IoT हर जगह है. 2024 के अंत तक, यह अनुमान लगाया गया है कि चौंका देने वाली स्थिति होगी दुनिया में 207 बिलियन IoT डिवाइस, यह पृथ्वी पर प्रत्येक मनुष्य के लिए 25 है। IoT उपकरणों की कनेक्टिविटी उपभोक्ताओं और व्यवसायों के लिए समान रूप से महान मूल्य लाती है, लेकिन महान कनेक्टिविटी के साथ साइबर अपराधियों द्वारा विभिन्न प्रकार के दुर्भावनापूर्ण हमलों के प्रति अधिक संवेदनशीलता आती है।
IoT डिवाइस घरों और शहरों से लेकर औद्योगिक सेटिंग्स तक विविध वातावरणों में तैनात किए जाते हैं, जिनमें से प्रत्येक अद्वितीय सुरक्षा चुनौतियां पेश करता है। यदि हम स्मार्ट घरेलू उपकरणों को देखें, तो सुरक्षा खतरों के कुछ उदाहरणों में शामिल हैं: मैन-इन-द-मिडिल हमले, जहां एक हमलावर दो प्रणालियों के बीच संचार को तोड़ता है, बाधित करता है या ख़राब करता है; डेटा और पहचान की चोरी, जहां धोखाधड़ी वाले वित्तीय लेनदेन के लिए व्यक्तिगत जानकारी का शोषण किया जाता है; और डिवाइस अपहरण, जहां एक हमलावर IoT डिवाइस को हाईजैक कर लेता है और प्रभावी ढंग से उस पर नियंत्रण कर लेता है।
IoT उपकरणों के तंत्रिका केंद्र में तेजी से शक्तिशाली सिलिकॉन होता है, जो उन्हें डेटा एकत्र करने, संसाधित करने और संचारित करने में सक्षम बनाता है। जैसे-जैसे IoT का विकास जारी है, IoT प्रणालियों की गोपनीयता, अखंडता, प्रामाणिकता और उपलब्धता की सुरक्षा करते हुए इन उपकरणों की पूरी क्षमता का उपयोग करने के लिए चिप स्तर पर सुरक्षा को प्राथमिकता देना आवश्यक होगा।
हार्डवेयर-स्तरीय सुरक्षा के लिए एक व्यापक दृष्टिकोण में सुरक्षित बूट, पारस्परिक प्रमाणीकरण और सुरक्षित संचार सहित कई प्रमुख तत्व शामिल होने चाहिए। सुरक्षित बूट क्रिप्टोग्राफ़िक कोड हस्ताक्षर तकनीकों का उपयोग करता है, यह सुनिश्चित करता है कि एक डिवाइस केवल डिवाइस ओईएम या किसी अन्य विश्वसनीय पार्टी द्वारा उत्पन्न कोड निष्पादित करता है। सुरक्षित बूट तकनीक का उपयोग हैकर्स को फ़र्मवेयर को दुर्भावनापूर्ण संस्करणों से बदलने से रोकता है, जिससे हमले का रास्ता अवरुद्ध हो जाता है।
आपसी प्रमाणीकरण के साथ, हर बार जब कोई स्मार्ट होम डिवाइस नेटवर्क से जुड़ता है तो उसे डेटा प्राप्त करने या संचारित करने से पहले प्रमाणित किया जाना चाहिए। यह सुनिश्चित करता है कि डेटा एक वैध डिवाइस से उत्पन्न हुआ है, न कि किसी धोखाधड़ी वाले स्रोत से। टीएलएस (ट्रांसपोर्ट लेयर सिक्योरिटी), डीटीएलएस (डेटाग्राम टीएलएस), ईएपी (एक्स्टेंसिबल ऑथेंटिकेशन प्रोटोकॉल) और केर्बरोस जैसे सुरक्षा प्रोटोकॉल दो-तरफ़ा प्रमाणीकरण के लिए प्रमाणपत्र और क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करते हैं। क्रिप्टोग्राफिक एल्गोरिदम, जैसे सुरक्षित हैश एल्गोरिदम (एसएचए) का उपयोग करके हैश-आधारित संदेश प्रमाणीकरण, सममित कुंजी का उपयोग करते हैं और एलिप्टिक कर्व डिजिटल सिग्नेचर एल्गोरिदम (ईसीडीएसए) असममित कुंजी का उपयोग करते हैं।
