Το Διαδίκτυο των πραγμάτων (IoT) υπήρξε λέξη-κλειδί της βιομηχανίας εδώ και χρόνια, αλλά η αργή ανάπτυξη και η περιορισμένη εμπορευματοποίηση οδήγησαν ορισμένους παρατηρητές της βιομηχανίας να αρχίσουν να το αποκαλούν «Διαδίκτυο του NoThings».

Διπλασιάζεται, η ανάπτυξη του IoT αντιμετωπίζει προβλήματα. Εκτός από την αναπαραγωγή αστείων geeky ακατάλληλων για τις περισσότερες κοινωνικές περιστάσεις, η διαφημιστική εκστρατεία δεν βοήθησε. και, στην πραγματικότητα, πιστεύω ότι προκάλεσε πολύ περισσότερο κακό παρά καλό. Υπάρχουν μερικά προβλήματα με το IoT, αλλά όλη η θετική κάλυψη και η αβάσιμη διαφημιστική εκδήλωση είναι αυτά που θα μπορούσαμε να κάνουμε χωρίς. Το πλεονέκτημα της δημιουργίας περισσότερης προσοχής είναι σαφές: περισσότερες επενδύσεις, περισσότερη χρηματοδότηση από VC, μεγαλύτερο ενδιαφέρον για τους καταναλωτές.

Ωστόσο, αυτά συνοδεύονται από ένα πρόσθετο επίπεδο ελέγχου, το οποίο έχει καταστήσει εμφανείς ορισμένες ελλείψεις. Μετά από δύο χρόνια αισιόδοξων προβλέψεων και μεγάλων υποσχέσεων, η ασφάλεια του IoT φαίνεται να είναι η μεγαλύτερη ανησυχία. Οι πρώτες εβδομάδες του 2015 δεν ήταν ευγενικοί σε αυτόν τον αναδυόμενο κλάδο και το μεγαλύτερο μέρος του αρνητικού Τύπου περιστράφηκε γύρω από την ασφάλεια.

Δικαιολογήθηκε; Ήταν απλώς «φόβος, αβεβαιότητα και αμφιβολία» (FUD), που προκλήθηκε από χρόνια διαφημιστικής εκστρατείας; Ήταν λίγο και τα δύο. Αν και ορισμένα ζητήματα μπορεί να ήταν υπερβολικά, τα προβλήματα είναι πραγματικά πραγματικά.

Από το “Year Of IoT” στον Annus Horribilis για το IoT

Πολλοί σχολιαστές περιέγραψαν το 2015 ως «έτος του IoT», αλλά μέχρι στιγμής, ήταν μια εποχή κακού τύπου. Βεβαίως, μένουν ακόμη 10 μήνες, αλλά οι αρνητικές αναφορές συνεχίζουν να συσσωρεύονται. Η εταιρεία ασφαλείας Kaspersky έδωσε πρόσφατα μια καταδικαστική κριτική για τις προκλήσεις ασφαλείας του IoT, με έναν κολακευτικό τίτλο, « Διαδίκτυο Crappy Things '.

Ο Kaspersky δεν είναι ξένος στην κριτική και τη διαμάχη του IoT. η εταιρεία εκπέμπει για λίγο ένα κουδούνι συναγερμού, υποστηρίζοντάς τα με παραδείγματα παραβιασμένων έξυπνων σπιτιών, σκουπιδιών και ακόμη και αστυνομικών συστημάτων επιτήρησης. Είτε ένας χάκερ θέλει να πλύνει δωρεάν τη βόλτα του, είτε να παρακολουθεί κάποιον χρησιμοποιώντας τον ιχνηλάτη γυμναστικής του - τα ελαττώματα ασφαλείας του IoT θα μπορούσαν να το καταστήσουν δυνατό.

Ο Wind River δημοσίευσε μια λευκή βίβλο για την ασφάλεια του IoT τον Ιανουάριο του 2015 και η έκθεση ξεκινά με μια απογοητευτική εισαγωγή. Τιτλούχος Αναζήτηση για την ασημένια σφαίρα , συνοψίζει το πρόβλημα σε μόλις τρεις παραγράφους, τις οποίες θα συνοψίσω σε μερικά σημεία:

• Η ασφάλεια πρέπει να είναι το θεμελιώδες εργαλείο για το IoT.
• Προς το παρόν δεν υπάρχει συναίνεση σχετικά με τον τρόπο εφαρμογής της ασφάλειας στο IoT στη συσκευή.
• Μια επικρατούσα, και μη ρεαλιστική, προσδοκία είναι ότι είναι κάπως δυνατό να συμπιεστεί η εξέλιξη της ασφάλειας 25 ετών σε νέες συσκευές IoT.
• Δεν υπάρχει ασημένια σφαίρα που να μπορεί να μετριάσει αποτελεσματικά τις απειλές.

