Якщо у сучасних пристроїв IoT є ахіллесова п’ята, то вони схильні до провалів у безпеці та часто катастрофічних витоків даних. Частково це пов’язано з шаленою швидкістю, з якою галузь Інтернету речей розвивалася та продовжує випускати нові пристрої. Така швидкість унеможливила об’єднання галузі навколо будь-яких узгоджених стандартів безпеки.
І як результат, сучасні реалізації IoT змушують користувачів знаходити власні рішення безпеки залишатися в безпеці. Але для того, щоб IoT досяг свого справжнього потенціалу, ці фундаментальні проблеми безпеки потребують рішення для всієї галузі – і незабаром.
Поки що більшість зусиль для досягнення цієї мети свідчать про те, що виробники використовують суміш застарілих технологій, як-от VPN і шифрування SSL щоб захистити дані, що надходять на їхні пристрої та з них. Але ці технології інших часів і не були створені для того, щоб задовольнити унікальні випадки використання, пов’язані з мережами IoT.
Наприклад, зазвичай пристрої IoT спілкуються в конфігурації «один до багатьох» або «багать до одного», що більшість існуючих схем шифрування не підтримує без необхідності значних апаратних ресурсів. І ці недоліки дають зрозуміти, що нова, спеціально створена технологія шифрування є основним компонентом того, що дійсно необхідно для захисту пристроїв IoT зараз і в майбутньому.
Бажано, щоб ця технологія була з відкритим джерелом тому кожен виробник IoT міг прийняти його. І на цьогорічній конференції Real World Crypto в Нью-Йорку швейцарська криптографічна компанія Teserakt оголосила, що працює над цим. Ось подивіться на їхнє оголошення та як воно вписується в ширшу ситуацію безпеки у світі IoT.
Універсальне рішення для шифрування
Продукт, який Teserakt представила, називається E4, і це імплант шифрування все-в-одному, який виробники можуть включити в свої пристрої Інтернету речей і серверні сервери. На заході генеральний директор Teserakt Жан-Філіпп Омассон порівняв їхній підхід із наскрізним шифруванням, яке використовується у основних платформах обміну повідомленнями, таких як WhatsApp і Signal. Він зазначив, що рішення зробити їх рішення з відкритим кодом має на меті заохотити впровадження у всій галузі та зміцнити довіру споживачів через прозорість коду.
І, що важливо, компанія також вказала, що будує свою систему у консультації з технологічними компаніями в аерокосмічній, автомобільній, енергетичній, медичній та сільськогосподарській галузях. Ідея полягає в тому, щоб розглянути численні випадки використання, які система шифрування IoT повинна була б врахувати. І, охоплюючи всі основні галузі, які одного дня можуть використовувати цю технологію, Teserakt сподівається створити універсальне рішення, яке зможе захистити багато потоків даних.
Зміцнення одного вектора атаки
Система E4, незважаючи на всю її корисність, не буде повною Рішення безпеки IoT, однак. Дослідники безпеки вже відзначили, що він захистить пристрої лише від атак «человік посередині» та інших подібних експлойтів. Це не покращує безпеку пристроїв або серверів, з якими вони спілкуються.
Ці проблеми залишаться, навіть якби галузь Інтернету речей досягла універсального наскрізного шифрування за допомогою E4 або схожої технології. Але створення єдиного широко використовуваного рішення для шифрування IoT захистить від багатьох помилок, які сьогодні роблять постачальники Інтернету речей. Наприклад, а нещодавно оголошений недолік у впровадженні мережевого протоколу відкритої платформи (OPC) кількома постачальниками, і такі проблеми, як це, виявилися б спірними через наскрізне шифрування.
Ніяких рішень на ніч
Важливо також зазначити, що рішення E4 все ще не готове до виробничих середовищ. З цієї причини Teserakt досі не випустив для нього повністю відкритий код сервера. Однак вони вказали, що реліз відбудеться, коли вони заповнять документацію для програмного забезпечення.
Але навіть коли вони випустять код, експерти та зацікавлені сторони галузі, швидше за все, витрачатимуть місяці, якщо не роки, переглядаючи його гребінцем із дрібними зубцями, перш ніж використовувати його. І це ще одна перешкода, яка заважала попереднім рішенням безпеки IoT коли-небудь набути широкого використання. Натомість основні постачальники можуть вирішити створити власні власні рішення протягом кількох місяців. І історія показала, що вони не будуть вносити зміни, коли це станеться.
Bottom Line
Доброю новиною є те, що рішення для шифрування E4 IoT Teserakt є кроком у правильному напрямку для галузі, навіть якщо воно неповне. Зрештою, деякі стандарти безпеки повинні будуть матеріалізуватися, щоб індустрія Інтернету речей виконала свою високу обіцянку, і добре знати, що доступні варіанти з’являться в Інтернеті. Це трохи полегшить роботу виробників пристроїв і розробників програмного забезпечення IoT у найближчі роки. Але поки що все, що може зробити, це стежити за цим Сторінка Teserakt на GitHub спостерігати за розвитком E4. Якщо пощастить, він приверне увагу достатньої кількості зацікавлених сторін в індустрії IoT, щоб почати робити свій шлях до своїх найближчих планів. І якщо це станеться, це значно зробить майбутнє IoT трохи більш безпечним. І це вже дещо.
- Прийняття
- Авіаційно-космічний
- сільське господарство
- ВСІ
- оголошений
- Оголошення
- навколо
- нападки
- автомобільний
- Створюємо
- випадків
- Залучайте
- Генеральний директор
- код
- майбутній
- загальний
- Комунікація
- Компанії
- компанія
- компонент
- конференція
- споживач
- триває
- створення
- крипто
- криптографія
- дані
- день
- розробників
- розробка
- прилади
- шифрування
- цілеспрямоване шифрування
- енергія
- Event
- experts
- очей
- Виконати
- майбутнє
- GitHub
- добре
- апаратні засоби
- охорона здоров'я
- тут
- історія
- Як
- HTTPS
- ідея
- промисловості
- промисловість
- залучений
- КАТО
- прилади іоту
- питання
- IT
- Джобс
- Витоку
- Довго
- основний
- Робить
- виробник
- обмін повідомленнями
- місяців
- мережу
- мережа
- Нью-Йорк
- новини
- онлайн
- відкрити
- з відкритим вихідним кодом
- Опції
- Інше
- платформа
- Платформи
- Product
- Production
- захист
- ресурси
- сейф
- безпеку
- дослідники безпеки
- So
- Софтвер
- Рішення
- швидкість
- витрачати
- стандартів
- старт
- залишатися
- підтримка
- Швейцарський
- система
- Технології
- Технологія
- Майбутнє
- час
- прозорість
- Довіряйте
- Universal
- користувачі
- утиліта
- постачальники
- годинник
- світ
- років