सुरक्षित संचार, या एन्क्रिप्शन, किसी डिवाइस और उसके सेवा बुनियादी ढांचे (क्लाउड) के बीच पारगमन में डेटा की सुरक्षा करता है। एन्क्रिप्शन यह सुनिश्चित करता है कि केवल गुप्त डिक्रिप्शन कुंजी वाले लोग ही प्रेषित डेटा तक पहुंच सकते हैं। उदाहरण के लिए, एक स्मार्ट थर्मोस्टेट जो सेवा ऑपरेटर को उपयोग डेटा भेजता है, उसे डिजिटल जासूसी से जानकारी की रक्षा करने में सक्षम होना चाहिए। पहले उल्लिखित प्रोटोकॉल का डेटा प्लेन हिस्सा आमतौर पर गोपनीयता सुरक्षा के लिए एईएस सममित कुंजी एल्गोरिदम का उपयोग करता है।
सुरक्षा मूल्यांकन मानक यह निर्धारित करने के लिए एक वस्तुनिष्ठ आधार स्थापित करने के लिए विकसित हुए हैं कि क्या चिप्स और आईपी आईओटी बाजार के लिए उपकरणों, प्रमुख सामग्रियों और डेटा की सुरक्षा के लिए अपेक्षित सुरक्षा प्रदान करते हैं। ग्लोबलप्लेटफ़ॉर्म IoT प्लेटफ़ॉर्म (SESIP) के लिए सुरक्षा मूल्यांकन मानक प्रदान करता है, जो IoT उपकरणों के लिए डिज़ाइन की गई एक अनुकूलित सुरक्षा मूल्यांकन पद्धति है। इसके अलावा, आर्म और उसके पारिस्थितिकी तंत्र भागीदारों ने प्लेटफ़ॉर्म सिक्योरिटी आर्किटेक्चर (पीएसए) और एक सहायक मूल्यांकन और प्रमाणन योजना: पीएसए प्रमाणित की स्थापना की है।
RSI रैम्बस आरटी-130 रूट ऑफ ट्रस्ट सिलिकॉन आईपी कोर SESIP लेवल 2 प्रमाणित है और PSA लेवल 2 प्रमाणित RoT घटक है। सुरक्षित बूट, अनुप्रयोगों के सुरक्षित निष्पादन, छेड़छाड़ का पता लगाने और सुरक्षा, और चाबियों के सुरक्षित भंडारण और हैंडलिंग जैसे सुरक्षा सक्षम कार्यों के लिए हार्डवेयर-स्तरीय आधार प्रदान करते हुए, रैमबस आरटी-130 रूट ऑफ ट्रस्ट आईपी कोर को शक्ति और स्थान के साथ डिजाइन किया गया है। -विवश SoCs या FPGAs को ध्यान में रखते हुए। यह एईएस, एसएचए-2/3, आरएसए और ईसीसी, ट्रू रैंडम नंबर जेनरेशन और चाबियों और संपत्तियों की सुरक्षित हैंडलिंग सहित विभिन्न प्रकार के क्रिप्टोग्राफ़िक त्वरक प्रदान करता है।
बाजार-विशिष्ट सुरक्षा आवश्यकताओं को पूरा करने के लिए पहले से ही मूल्यांकन किए गए आईपी कोर का चयन करना समय-समय पर बाजार और सुरक्षा मूल्यांकन लागत को कम करने में जबरदस्त लाभ ला सकता है। RT-130 के मामले में, रैम्बस अपने लाइसेंसधारियों को समर्पित प्रमाणन सहायता पैकेज की पेशकश कर सकता है जो SoC या FPGA में एम्बेडेड होने पर FIPS 140-3, SESIP और PSA प्रमाणन प्राप्त करने के लिए संबंधित प्रमाणन दस्तावेज़, परीक्षण स्क्रिप्ट और समर्पित समर्थन प्रदान करता है।
अतिरिक्त संसाधन:
बार्ट स्टीवंस
बार्ट स्टीवंस रैम्बस में क्रिप्टोग्राफी के लिए उत्पाद प्रबंधन के वरिष्ठ निदेशक हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://semiengineering.com/safeguarding-iot-devices-with-sesip-and-psa-certified-root-of-trust-ip/