Ωστόσο, υπάρχουν μερικά καλά νέα. η γνώση και η εμπειρία είναι ήδη εδώ, αλλά πρέπει να προσαρμοστούν ώστε να ταιριάζουν στους μοναδικούς περιορισμούς των συσκευών IoT.

Δυστυχώς, εδώ είμαστε προγραμματιστές ασφαλείας συστήματος σκοντάψει ένα άλλο πρόβλημα, ένα πρόβλημα υλικού.

Η πρόεδρος της Ομοσπονδιακής Επιτροπής Εμπορίου των ΗΠΑ, Edith Ramirez, μίλησε για το Consumer Electronics Show στο Λας Βέγκας νωρίτερα αυτό το έτος, προειδοποιώντας ότι η ενσωμάτωση αισθητήρων σε καθημερινές συσκευές και η άφησή τους να καταγράφουν αυτό που κάνουμε, θα μπορούσε να δημιουργήσει τεράστιο κίνδυνο για την ασφάλεια.

Ο Ramirez περιέγραψε τρεις βασικές προκλήσεις για το μέλλον του IoT :

• Παντοδύναμη συλλογή δεδομένων.
• Δυνατότητα για απροσδόκητες χρήσεις δεδομένων καταναλωτή.
• Αυξημένοι κίνδυνοι ασφαλείας.

Προέτρεψε τις εταιρείες να ενισχύσουν το απόρρητο και να δημιουργήσουν ασφαλείς συσκευές IoT υιοθετώντας μια προσέγγιση επικεντρωμένη στην ασφάλεια, μειώνοντας την ποσότητα των δεδομένων που συλλέγονται από τις συσκευές IoT και αυξάνοντας τη διαφάνεια και παρέχοντας στους καταναλωτές την επιλογή να εξαιρεθούν από τη συλλογή δεδομένων.

Ο Ramirez συνέχισε λέγοντας ότι οι προγραμματιστές συσκευών IoT δεν έχουν ξοδέψει χρόνο να σκεφτούν πώς να ασφαλίσουν τις συσκευές και τις υπηρεσίες τους από κυβερνοεπιθέσεις.

«Το μικρό μέγεθος και η περιορισμένη ισχύς επεξεργασίας πολλών συνδεδεμένων συσκευών θα μπορούσαν να εμποδίσουν την κρυπτογράφηση και άλλα ισχυρά μέτρα ασφαλείας», δήλωσε ο Ramirez. «Επιπλέον, ορισμένες συνδεδεμένες συσκευές είναι χαμηλού κόστους και ουσιαστικά μιας χρήσης. Εάν εντοπιστεί μια ευπάθεια σε αυτόν τον τύπο συσκευής, μπορεί να είναι δύσκολο να ενημερώσετε το λογισμικό ή να εφαρμόσετε μια ενημερωμένη έκδοση κώδικα - ή ακόμα και να λάβετε νέα για μια ενημέρωση κώδικα για τους καταναλωτές. '

Παρόλο που ο Ramirez βρίσκεται στις περισσότερες απόψεις, πρέπει να σημειώσω ότι το Διαδίκτυο πέρασε μια παρόμοια φάση πριν από δύο δεκαετίες. Υπήρχαν πολλές ανησυχίες σχετικά με την ασφάλεια και η δεκαετία του '90 είδε την εμφάνιση κακόβουλου λογισμικού μέσω διαδικτύου, επιθέσεων DDoS, εξελιγμένου ηλεκτρονικού ψαρέματος και άλλων. Παρόλο που το Χόλιγουντ απεικόνισε ένα δυστοπικό μέλλον σε μερικές ταινίες, καταλήξαμε με γατάκια στα κοινωνικά δίκτυα και μια παραβίαση ασφαλείας υψηλού προφίλ εδώ και εκεί.

Το Διαδίκτυο εξακολουθεί να μην είναι ασφαλές, επομένως δεν μπορούμε να περιμένουμε το IoT να είναι ασφαλές. Ωστόσο, η ασφάλεια εξελίσσεται συνεχώς για να αντιμετωπίσει νέες προκλήσεις, την έχουμε ξαναδεί και θα την ξαναδούμε, με IoT και επακόλουθες συνδεδεμένες τεχνολογίες.

