Команда AWS и Microchip для обеспечения безопасности Интернета вещей
Интернет вещей (IoT) может показаться воплощением мечты во многих отношениях, например, наличие холодильника, который заказывает для вас молоко, когда у вас заканчивается, беспилотных автомобилей, которые доставят вас туда, куда вы хотите, и более полное здоровье. отчеты по уходу. Однако, как профессионалы в области безопасности, это также может быть нашим худшим кошмаром.
У Интернета вещей есть серьезные проблемы с безопасностью, особенно по мере того, как мы переходим к более широко используемым технологиям. На самом деле, исследования показывают, что к 2020 году будет установлено 24 миллиарда устройств IoT. Стремясь решить некоторые из этих потенциальных проблем безопасности, производитель микросхем Microchip Technology и Amazon Web Services (AWS) объединились для обеспечения сквозной безопасности IoT..
Со всеми этими установленными устройствами у киберпреступников появляется экспоненциально больше точек входа для захвата нашей личной информации. В отчете Федеральной торговой комиссии «Интернет вещей: конфиденциальность и безопасность в подключенном мире» говорится, что «менее 10 000 домохозяйств могут генерировать 150 миллионов дискретных точек данных ».
Драматический страх, который некоторые люди испытывают в отношении сквозной безопасности IoT, не кажется преувеличением, если принять во внимание взлом энергосистемы Украины. Эта атака оставила более 230 000 жителей и предприятий Украины в неведении, без доступа к свету и теплу.
Этот взлом, несомненно, был сложным, его совершили «опытные и хитрые стратеги, которые тщательно планировали свое нападение в течение многих месяцев» и, по словам Ким Зеттер, отмеченного наградами репортера по киберпреступности, наконец, начали «синхронизированное нападение в хорошо поставленном танце»., конфиденциальность и безопасность.
Роберт М. Ли, бывший офицер по операциям в области кибервойны ВВС США, говорит, что сложность вредоносного ПО была не самым интересным аспектом этой атаки. Вместо этого он считает, что это были «логистика, планирование и операции».
Затяжные последствия
Исследователи до сих пор не совсем уверены, кто осуществил эту атаку. Электроэнергия восстановилась довольно быстро, но все компьютеры не работали даже спустя месяцы после нападения. Вместо этого многие выключатели по-прежнему необходимо включать вручную.
По мнению экспертов, это на самом деле лучший результат, чем если бы такая же атака была проведена в Соединенных Штатах, потому что большинство наших систем управления электросетями здесь не имеют функции ручного резервного копирования.
Если целая страна-государство может подвергнуться нападению, что может защитить отдельного человека, входная дверь которого контролируется компьютеризированным замком? Уже произошло много пугающих случаев взлома сквозной безопасности IoT.
Взлом автомобилей, оружия и секс-игрушек
Например, исследователи безопасности Чарли Миллер и Крис Валасек показали миру, что взлом автомобиля возможен, взяв на себя все аспекты Jeep Cherokee. Это включает в себя все, от взрыва кондиционера до отключения его трансмиссии и тормозов.
Не менее ужасающий случай произошел, когда другая пара исследователей безопасности, Руна Сандвик и Майкл Огер, смогли завладеть умным оружием. Они могут «заставить винтовку необъяснимым образом промахнуться по цели, навсегда вывести из строя компьютер прицела или даже помешать стрельбе из ружья». Они даже смогли изменить цель, чтобы оружие стреляло туда, куда хотели хакеры.
Помимо сквозной защиты и безопасности Интернета вещей, существует простой вопрос конфиденциальности. В настоящее время против Standard Innovation, создателя секс-игрушки We-Vibe, подан иск за обмен такой информацией, как частота использования, выбранная настройка вибрации, время автономной работы игрушки и температура.
Всем, кто работает в этой области, ясно, что нельзя игнорировать сквозную безопасность IoT. Итак, что мы можем с этим поделать?
Возможное решение
Как сообщает EETimes, Amazon Web Services и Microchip Technology объединились для разработки комплексных процедур безопасности Интернета вещей и упрощения решений IoT, работающих на AWS.
Это решение означает нечто большее, чем просто более высокий уровень шифрования конструкции, утверждает Юстанс Асангханва, инженер по маркетингу продуктов Microchip. Вместо этого «шифрование зависит от использования ключей, которые сами по себе должны быть в безопасности, если связь должна быть надежной». Таким образом, именно «генерация, обмен и управление (включая защиту) этих ключей создают проблемы для OEM-производителей IoT [производителей оригинального оборудования]».
Некоторые проблемы возникают на всех этапах, необходимых для того, чтобы ключи оставались закрытыми. Во-первых, для каждого отдельного устройства необходимо сгенерировать уникальный и безопасный ключ. Затем эти ключи должны оставаться закрытыми и защищенными посредством их изготовления.
Это помогает гарантировать, что конечный пользователь сможет установить надежное соединение с веб-сервером. Этот ключ также должен быть защищен на протяжении всего срока службы устройства.
Асангханва пояснил, что решения, доступные сегодня на рынке, включают «дорогостоящее оборудование и логистику, в том числе установку дорогостоящего оборудования, защищенных модулей, использование безопасных помещений на заводах и проведение периодических аудитов безопасности предприятий».
Новый продукт Microchip Technology призван упростить эту невероятно сложную и дорогостоящую цепочку событий. Вместо того, чтобы требовать от OEM следовать этому пути генерации закрытого ключа, они работают с корневой сертификацией.
Эта технология, разработанная для работы только с AWS, обеспечит достоверность и подлинность каждого устройства, защищая пользователей от возможности использования поддельных или несертифицированных устройств.
Кроме того, в качестве партнера Amazon Web Services компания Microchip Technology предоставит заинтересованным компаниям комплекты средств разработки и решения для целей тестирования и пилотного проекта. По словам двух компаний, это поможет укрепить положение и безопасность обеих компаний.
«Мы понимаем зачастую сложный характер реализации взаимной аутентификации AWS в микроконтроллерах, — сказал Нури Дагдевирен, вице-президент и генеральный менеджер по безопасным продуктам в дочерней компании Atmel, принадлежащей Microchip Technology. «Клиент должен иметь некоторое представление о том, как обеспечить безопасность реализации программного обеспечения, и это часто создает огромный барьер».
Дагдевирен сказал, что компания «очень рада возможности работать с крупнейшим в мире поставщиком облачных услуг для создания решения, которое помогает нашим клиентам легко и безопасно подключаться к облаку AWS».
Это партнерство в области безопасности нельзя недооценивать. На самом деле, это может быть одним из самых больших улучшений в потенциально пугающем мире Интернета вещей. Более строгая безопасность и конфиденциальность — это то, что мы не можем поставить под угрозу, продвигаясь в мир интеллектуальных продуктов.
Как объясняет Марко Ардженти, вице-президент по мобильным технологиям и IoT в Amazon Web Services: «Для всех компаний, с которыми мы работаем, использование лучших практик безопасности является важным шагом на пути к достижению нашей общей цели — предлагать клиентам лучшую и самую безопасную из доступных IoT-платформ. Мы считаем, что это новое решение станет для наших клиентов одним из самых простых и экономичных способов обеспечить соответствие нашим передовым методам обеспечения безопасности».