Jste zde

Základy bezpečnosti IoT

Internet věcí rychle pronikl do všech koutů digitálního světa a stal se běžnou součástí průmyslových lékařských, dopravních a jiných aplikacích. Vnitřní průmyslové sítě jsou běžně důmyslně zabezpečeny, ale problém nastává s rozšířením sítě o zařízení, které nemají dostatečný výkon procesoru pro složité bezpečnostní algoritmy. Hackeři jsou si této zranitelnosti vědomi, a tak připojená zařízení čelí neobvyklému počtu hrozeb. Proto je nutné, aby každé zařízení IoT obsahovalo alespoň některá minimální bezpečnostní opatření. Nejen proto vznikla série článků pojednávající o různých stupních bezpečnostního opatření.

Seriál vznikl ve spolupráci s Digi-Key Electronics.

Bezpečnost IoT - část 4: Ochrana v Runtime režimu

Hardwarová kryptografie s bezpečným úložištěm poskytuje základní bezpečnostní ochranu daného zařízení. Zabezpečené spouštění a aktualizace firmwaru prostřednictvím bezdrátové sítě (FOTA) je dalším článkem bezpečnosti. Nicméně embeded zařízení připojená k internetu vyžadují neustálou ochranu před útoky, které náhodně nebo úmyslně nabourávají chod aplikačního nebo systémového kódu v runtime režimu.

Bezpečnost IoT - část 5: Bezpečné připojení ke cloudovým službám

Embeded zařízení jsou často propojena s cloudovými službami, ve kterých probíhá analýza naměřených dat. Pro větší bezpečnost je nutné použít specifické bezpečnostní protokoly a zásady, které chrání nejen naměřená data, ale celé embeded zařízení i cloud. Pomocí předem nakonfigurovaných vývojových desek lze rychle získat zkušenosti s bezpečnostními metodami používanými předními poskytovateli cloudových služeb k ověřování připojení a autorizaci cloudových zdrojů

Bezpečnost IoT - Část 3: Bezpečné spouštění a aktualizace firmwaru

Hardwarová kryptografie a bezpečné úložiště jsou jedním ze základů bezpečnosti embeded zařízení. Kritickou částí systému je spouštění aplikace a vzdálená aktualizace firmware. Během této činnosti jsou zařízení ve speciálním režimu a je nutné je ochránit před hrozícím útokem.

Bezpečnost IoT - Část 2: Ochrana klíčů

Pokud nejsou zabezpečeny klíče pro kryptografické funkce, nepomůže ani nejdokonalejší šifrování. Toho si jsou výrobci polovodičů vědomi, a proto se zabývají ochranou klíčů a dalších důvěrných dat prostřednictvím různých mechanismů zabudovaných přímo do specializovaných bezpečnostních integrovaných obvodů a procesorů.

Bezpečnost IoT - část 1: Kryptografie

Počet zařízení, které obsahují připojení k internetu roste raketovou rychlostí. Rychlé sdílení naměřených hodnot přináší výhodu v rychlém zpracování, ale má to i své bezpečnostní rizika. I malé teplotní čidlo připojené k síti může nezvaným hostům otevřít vrátka do celého systému. Proto je nutné používat základní bezpečnostní algoritmy, které jsou efektivní a jejich cena není veliká.