Το υλικό IoT είναι και θα παραμείνει πρόβλημα

Μερικοί από εσάς θα σκεφτείτε ότι θα αντιμετωπιστούν τα ζητήματα υλικού που αναφέρονται από το αφεντικό της FTC. ναι, μερικά από αυτά μάλλον θα.

Καθώς η αγορά IoT μεγαλώνει, θα δούμε περισσότερες επενδύσεις και καθώς το υλικό ωριμάζει, θα έχουμε βελτιωμένη ασφάλεια. Chipmakers όπως η Intel και η ARM θα θέλουν να προσφέρουν καλύτερη ασφάλεια σε κάθε νέα γενιά, καθώς η ασφάλεια θα μπορούσε να είναι ένας διαφοροποιητής της αγοράς, επιτρέποντάς τους να κερδίσουν περισσότερες νίκες σχεδιασμού και να κερδίσουν μεγαλύτερο μερίδιο.

Η τεχνολογία εξελίσσεται πάντα, οπότε γιατί όχι; Οι νέες διαδικασίες κατασκευής γενικά οδηγούν σε γρηγορότερους και αποδοτικότερους επεξεργαστές, και αργά ή γρήγορα, το κενό θα κλείσει, παρέχοντας έτσι στους προγραμματιστές αρκετή ισχύ επεξεργασίας για να εφαρμόσουν καλύτερα χαρακτηριστικά ασφαλείας. Ωστόσο, δεν είμαι τόσο σίγουρος ότι πρόκειται για ένα ρεαλιστικό σενάριο.

Πρώτα απ 'όλα, οι μάρκες IoT δεν θα είναι μεγάλοι δημιουργοί χρημάτων, καθώς είναι μικροσκοπικές και συνήθως βασίζονται σε ξεπερασμένες αρχιτεκτονικές. Για παράδειγμα, η πλατφόρμα Intel Edison πρώτης γενιάς βασίζεται σε επεξεργαστές Quark, οι οποίοι ουσιαστικά χρησιμοποιούν το ίδιο σετ εντολών CPU και μεγάλο μέρος του σχεδιασμού του αρχαίου Pentium P54C. Ωστόσο, ο επόμενης γενιάς μικροϋπολογιστής Edison βασίζεται σε έναν πολύ πιο γρήγορο επεξεργαστή, βασισμένο σε πυρήνες Atom Silvermont, που βρίσκεται σε πολλά tablet Windows και Android, σήμερα. (Η Intel έστειλε ~ 46 εκατομμύρια Bay Trail SoCs το 2014.)

Από την άλλη πλευρά, θα μπορούσαμε να καταλήξουμε σε σχετικά μοντέρνους πυρήνες επεξεργαστή 64-bit x86 σε συσκευές IoT, αλλά δεν θα έρθουν φθηνοί, θα εξακολουθούν να είναι πολύ πιο περίπλοκοι από τους μικρότερους πυρήνες ARM και επομένως θα χρειαστούν περισσότερη μπαταρία εξουσία.

Φθηνά και μίας χρήσης φορετά, τα οποία φαίνεται να αποτελούν τη μεγαλύτερη ανησυχία της FTC, δεν θα τροφοδοτούνται από τέτοιες μάρκες, τουλάχιστον, όχι σύντομα. Οι καταναλωτές ενδέχεται να καταλήξουν σε πιο ισχυρούς επεξεργαστές, όπως Intel Atoms ή ARMv8 chip, σε ορισμένα έξυπνα προϊόντα, όπως έξυπνα ψυγεία ή πλυντήρια με οθόνες αφής, αλλά δεν είναι πρακτικά για συσκευές μιας χρήσης χωρίς οθόνες και με περιορισμένη χωρητικότητα μπαταρίας.

Η πώληση ολοκληρωμένων πλατφορμών ή σχεδίων αναφοράς για διάφορες συσκευές IoT, θα μπορούσε να βοηθήσει τους κατασκευαστές chip να δημιουργήσουν περισσότερα έσοδα, ενώ ταυτόχρονα να εισαγάγει περισσότερη τυποποίηση και ασφάλεια. Το τελευταίο πράγμα που χρειάζεται η βιομηχανία είναι περισσότερες μη τυποποιημένες συσκευές και περισσότερος κατακερματισμός. Αυτό μπορεί να ακούγεται σαν μια λογική και σωστή προσέγγιση, καθώς οι προγραμματιστές θα καταλήξουν σε λιγότερες πλατφόρμες και περισσότεροι πόροι θα διατεθούν για ασφάλεια, ωστόσο, οι παραβιάσεις της ασφάλειας θα επηρεάσουν επίσης μεγαλύτερο αριθμό συσκευών.

