Закључај инфраструктуру ИоТ

The Future is a Choice YouTube 720p (Јули 2019).

$config[ads_text] not found
Anonim

Закључај инфраструктуру ИоТ


Разоткривање рањивости Мелтдовн и Спецтре у протеклим недељама показало је колико је основно за сигурност сектора технологије и колико лако електронски дизајн може постати плен новим нападима. Критични фактор у Мелтдовн и Спецтер-у лежи у томе како жеља за брзином може довести до безбедносних проблема.

Иако се оперативни системи и процесорске модификације могу бавити проблемима које покрећу креатори вектора напада Мелтдовн и Спецтера, распрострањена природа рањивости наглашава како се ефикасна безбедност уграђених система ослања на комбинацију добрих пракси дизајна и ланца снабдевања. Са овим нападима, шпијунски софтвер може погледати наводно тајну обраду коју обављају друге теме које се покрећу на истом процесору.

Технологије за заштиту ИоТ уређаја

Произвођачи уређаја за обраду података такође морају да се баве могућношћу неовлашћених корисника да преносе податке и кодове на своје производе како би их подривали. Међутим, доступне су архитектуре које омогућавају да се то заустави и масовно побољша шансе за преживљавање напада на основу других рањивости.

Кључ је имати заштићени коријен повјерења који је подржан сигурним процесом ланца снабдевања који гарантује повјерење са најраније тачке током производње. На тај начин корисници услуга могу бити сигурни да могу наставити да верују податцима који долазе од ИоТ уређаја.

Кс.509 Архитектура

Кључ је ланац поверења који омогућава сваком чвору унутар ИО-а да разуме да комуницира са легитимним корисницима а не преварним имитаторима. Технологија јавне кључне инфраструктуре (ПКИ) пружа основу за успостављање тог ланца поверења. ПКИ подржава, на пример, Кс.509 протокол за управљање сигурносним акредитивима.

Архитектура Кс.509 омогућава инсталирање сигурних, поузданих дигиталних сертификата на сваком уређају који чини дио ИоТ система. Само ако се сваки уређај може аутентификовати против таквог сертификата, дозвољено је пренијети податке или отпремити нови софтвер. Ако цертификат недостаје или се сматра да је неважећи, ИоТ чвор једноставно може одбити да одговори.

Кс.509 представља основу за стварање ланца цертификата који воде до произвођача или интегратора, чиме се врло тешко нападачу презентира као легитиман комуникатор. Међутим, једна могућност је да нападач пронађе рањивост која оставља цертификат на месту, али омогућава да отпремају нови, злонамерни код. Ту се налази и друга кључна компонента: сигуран боот.

Безбедно покретање

Сецуре боот, уз помоћ хардверске провјере аутентичности, осигурава валидност кода. Процес осигурава да уређај покреће само користећи легитимни код. Када се уређај покрене и чита код из меморије само за читање (РОМ), проверава да ли сваки блок има важећи потпис од овлашћеног добављача. Ово се може постићи коришћењем истих дигиталних сертификата који се користе за мрежну комуникацију. Подпис кода је генерално креиран као једносмерни хеш самог кода у комбинацији са приватним кључем. Ако уређај нађе блок који је погрешно потписан, престаје учитавање компромитованог софтвера. У том тренутку може се пребацити у фабрички програмирано стање и затражити одржавање.

Кључна предност сигурног покретања јесте да она обезбеђује инфраструктуру која чини заштитни софтвер преко система (ФОТА) безбедним процесом. Помоћу дигиталних сертификата, уређај прво може проверити да ли ажурирање долази из одобреног извора. Једном када се преузму и убаце у програмску меморију, процес сигурног покретања може проверити потписивање кодног блока док се учитавају. Уколико су компромитовани, уређај се може вратити на ранији фирмваре ако има довољно простора за држање или прелазак у стање опоравка.

Битан фактор у безбедном покретању је хардверска подршка. Иако је могуће применити неке облике безбедног покретања без модула за поверење хардвера, тешко је осигурати да се процес покретања зауставља исправно ако је хакер продоран довољно у фирмвер. Међутим, све већи број микроконтролера и модула има уграђену подршку за криптографске функције које су потребне за подршку заједничког загревања. Примери су Силицон Лабс 'Јаде и Пеарл Гецко микроконтролери, као и Диги Интернатионал ДигиЦоннецт 6 и 6УЛ. Технологија ТрустФенце коју користе Дигитални модули обезбеђује подршку за сигурно покретање, поред шифрованих локалних функција за складиштење и управљање цертификатом.

Још једно потенцијално питање са данашњим дисагрегираним ланцем снабдевања јесте да системи могу бити замењени пре него што буду инсталирани и пуштени у рад. Произвођач може завршити испоручивање приватних кључева који подлежу Кс.509 сертификате подизвођачима који их копирају и испоручују потенцијалним нападачима.

Мицроцхип Атмел АТЕЦЦ508А

Једно решење је коришћење уређаја који је дизајниран да се користи као део инфраструктуре управљања цертификатом од краја до краја. Мицроцхип Атмел АТЕЦЦ508А је крипто аутентификациони уређај са кључним складиштењем заснованим на технологији Еллиптиц Цурве Диффие-Хеллман (ЕЦДХ) која користи криптографске контраере за заштиту од физичких напада.

Мицроцхип Атмел АТЕЦЦ508А

Мицроцхип подржава уређај помоћу сигурне инфраструктуре за управљање кључевима. Уместо да се програмирају код подизвођача произвођача, апликација или цертификати клијента се стварају и чувају на линији Мицроцхип сецуре продуцтион. Једном програмиран, уређај се може залепити на циљани ПЦБ без додатне интервенције - а приватни кључ никада се не открива никоме изван овлашћених корисника.

Додатна предност је у томе што Мицроцхип ради са Амазон Веб Сервицес-ом (АВС) ради обављања задатака провјере аутентичности и пружања услуга када се уређај прикаже на Интернет након размјештања. Комбиновање ових технологија и услуга помаже произвођачима ИоТ чвора да осигурају да не праве исте грешке као и њихове вршњаке у десктоп рачунарству - и да направе сигуран ИоТ.


Чланци индустрије представљају облик садржаја који омогућава партнерима у индустрији да делују корисне вијести, поруке и технологију са читачима читавог круга на начин на који уређивачки садржај није прикладан. Сви чланци у индустрији подлежу строгим уредничким смерницама с намјером да корисницима пруже корисне вијести, техничку експертизу или приче. Ставови и мишљења изражена у чланцима из области индустрије су оне партнера, а не нужно оне од Алл Абоут Цирцуитс или њених писаца.