Інтернету речей необхідна вбудована криптографія

Новини та проекти
Разом з низьким енергоспоживанням, доступністю, наявністю бездротового зв’язку безпека є вкрай важливою для поширення інтернету речей

Пристрої інтернету речей оптимізовані для низького енергоспоживання та доступності, тому багато з них неоптимальні для обчислювальних цілей. Проте вони мають декілька варіантів використання криптографії, тому для хакерів стає складніше вкрасти ваш автомобіль чи дані з камери відеоспостереження вітальні.

Дешеві пристрої інтернету речей не мають жодного захисту, тому при їх виході з ладу через хакерську атаку можливі негативні наслідки: відключення електрики, систем безпеки та медичних пристроїв.

Аутенфікація пристроїв інтернету речей гарантує, що пристрої взаємодіють з уповноваженими шлюзами і хмарними сервісами. Відправник використовує алгоритм хешування і секретні ключі для генерації тега, відомого як код аутентифікації повідомлення (MAC). Приймач виконує той самий алгоритм хешування для декодування MAC.

Сила MAC залежить від сили алгоритму хешування, довжини ключа, що використовується, та способу його зберігання. Надійне зберігання ключів є ще однією проблемою. Ключі доцільно зберігати окремо від даних програми і даних ідентифікації. Правильно обладнані інтегровані чіпи можуть вимагати безпечного завантаження і безпечних оновлень прошивки.

Шифрування використовується протягом тисячоліть. Давньогрецькі генерали передавали один одному повідомлення, закодовані на шкіряних смужках. Для того щоб прочитати напис, слід було використовувати стрижень правильного діаметру.

Сьогодні AES є прийтятим стандартом для шифрування і дешифрування повідомлень за допомогою цифрових ключів. Симетрична криптографія використовує той же ключ для шифрування і дешифрування повідомлення, тому важливо зберегти ключ в таємниці. Асиметрична криптографія використовує загальний, відкритий ключ і закритий ключ, який зберігається в секреті.

Асиметрична криптографія краще підходить для незахищених каналів. Асиметрична криптографія може використовуватися для встановлення захищеного каналу для обміну секретними ключами, які можуть бути використані для подальших симетричних методів.

Для пристроїв інтернету речей має сенс апаратне прискорення. Чіпи аутентифікації або криптографічні співпроцесори можуть виконувати складне шифрування і аутентифікацію та ефективні на апаратному рівні, бо економлять час автономної роботи і процесорні цикли. Потрібно більше зусиль, щоб надати безпеку підключеним обчислювальним пристроям, але в кінцевому рахунку, це те, що й потрібно робити.

Оригінал публікації

Коментарі 0

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.