Τα χρήματα χύνονται, οι αναλυτές παραμένουν ανοδικοί, τι θα μπορούσε να πάει στραβά;

Ένας από τους πιο συνηθισμένους τρόπους αντιμετώπισης οποιουδήποτε προβλήματος στη βιομηχανία τεχνολογίας είναι απλώς να πετάξετε χρήματα σε αυτό. Ας δούμε λοιπόν πού βρισκόμαστε τώρα όσον αφορά τη χρηματοδότηση και όχι την τεχνολογία.

Σύμφωνα με τις ερευνητικές εταιρείες IDC και Gartner, το IoT θα αναπτυχθεί σε τέτοιο βαθμό που θα μεταμορφώσει τη βιομηχανία κέντρων δεδομένων μέχρι το τέλος της δεκαετίας. Η Gartner αναμένει ότι η αγορά IoT θα έχει 26 δισεκατομμύρια εγκατεστημένες μονάδες έως το 2020, δημιουργώντας τεράστιες ευκαιρίες για όλα τα μέρη, από κέντρα δεδομένων και κατασκευαστές υλικού, έως προγραμματιστές και σχεδιαστές. Η IDC αναμένει επίσης ότι η βιομηχανία IoT θα καταλήξει σε «δισεκατομμύρια συσκευές και τρισεκατομμύρια δολάρια» μέχρι το τέλος της δεκαετίας.

Η τελευταία πρόβλεψη της αγοράς της Gartner IoT που δημοσιεύτηκε τον Μάιο του 2014 περιλαμβάνει επίσης μια λίστα με πιθανές προκλήσεις, μερικές από τις οποίες έχω ήδη καλύψει:

• Ασφάλεια: Ο αυξημένος αυτοματισμός και η ψηφιοποίηση δημιουργούν νέα προβλήματα ασφάλειας.
• Επιχείρηση: Τα ζητήματα ασφάλειας θα μπορούσαν να δημιουργήσουν κινδύνους για την ασφάλεια.
• Απόρρητο καταναλωτή: Πιθανότητα παραβιάσεων της ιδιωτικής ζωής.
• Δεδομένα: Θα δημιουργηθούν πολλά δεδομένα, τόσο για μεγάλα δεδομένα όσο και για προσωπικά δεδομένα.
• Διαχείριση αποθήκευσης: Η βιομηχανία πρέπει να καταλάβει τι να κάνει με τα δεδομένα με οικονομικά αποδοτικό τρόπο.
• Τεχνολογίες διακομιστή: Θα χρειαστεί περισσότερη επένδυση σε διακομιστές.
• Δίκτυο κέντρου δεδομένων: Οι σύνδεσμοι WAN είναι βελτιστοποιημένοι για εφαρμογές ανθρώπινης διεπαφής, το IoT αναμένεται να αλλάξει δραματικά τα μοτίβα μεταδίδοντας δεδομένα αυτόματα.

Όλα αυτά τα σημεία (και περισσότερα) πρέπει να αντιμετωπιστούν αργά ή γρήγορα, συχνά με σημαντικό κόστος. Δεν μιλάμε πλέον για μικροσκοπικά τσιπ IoT και φθηνά παιχνίδια που βασίζονται σε τέτοιες μάρκες, αυτή είναι η υποδομή. Αυτό είναι πολύ πυρίτιο σε CPU διακομιστές, ακριβό DDR4 ECC RAM και ακόμη μεγαλύτερα SSD, όλα στεγάζονται σε ακριβούς διακομιστές, σε ακόμη μεγαλύτερα κέντρα δεδομένων.

