Nesnelerin İnterneti her yerde. 2024 yılının sonuna gelindiğinde ise şaşırtıcı bir artış yaşanacağı öngörülüyor. Dünyada 207 milyar IoT cihazı, bu dünyadaki her insan için 25'tir. IoT cihazlarının bağlanabilirliği hem tüketiciler hem de işletmeler için büyük değer sağlar, ancak mükemmel bağlantı, siber suçlulardan gelen çok çeşitli kötü amaçlı saldırılara karşı daha fazla güvenlik açığını da beraberinde getirir.

IoT cihazları, evlerden şehirlere ve endüstriyel ortamlara kadar her biri benzersiz güvenlik zorlukları sunan çeşitli ortamlarda kullanılıyor. Akıllı ev cihazlarına bakarsak, güvenlik tehditlerinin bazı örnekleri şunları içerir: bir saldırganın iki sistem arasındaki iletişimi ihlal ettiği, kesintiye uğrattığı veya yanılttığı ortadaki adam saldırıları; kişisel bilgilerin hileli finansal işlemler için kullanıldığı veri ve kimlik hırsızlığı; ve bir saldırganın bir IoT cihazını ele geçirip etkili bir şekilde kontrolünü ele geçirdiği cihaz ele geçirme.

Gittikçe daha güçlü hale gelen silikon, IoT cihazlarının sinir merkezinde yer alıyor ve onların veri toplamasına, işlemesine ve iletmesine olanak sağlıyor. IoT gelişmeye devam ettikçe, IoT sistemlerinin gizliliğini, bütünlüğünü, orijinalliğini ve kullanılabilirliğini korurken bu cihazların tüm potansiyelinden yararlanmak için çip düzeyinde güvenliğe öncelik vermek önemli olacaktır.

Donanım düzeyinde güvenliğe kapsamlı bir yaklaşım, güvenli önyükleme, karşılıklı kimlik doğrulama ve güvenli iletişim dahil olmak üzere çeşitli temel unsurları içermelidir. Güvenli önyükleme, kriptografik kod imzalama tekniklerini kullanarak bir aygıtın yalnızca aygıt OEM'i veya başka bir güvenilen taraf tarafından oluşturulan kodu yürütmesini sağlar. Güvenli önyükleme teknolojisinin kullanılması, bilgisayar korsanlarının ürün yazılımını kötü amaçlı sürümlerle değiştirmesini önleyerek saldırı yolunu engeller.

Karşılıklı kimlik doğrulama ile, bir akıllı ev cihazı ağa her bağlandığında, veri almadan veya iletmeden önce kimlik doğrulaması yapılmalıdır. Bu, verilerin sahte bir kaynaktan değil, meşru bir cihazdan gelmesini sağlar. TLS (Aktarım Katmanı Güvenliği), DTLS (Datagram TLS), EAP (Genişletilebilir Kimlik Doğrulama Protokolü) ve Kerberos gibi güvenlik protokolleri, iki yönlü kimlik doğrulama için sertifikalar ve şifreleme algoritmaları kullanır. Güvenli Karma Algoritmalar (SHA) kullanan Karma Tabanlı Mesaj Kimlik Doğrulaması gibi şifreleme algoritmaları simetrik anahtarlar kullanır ve Eliptik Eğri Dijital İmza Algoritması (ECDSA) asimetrik anahtarlar kullanır.

Güvenli iletişim veya şifreleme, bir cihaz ile hizmet altyapısı (bulut) arasında aktarılan verileri korur. Şifreleme, iletilen verilere yalnızca gizli şifre çözme anahtarına sahip olanların erişebilmesini sağlar. Örneğin, kullanım verilerini servis operatörüne gönderen akıllı bir termostat, bilgileri dijital dinlemelerden koruyabilmelidir. Daha önce bahsedilen protokollerin veri düzlemi kısmı, gizliliğin korunması için tipik olarak AES simetrik anahtar algoritmasını kullanır.

Güvenlik değerlendirme standartları, çiplerin ve IP'nin IoT pazarındaki cihazları, önemli malzemeleri ve verileri korumak için gerekli güvenliği sağlayıp sağlamadığını belirlemek için objektif bir temel oluşturmak üzere gelişti. GlobalPlatform, IoT cihazları için tasarlanmış optimize edilmiş bir güvenlik değerlendirme metodolojisi olan IoT Platformları için Güvenlik Değerlendirme Standardı'nı (SESIP) sunar. Ayrıca Arm ve ekosistem ortakları, Platform Güvenlik Mimarisini (PSA) ve destekleyici bir değerlendirme ve sertifikasyon programını oluşturdu: PSA Sertifikalı.

The Rambus RT-130 Güven Kökü silikon IP çekirdeği SESIP Seviye 2 Sertifikalıdır ve PSA Seviye 2 Sertifikalı RoT Bileşenidir. Güvenli önyükleme, uygulamaların güvenli bir şekilde yürütülmesi, kurcalama tespiti ve koruması ve anahtarların güvenli depolanması ve işlenmesi gibi güvenlik sağlayan işlevler için donanım düzeyinde temel sağlayan Rambus RT-130 Root of Trust IP çekirdeği, güç ve alanla tasarlanmıştır. -kısıtlı SoC'ler veya FPGA'ler göz önünde bulundurularak. AES, SHA-2/3, RSA ve ECC, Gerçek Rastgele sayı oluşturma ve anahtarların ve varlıkların güvenli şekilde işlenmesi dahil olmak üzere çeşitli kriptografik hızlandırıcılar sağlar.

Pazara özgü güvenlik gereksinimlerini karşılamak üzere halihazırda değerlendirilmiş bir IP çekirdeğinin seçilmesi, pazara çıkış süresinin ve güvenlik değerlendirme maliyetlerinin azaltılması söz konusu olduğunda çok büyük faydalar sağlayabilir. RT-130 söz konusu olduğunda Rambus, lisans sahiplerine, bir SoC veya FPGA'ye yerleştirildiğinde FIPS 140-3, SESIP ve PSA sertifikasyonunu elde etmek için ilgili sertifikasyon belgelerini, test komut dosyalarını ve özel desteği sağlayan özel sertifikasyon destek paketleri sunabilir.

Ek kaynaklar: