Kun tietohallintojohtajat ja heidän organisaationsa ottavat käyttöön enemmän yhdistettyjä laitteita ja rakentavat laajempia IoT-ympäristöjä, monet kamppailevat turvatakseen nämä ekosysteemit ja kaikki tuotettu data.
Kryptografia on hyödyllinen vastakohta näille haasteille.
Kryptografia käyttää koodeja suojaamaan tietoja ja viestintää, jolloin se ei ole kaikkien saatavilla paitsi niille, joilla on valtuudet koodien purkamiseen.
Tietoturvajohtajat kannattavat sen käyttöä IoT-ympäristöissä ja sanovat, että se on optimaalinen tapa suojata tiedot levossa ja kuljetuksen aikana, suojata dataa välittävät kanavat ja jopa todentaa laitteet IoT:ssä verkkoa, mikä tarjoaa suojan hakkeroilta.
Merritt Maxim
”Salaus on yleisesti ottaen turvallisuuden paras käytäntö, ja se koskee IoT:n käyttötapauksia laitteesta taustaan siirrettävän tiedon salaamiseen ja lepotilassa. Sitä tulisi käyttää kaikkialla, koska mitä enemmän voit salata tietoja, sitä vahvemman suojan tarjoat", sanoi Merritt Maxim, tutkimusyhtiö Forrester Researchin varatoimitusjohtaja ja tutkimusjohtaja.
Haasteita IoT-tietoturvan kanssa
Mikä tahansa elektroninen laite, joka sisältää tietoja, voi vaarantua riippumatta siitä, onko se yhteydessä Internetiin. Huono näyttelijä voi varastaa kannettavan tietokoneen ja murtautua esimerkiksi sen hallussa oleviin tiedostoihin.
Mutta riski luvattomasta pääsystä elektronisiin laitteisiin ja niiden hallussa oleviin tietoihin nousee pilviin heti, kun laitteet muodostavat yhteyden Internetiin.
IoT merkittävästi laajentaa tätä riskiä luvaton pääsy vain siksi, että Internetiin on kytketty valtava määrä laitteita.
Tuo luku on järkyttävä. IoT Analytics, IoT-markkinatutkimusyritys, laskenut luvun aktiivisten päätepisteiden määrä maailmassa vuonna 2021 oli 12.3 miljardia; se ennustaa yli 27 miljardia IoT-yhteyttä vuoteen 2025 mennessä.
Sillä välin IDC tutkijat ennustavat että vuoteen 55.7 mennessä maailmassa on 2025 miljardia yhdistettyä laitetta, joista 75 prosenttia on kytketty IoT-alustaan. He arvioivat lisäksi, että kyseiset IoT-laitteet tuottavat 73.1 settaatavua dataa vuoteen 2025 mennessä, kun vuonna 18.3 se oli 2019 settaatavua.
Tämä valtava määrä ei ole ainoa turvallisuushaaste.
IoT-asennukset lisäävät myös hakkerointiriskejä, koska niiden dataa on eri paikoissa: päätepisteissä, yhdyskäytävissä ja keskitetyissä palvelimissa sekä siirrossa kaikkien näiden pisteiden välillä. Näiden riskien minimoinnissa tulee salaus käyttöön.
Missä käyttää salausta IoT:ssä
Kryptografiaa voidaan käyttää IoT:n käyttöönoton eri alueilla.
Organisaatiot voivat käyttää salausta viestintäkanavien turvaamiseen. Esimerkiksi kehittäjät voivat käyttää salausprotokollaa Transport Layer Security suojattua viestintää varten.
He voivat myös käyttää kryptografiaa tietojen salaamiseen ja salauksen purkamiseen IoT-ekosysteemissä käyttämällä yhtä käytettävissä olevista vaihtoehdoista. Vaihtoehdot, mukaan lukien yhden avaimen tai symmetrisen avaimen salausalgoritmit, kuten Advanced Encryption Standard (AES), julkisen avaimen infrastruktuuri (PKI) tai epäsymmetrisen avaimen salausalgoritmit, kuten Rivest-Shamir-Adleman-algoritmi ja digitaalisen allekirjoituksen algoritmi.
Jason Pittman
Mitä tulee sen toimintaan ja sen tarjoamiin etuihin, salauksen käyttö IoT:n käyttöönotoissa on olennaisesti sama kuin muun tyyppisessä IT-infrastruktuurissa, sanoi Jason Pittman, School of Cybersecurityn ja Tietotekniikka Marylandin yliopiston globaalissa kampuksella.
”Teknologian ja kyberturvallisuuden ensisijainen periaate on, että vain ne ihmiset, joilla pitäisi olla pääsy. Ja paras tapa varmistaa, ettei kenelläkään ole [luvaton] pääsyä laitteeseen tai dataan, on salata se", Pittman sanoi. "Joten vaikka et olisi huolissasi hyökkäyksestä, sinun tulee olla tietoinen siitä, että kukaan ei saa päästä käsiksi johonkin, jos heillä ei ole valtuuksia tehdä niin ja ensisijainen tapa tehdä se on salaus."
"Se, mitä [IoT]-johtajien on mietittävä, on laitteiden rajoitukset, lähinnä siksi, että laitteet ovat vähätehoisia, ja kryptografia on siihen liittyvän matematiikan vuoksi laitteistointensiivistä", Pittman sanoi.
Laitteistotason rajoitukset – erityisesti rajoitettu teho ja rajoitettu muisti – voivat lisätä huomioita päätöksiin, joita ei ole olemassa käytettäessä salausta tavanomaisissa IT-ympäristöissä, sanoi Yale Fox, IEEE:n jäsen, TED-stipendiaatti ja Rentlogic-alustan toimitusjohtaja. valtavia määriä julkista tietoa kirjainarvosanojen luomiseksi rakennuksille ympäri New York Cityä.
Yale Fox
Nopeusvaatimukset voivat olla tekijä salauspäätöksissä myös IoT:n käyttöönotossa.
IoT-johtajien on otettava nämä rajoitteet huomioon valitessaan, mitä salausprotokollia käytetään.
"On olemassa erilaisia protokollia, jotka ovat parempia tiedon välittämiseen energiatehokkaammalla tavalla", Fox lisäsi.
Jotkut asiantuntijat ovat esimerkiksi havainneet, että AES ei ole tarpeeksi kevyt joihinkin IoT-käyttötapauksiin, kun taas toiset ovat havainneet, että jotkin kevyet vaihtoehdot eivät tarjoa riittävän vahvaa suojaa erittäin herkille IoT-käyttötapauksille.
Toinen IoT:n kryptografian mahdollinen haaste on salausavainten hallinta, koska mukana on suuri määrä laitteita. Joihinkin IoT-käyttöönottoihin liittyy satoja tuhansia laitteita, jotka luovat salattua dataa, mikä luo monimutkaisuutta, jota ei ole olemassa muissa kuin IoT-ympäristöissä.
Organisaatioiden on varmistettava, että heidän salausvalinnansa tarjoavat riittävän suojan niiden turvaamiin käyttötapauksiin. Mikään tietoturvaratkaisu ei takaa täydellistä turvallisuutta, eikä kryptografia ole tästä poikkeus.
Esimerkiksi Data Encryption Standard on huomattavasti alttiimpi raa'an voiman salausmurroille kuin muut vaihtoehdot; Tämä on yksi syy, miksi standardi, yksi vanhimmista salausalgoritmeista, on menettänyt suosion, eikä sitä käytetä juurikaan nykyään.
"Joten sinun on oltava varovainen salauksen toteutuksen suhteen, ja yritysten on varmistettava, että vaikka ne toteuttaisivatkin edistyneimmät algoritmit, itse laitteet eivät pääse vaarantumaan", Maxim lisäsi.
Salauksen käyttöönotto IoT-käyttötapauksissa
Tietoturvaasiantuntijoilla ja analyytikoilla ei ollut saatavilla lukuja kryptografian käytöstä IoT-ympäristöissä, mutta he sanoivat, että sen käyttö näyttää olevan nousussa.
"Se on käytössä enemmän kuin se oli, mutta en ole varma, käytetäänkö sitä niin paljon kuin sen pitäisi", Pittman sanoi. "Kaikissa nykyaikaisissa laitteissa on mahdollisuus helpottaa salausta natiivisti. Sitä ei enää tarvitse laittaa laitteisiin, joten sen toteutus on triviaalia verrattuna siihen, mikä se oli vain viisi vuotta sitten.
Mitä [IoT]-johtajien on mietittävä, on laitteiden rajoitukset, lähinnä siksi, että laitteet ovat vähätehoisia, ja kryptografia on siihen liittyvän matematiikan vuoksi laitteistointensiivistä. Jason PittmanTiedekunnan jäsen, University of Maryland Global Campus
Silti asiantuntijat sanoivat, että monet organisaatiot eivät käytä salausta IoT-käyttöönottonsa turvaamiseen.
He sanoivat kuulevansa IT-johtajien ja IoT-päälliköiden antavan erilaisia syitä salauksesta luopumiseen.
Esimerkiksi jotkut IT-järjestelmänvalvojat eivät käytä salausominaisuuksia, koska se estää näkyvyyden, mikä vaikeuttaa verkon analysointia ja vianetsintää. Toiset päättävät olla käyttämättä sitä, koska he uskovat, että sen hallinta tai konfigurointi ylittää heidän nykyisen asiantuntemuksensa ja kykynsä maksaa tarvittavista taidoista. Jotkut organisaatiot päättävät käyttää salausta suojatakseen vain osaa IoT-ympäristöstään, kuten salatakseen tietoja lepotilassa.
Jotkut asiantuntijat vastustivat näitä syitä sanoen, että kryptografian edut ylittävät sen haasteet.
"Turvallisuus on usein kustannuspaikka ja jälkikäteen", Fox sanoi. "Mutta kryptografian käyttö voi olla nopea voitto, kun haluat vakuuttaa ihmiset [sen arvosta]."
Merritt Maxim
Jason Pittman 
Yale Fox 