Αυτή είναι μόνο η κορυφή του παγόβουνου. Ο κλάδος πρέπει να αντιμετωπίσει τις ανησυχίες εύρους ζώνης, τη διαχείριση δεδομένων και τις πολιτικές απορρήτου και την ασφάλεια. Πόσα χρήματα αφήνει λοιπόν για ασφάλεια, το οποίο βρίσκεται στην κορυφή της λίστας των προκλήσεων IoT της Gartner;

Πολλά χρήματα ήδη χύνονται στον κλάδο, οι VC εισέρχονται και ο ρυθμός των επενδύσεων φαίνεται να αυξάνεται. Υπήρξαν επίσης ορισμένες εξαγορές, που συχνά περιελάμβαναν μεγάλους παίκτες όπως η Google, η Qualcomm, η Samsung, η Gemalto, η Intel και άλλοι. Υπάρχει μια λίστα με επενδύσεις που σχετίζονται με το IoT Ταχυδρομικές ταινίες . Το πρόβλημα με πολλές από αυτές τις επενδύσεις, ειδικά εκείνες που προέρχονται από VC, είναι ότι τείνουν να επικεντρώνονται σε 'γυαλιστερά' πράγματα, συσκευές που μπορούν να κυκλοφορήσουν σύντομα, με δυνητικά εντυπωσιακή απόδοση επένδυσης. Αυτές οι επενδύσεις δεν κάνουν πολλά για την ασφάλεια ή την υποδομή, η οποία βασικά θα πρέπει να καλύψει τη ζήτηση IoT.

Οι μεγάλοι παίκτες θα πρέπει να κάνουν το βαρύ ανύψωσης, όχι τις νεοσύστατες επιχειρήσεις και τους κατασκευαστές παιχνιδιών. Οι ευέλικτες και καινοτόμες νεοσύστατες επιχειρήσεις θα παίξουν σίγουρα μεγάλο ρόλο ενισχύοντας την υιοθέτηση και δημιουργώντας ζήτηση, αλλά δεν μπορούν να κάνουν τα πάντα.

Ας το σκεφτούμε έτσι, ακόμη και μια μικρή εταιρεία μπορεί να κατασκευάσει ένα αυτοκίνητο, ή δεκάδες χιλιάδες αυτοκίνητα, αλλά δεν μπορεί να κατασκευάσει αυτοκινητόδρομους, δρόμους, πρατήρια καυσίμων και διυλιστήρια. Η ίδια μικρή εταιρεία μπορεί να κατασκευάσει ένα ασφαλές όχημα χρησιμοποιώντας την τεχνολογία off-the-shelf για να πληροί τα βασικά πρότυπα οδικής ασφάλειας, αλλά δεν θα μπορούσε να κατασκευάσει ένα όχημα τύπου Segway που θα πληρούσε τα ίδια πρότυπα ασφαλείας, ούτε θα μπορούσε κανείς άλλος. Τα πρότυπα ασφάλειας της αυτοκινητοβιομηχανίας δεν θα μπορούσαν ποτέ να εφαρμοστούν σε τέτοια οχήματα, δεν βλέπουμε άτομα να μετακινούνται να εργάζονται στο Segways, οπότε δεν μπορούμε να περιμένουμε ότι το παραδοσιακό τεχνολογικό πρότυπο ασφάλειας ισχύει και για συσκευές με χαμηλή ισχύ.

Έχοντας τους μετακινούμενους να ελέγχουν το email τους ή να παίζουν Candy Crush ενώ οδηγούν τους Segways μέσω της κυκλοφοριακής ώρας δεν ακούγεται πολύ ασφαλές, έτσι; Γιατί λοιπόν να περιμένουμε ότι οι συσκευές IoT θα είναι τόσο ασφαλείς όσο άλλες συνδεδεμένες συσκευές, με πολύ πιο ισχυρό υλικό και ώριμα λειτουργικά συστήματα; Μπορεί να είναι μια περίεργη αναλογία, αλλά η ουσία είναι ότι οι συσκευές IoT δεν αναμένεται να συμμορφώνονται με τα ίδια πρότυπα ασφαλείας με τους πλήρως εξοπλισμένους υπολογιστές.

Αλλά περίμενε, δεν υπήρχαν πολλά προβλήματα ασφαλείας IoT…

Είναι αλήθεια ότι δεν βλέπουμε πολλά πρωτοσέλιδα για θεαματικές παραβιάσεις ασφάλειας IoT, αλλά επιτρέψτε μου να το θέσω ως εξής: πόσες επικεφαλίδες σχετικά με την ασφάλεια είδατε για το Android Wear; Ενας? Δύο? Κανένας? Εκτιμάται ότι υπάρχουν λιγότερες από ένα εκατομμύριο συσκευές Android Wear στην άγρια ​​φύση, οπότε δεν είναι απλώς πρωταρχικός στόχος για χάκερ ή θέμα για ερευνητές ασφαλείας.

