim sistemi ve web tarayıcısı sağlayıcıları tarafından kabul edilmek ve sürdürülmek üzere sıkı denetimlere tabidirler. güven mağazaları (güvenilir listeler kök sertifikaları tarayıcı ve işletim sistemi yazılımı yüklü).
Basitçe ifade etmek gerekirse, bir web sitesinde halka açık olarak güvenilen bir CA tarafından imzalanmış bir sertifika varsa, web tarayıcıları ve işletim sistemleri site sahibinin gerçekte iddia ettikleri kişi olduğuna güvenebilirler. Sertifika sunan web sitelerine erişmeye çalışan kullanıcılar değil halka açık güven, tıklanması gereken sert güvenlik uyarıları ve barikatlarla karşılanacaktır. X.509 sertifikaları aracılığıyla bu aynı temel kimlik doğrulama ilkesi, e-posta iletişimi, bilgisayar koduve IoT cihazları.
SSL /TLS kimlik doğrulaması için de kullanılabilir istemciler. Örneğin, bir şirket yalnızca belirli çalışanların web tabanlı bir uygulamaya erişmesine izin vermek isteyebilir ve bu çalışanlara istemci sertifikaları vererek sertifikaları erişim için kimlik bilgileri olarak kullanabilir.
Hem SSL /TLS istemci ve sunucu kimlik doğrulamasının IoT için önemli etkileri ve kullanımları vardır. Çoğumuz gibi mesajlar gördük Re-Tweet kendinden imzalı bir sertifikaya sahip bir ev kablosuz yönlendiricisine bağlanmaya çalışmadan önce:
Herkese açık olarak güvenilen SSL ile /TLS sertifikalar, müşterileriniz cihazınızın yönetici arayüzünde asla böyle mesajlarla karşılaşmaz. Yukarıdaki örneğe dönersek, SSL /TLS Sertifikalar, İnternete bağlı “akıllı” kapı kilidindeki güvenliği büyük ölçüde güçlendirmek için aşağıdaki yollarla kullanılabilir:
- Kurulum genel olarak güvenilen sunucu sertifikası web tabanlı arayüzüne bağlanan bir kullanıcının bir güvenlik uyarısını tıklaması ve / veya kendinden imzalı bir sertifika için bir güvenlik istisnası eklemesi gerekmemesi için kilitte;
- Gerekli istemci sertifikası kilidin arayüzüne erişmek için kullanıcının akıllı telefonunda; ve / veya
- Şifreleme istemci ile kilit arasındaki veya kilit ile sağlayıcısının sunucuları arasındaki herhangi bir iletişim. Artık düz metin şifreler yok!
Üreticiler ayrıca, üçüncü taraf sağlayıcılarla kimliklerini doğrulamak için cihazlarına genel olarak güvenilen istemci sertifikaları yükleyebilir. Örneğin, internete bağlı bir set üstü kutu üreticisi SSL /TLS akışlı ses ve video sağlayıcılarına bağlanırken karşılıklı kimlik doğrulama sertifikaları.
Performans Endişeleri
İnternet entegrasyonu ile ilgili ortak bir endişe PKI IoT ile SSL /TLS küçük, düşük güçlü cihazlar için hesaplama açısından çok pahalıdır ve bazı eski eski cihazlar için bu doğru olabilir. Bununla birlikte, SSL /TLS özellikle bir işlemin boyutu arttıkça, verilerin ilk etapta iletilme maliyetine karşı ölçüldüğünde protokol o kadar da önemli değildir. bir 2011 yılı mobil cihazlar tarafından tüketilen enerjinin incelenmesi TLS belirtir SSL /TLS ek yük, 10 KB'tan küçük çok küçük işlemler için önemlidir. "500 KB'den büyük işlemlerde, gerçek verileri iletmek için gereken enerji, TLS enerji yükü. "
Şu anda, birden fazla hafif uygulama var TLS düşük güçlü IoT cihazlarının kısıtlamalarını karşılamak için kullanılabilir protokol. Açık kaynak TLS Toolkit (eski adıyla MatrixSSL), yalnızca 66KB'lik bir kod ayak izine yapılandırılabilir ve manuel optimizasyonla daha küçük ayak izleri bile mümkündür. kurtSSL, başka bir açık kaynaklı SSL /TLS kütüphane, minimum yer kaplayan boyut olarak 20-100KB ve çalışma zamanı bellek kullanımını 1-36KB olarak tanıtır. Açıkçası, bu rakamlar çok mütevazı özelliklere sahip bir cihaz için bile elde edilebilir ve ileriye dönük gömülü cihazlar için daha düşük maliyetle artan güçle birlikte yazılımın daha fazla optimizasyonunu görmeyi bekleyebiliriz.
SSL.com IoT Üreticilerine Nasıl Yardımcı Olabilir?
SSL.com IoT alanındaki kurumsal müşterilerimize şu birinci sınıf hizmetleri ve avantajları sunar:
- Özel Çözümler: SSL konusunda uzman /TLS, SSL.com cihazları için sertifikaların oluşturulmasını, kurulumunu ve yaşam döngülerini optimize etmek için IoT üreticileri ile işbirliği yapıyor.
- Alt CA: Barındırılan alt CA (aynı zamanda bir CA veren) Adlı SSL.com üreticilere, kendi kök CA'larını ve özel kuruluşlarını kurmanın maliyetinin küçük bir kısmıyla, cihazları için halka açık olarak güvenilen son varlık sertifikalarının verilmesi üzerinde tam kontrol sağlar PKI altyapı.
- Yönetim araçları: SSL.comçevrimiçi yönetim araçları, cihaz üreticilerinin yüksek hacimli sertifikaları kolayca vermelerine ve yaşam döngülerini yönetmelerine olanak tanır.
- API: IoT üreticileri, sertifika düzenlemesini ve yaşam döngüsünü SSL.com'ler SSL Web Hizmetleri (SWS) API.
- Neden? Özel bir cihazla IoT cihazlarındaki sertifika yaşam döngülerini yönetin ACME özellikli CA verme. ACME, birçok açık kaynaklı istemci uygulamasıyla sertifika yönetimi için yerleşik, standart bir protokoldür.
IoT cihazlarının sayısı katlanarak arttıkça, SSL.com üreticilerin ve satıcıların, performansı en kısıtlı donanımlarda bile genel olarak güvenilen güvenlik sertifikalarının kurulumunu ve yaşam döngüsünü yönetmelerine yardımcı olmak için gereken tüm araçlara ve uzmanlığa sahiptir. İnternete bağlıysa, güvenliğini sağlamanıza yardımcı olabiliriz! Lütfen adresinden e-posta ile bize ulaşın Support@SSL.com veya herhangi bir sorunuz varsa veya daha fazla bilgi istiyorsanız 1-SSL-Sertifikasını (1-775-237-8434) arayın SSL.comIoT çözümleri. Ve her zamanki gibi seçtiğiniz için teşekkürler SSL.com!