Πόσες συσκευές IoT διαθέτετε και χρησιμοποιείτε αυτήν τη στιγμή; Πόσα χρησιμοποιεί η επιχείρησή σας; Από εκεί προέρχεται το αστείο 'Internet of NoThings', οι περισσότεροι άνθρωποι δεν έχουν. Οι αριθμοί συνεχίζουν να αυξάνονται, αλλά ο μέσος καταναλωτής δεν αγοράζει πολλά, οπότε προέρχεται αυτή η ανάπτυξη; Οι συσκευές IoT είναι εκεί έξω και οι αριθμοί αυξάνονται, καθοδηγούμενοι από επιχειρήσεις και όχι από την καταναλωτική αγορά.

Η Verizon και η ABI Research εκτιμούν ότι υπήρχαν 1,2 δισεκατομμύρια διαφορετικές συσκευές συνδεδεμένες στο Διαδίκτυο πέρυσι, αλλά έως το 2020, αναμένουν έως και 5,4 δισεκατομμύρια συνδέσεις B2B IoT.

Τα έξυπνα βραχιολάκια, οι φρυγανιέρες και τα περιλαίμια σκύλου δεν αποτελούν τεράστια ανησυχία από την άποψη της ασφάλειας, αλλά Η τελευταία έκθεση IoT της Verizon επικεντρώνεται σε κάτι λίγο πιο ενδιαφέρον: επιχείρηση.

Ο αριθμός των συνδέσεων μεταξύ μηχανών προς μηχανή (M2M) της Verizon στον μεταποιητικό τομέα αυξήθηκε κατά 204 τοις εκατό από το 2013 έως το 2014, ακολουθούμενη από χρηματοδότηση και ασφάλιση, μέσα μαζικής ενημέρωσης και ψυχαγωγία, υγειονομική περίθαλψη, λιανικό εμπόριο και μεταφορές. Η έκθεση Verizon περιλαμβάνει ανάλυση των τάσεων του IoT σε διάφορους κλάδους, οπότε προσφέρει πληροφορίες για την επιχειρηματική πλευρά των πραγμάτων.

Ο συνολικός τόνος της έκθεσης είναι αισιόδοξος, αλλά απαριθμεί επίσης ορισμένα ζητήματα ασφαλείας. Η Verizon περιγράφει τις παραβιάσεις της ασφάλειας στον ενεργειακό κλάδο ως «αδιανόητη», περιγράφει την ασφάλεια του IoT ως «πρωταρχικής σημασίας» στην κατασκευή και ας μην αναφέρουμε καν πιθανούς κινδύνους στην υγειονομική περίθαλψη και τις μεταφορές.

Πώς και πότε θα αποκτήσουμε ένα ασφαλές Διαδίκτυο πραγμάτων;

Δεν θα προσπαθήσω να προσφέρω μια οριστική απάντηση για το πώς μπορούν να επιλυθούν οι προκλήσεις ασφάλειας του IoT ή πότε. Η βιομηχανία εξακολουθεί να αναζητά απαντήσεις και υπάρχει πολύς δρόμος. Πρόσφατες μελέτες δείχνουν ότι η πλειονότητα των διαθέσιμων επί του παρόντος συσκευών IoT έχουν ευπάθειες ασφαλείας. Η HP διαπίστωσε ότι το 70% των συσκευών IoT είναι ευάλωτοι σε επιθέσεις.

Ενώ η ανάπτυξη προσφέρει πολλές ευκαιρίες, το IoT δεν είναι ακόμη ώριμο ή ασφαλές. Η προσθήκη εκατομμυρίων νέων συσκευών, τελικών σημείων υλικού, δισεκατομμυρίων γραμμών κώδικα, μαζί με περισσότερη υποδομή για την αντιμετώπιση του φορτίου, δημιουργεί ένα τεράστιο σύνολο προκλήσεων, απαράμιλλο από οτιδήποτε έχουμε βιώσει τις τελευταίες δύο δεκαετίες.

Γι 'αυτό δεν είμαι αισιόδοξος.

Δεν πιστεύω ότι ο κλάδος μπορεί να εφαρμόσει πολλά μαθήματα ασφαλείας στο IoT, τουλάχιστον όχι αρκετά γρήγορα, όχι τα επόμενα δύο χρόνια. Κατά τη γνώμη μου, η αναλογία του Διαδικτύου είναι μια πλάνη, απλώς και μόνο επειδή το Διαδίκτυο της δεκαετίας του '90 δεν έπρεπε να ασχοληθεί με τόσο πολύ διαφορετικούς τύπους υλικού. Η χρήση κρυπτογράφησης και η σπατάλη κύκλων ρολογιού στην ασφάλεια δεν αποτελεί πρόβλημα σε μεγάλους επεξεργαστές x86 ή ARM SoCs, αλλά δεν θα λειτουργεί με τον ίδιο τρόπο με μικροσκοπικές συσκευές IoT με κλάσμα της επεξεργαστικής ισχύος και πολύ διαφορετικό φάκελο κατανάλωσης ισχύος.

Οι πιο περίπλοκοι επεξεργαστές, με μεγαλύτερο καλούπι, χρειάζονται μεγαλύτερη συσκευασία και πρέπει να διαλύσουν περισσότερη θερμότητα. Χρειάζονται επίσης περισσότερη ισχύ, που σημαίνει μεγαλύτερες, βαρύτερες, ακριβότερες μπαταρίες. Για να μειώσουν το βάρος και να μειώσουν το χύμα, οι κατασκευαστές θα πρέπει να καταφύγουν στη χρήση εξωτικών υλικών και τεχνικών παραγωγής. Όλα τα παραπάνω θα συνεπάγονταν περισσότερες δαπάνες Ε & Α, μεγαλύτερο χρόνο στην αγορά και μεγαλύτερο αριθμό υλικών. Με σημαντικά υψηλότερες τιμές και εξαιρετική κατασκευή, τέτοιες συσκευές δύσκολα θα μπορούσαν να θεωρηθούν αναλώσιμες.

Τι πρέπει λοιπόν να γίνει για να γίνει το IoT ασφαλές; Πολύ. Και όλοι πρέπει να παίξουν ρόλο, από τεχνολογικούς γίγαντες έως μεμονωμένους προγραμματιστές.

Ας ρίξουμε μια ματιά σε μερικά βασικά σημεία, όπως τι μπορεί να γίνει και τι γίνεται, για να βελτιώσουμε την ασφάλεια του IoT τώρα:

• Δώστε έμφαση στην ασφάλεια από την πρώτη μέρα
• Κύκλος ζωής, μελλοντική προστασία, ενημερώσεις
• Έλεγχος πρόσβασης και έλεγχος ταυτότητας συσκευής
• Να γνωρίζεις τον εχθρό σου
• Προετοιμαστείτε για παραβιάσεις ασφάλειας

Μια σαφής έμφαση στην ασφάλεια από την πρώτη μέρα είναι πάντα καλό πράγμα, ειδικά όταν ασχολείστε με ανώριμες τεχνολογίες και ανεπτυγμένες αγορές. Εάν σκοπεύετε να αναπτύξετε τη δική σας υποδομή IoT ή να αναπτύξετε μια υπάρχουσα λύση, κάντε την έρευνά σας και μείνετε όσο το δυνατόν πιο ενημερωμένοι. Αυτό μπορεί να συνεπάγεται αντισταθμίσεις, καθώς θα μπορούσατε να σας προσφέρουμε μια επιλογή ενίσχυσης της ασφάλειας με κόστος που θέτει σε κίνδυνο την εμπειρία του χρήστη, αλλά αξίζει τον κόπο εφ 'όσον επιτύχετε τη σωστή ισορροπία. Αυτό δεν μπορεί να γίνει εν κινήσει, πρέπει να προγραμματίσετε μπροστά και να σχεδιάσετε καλά.

Στη βιασύνη να φέρουν νέα προϊόντα και υπηρεσίες στην αγορά, πολλές εταιρείες είναι πιθανό να παραβλέψουν τη μακροπρόθεσμη υποστήριξη. Συμβαίνει συνεχώς, ακόμη και στα μεγάλα πρωταθλήματα, οπότε καταλήγουμε πάντα με εκατομμύρια μη ασφαλείς και ανασφαλείς υπολογιστές και κινητές συσκευές. Είναι απλά πολύ παλιές για να τις ενοχλούν οι περισσότερες εταιρείες και είναι βέβαιο ότι θα είναι ακόμη χειρότερη με συσκευές IoT μιας χρήσης. Οι κύριοι προμηθευτές τηλεφώνων δεν ενημερώνουν το λογισμικό τους σε τηλέφωνα ηλικίας 2-3 ετών, οπότε φανταστείτε τι θα συμβεί με συσκευές IoT $ 20 που ενδέχεται να βρίσκονται στο δίκτυό σας για χρόνια. Η προγραμματισμένη απαρχαιότητα μπορεί να είναι μέρος αυτής, αλλά η αλήθεια είναι ότι η ενημέρωση παλαιών συσκευών δεν έχει πολύ οικονομική σημασία για τον κατασκευαστή, καθώς έχουν καλύτερα πράγματα να κάνουν με τους πόρους τους. Οι συσκευές Secure IoT θα πρέπει είτε να είναι ασφαλείς από τη σχεδίαση και αδιαπέραστες από την αρχή, είτε να λαμβάνουν ζωτικές ενημερώσεις καθ 'όλη τη διάρκεια του κύκλου ζωής τους, και είμαι βέβαιος ότι δεν θα συμφωνήσετε καμία επιλογή ρεαλιστική, τουλάχιστον, ακόμη.

Η εφαρμογή ασφαλούς ελέγχου πρόσβασης και ελέγχου ταυτότητας συσκευής ακούγεται σαν προφανές πράγμα, αλλά δεν πρόκειται εδώ για τη μέση συνδεδεμένη συσκευή σας. Η δημιουργία ελέγχων πρόσβασης και μεθόδων ελέγχου ταυτότητας, που μπορούν να εφαρμοστούν σε φτηνές και συμπαγείς συσκευές IoT χωρίς να διακυβεύεται η εμπειρία του χρήστη ή η προσθήκη περιττού υλικού, είναι πιο δύσκολη από ό, τι φαίνεται. Όπως ανέφερα νωρίτερα, η έλλειψη επεξεργαστικής ισχύος είναι ένα άλλο πρόβλημα, καθώς οι περισσότερες προηγμένες τεχνικές κρυπτογράφησης απλά δεν θα λειτουργούσαν πολύ καλά, αν όχι καθόλου. Σε ένα προηγούμενη ανάρτηση , Κοίταξα μια εναλλακτική, κρυπτογράφηση εξωτερικής ανάθεσης μέσω της τεχνολογίας blockchain. Δεν αναφέρομαι στο blockchain του Bitcoin, αλλά παρόμοιες τεχνολογίες κρυπτογράφησης που μελετώνται ήδη από διάφορους ηγέτες του κλάδου.

Si vis pacem, para bellum - αν θέλετε ειρήνη, ετοιμαστείτε για τον πόλεμο. Είναι σημαντικό να μελετήσετε απειλές και πιθανούς επιτιθέμενους πριν αντιμετωπίσετε την ασφάλεια του IoT. Το επίπεδο απειλής δεν είναι το ίδιο για όλες τις συσκευές και υπάρχουν αμέτρητες εκτιμήσεις που πρέπει να ληφθούν υπόψη. θα προτιμούσε κάποιος να χαράξει το αρκουδάκι της κόρης σας ή κάτι πιο σοβαρό; Είναι απαραίτητο να μειώσετε τον κίνδυνο δεδομένων, να διατηρήσετε όσο το δυνατόν περισσότερα προσωπικά δεδομένα από συσκευές IoT, να διασφαλίσετε σωστά τις απαραίτητες μεταφορές δεδομένων και ούτω καθεξής. Ωστόσο, για να κάνετε όλα αυτά, πρέπει πρώτα να μελετήσετε την απειλή.

Εάν όλα τα άλλα αποτύχουν, τουλάχιστον να είστε προετοιμασμένοι για πιθανές παραβιάσεις ασφαλείας. Αργά ή γρήγορα θα συμβούν, σε εσάς ή σε κάποιον άλλο (καλά, κατά προτίμηση ένας ανταγωνιστής). Να έχετε πάντα μια στρατηγική εξόδου, έναν τρόπο διασφάλισης όσο το δυνατόν περισσότερων δεδομένων και να καταστήσετε άχρηστα τα παραβιασμένα δεδομένα χωρίς να καταστρέψετε την υποδομή IoT σας. Είναι επίσης απαραίτητο να ενημερωθούν οι πελάτες, οι εργαζόμενοι και όλοι οι άλλοι που συμμετέχουν στη διαδικασία για τους κινδύνους τέτοιων παραβιάσεων. Διδάξτε τους σε τι να κάνουν σε περίπτωση παραβίασης και τι να κάνουν για να αποφευχθεί.

Φυσικά, μια καλή αποποίηση ευθυνών και το TOS θα σας βοηθήσουν επίσης εάν καταλήξετε να χειρίζεστε το χειρότερο σενάριο.