Logo Zephyrnet

Generative Data oye

IOT

Aabo ti Awọn ẹrọ IoT

Ti tẹjade nipasẹ Plato
Ti tẹjade nipasẹ Plato

ọjọ:

wiwo: 136
Aabo ti Awọn ẹrọ IoT
Apejuwe: © IoT Fun Gbogbo

Aabo ti awọn ẹrọ IoT jẹ agbegbe ti o gbooro ti oye ti o tan kaakiri agbegbe ti awọn ẹrọ nṣiṣẹ ninu ati awọn iru ẹrọ ohun elo ati awọn ọna ṣiṣe ti o ṣe awọn ipilẹ lori eyiti a ti kọ iṣẹ ṣiṣe ẹrọ gangan. Agbegbe kọọkan nilo awọn imọ-ẹrọ oriṣiriṣi ati awọn eto ọgbọn, ṣugbọn gbogbo awọn agbegbe gbọdọ ṣe ẹyọkan to ni aabo papọ. Otitọ lile ni pe aibikita agbegbe kan le ni awọn abajade iku paapaa ti gbogbo awọn agbegbe miiran ba jẹ pipe.

Sibẹsibẹ, nini ẹrọ to ni aabo kan ti n ṣe iṣẹ rẹ jẹ ibẹrẹ kan. Gbigbe ni aabo ati ṣiṣiṣẹ kii ṣe ẹrọ kan nikan ṣugbọn gbogbo ọkọ oju-omi kekere mu ipenija miiran wa ni irisi ipese, ijẹrisi, ati iṣakoso idanimọ.

Ninu Nkan yii

A yoo ṣawari ọpọlọpọ awọn agbegbe pataki ni agbegbe ti aabo IoT. Awọn ẹrọ IoT wa ni ọpọlọpọ awọn fọọmu ati titobi, ṣugbọn awọn aaye ti o ni ibatan si aabo jẹ wọpọ fun gbogbo wọn:

  • Agbegbe aabo ti ara ti awọn ẹrọ IoT
  • hardware
  • Eto isesise
  • software
  • Idanimọ & ipese ti awọn ẹrọ IoT
  • Ijeri ti awọn ẹrọ IoT

Agbegbe Aabo ti ara ti Awọn ẹrọ IoT

Awọn ẹrọ IoT wa ni igbagbogbo ni aisọtẹlẹ, aiduro, ati awọn agbegbe ti ko ni aabo ti o yatọ pupọ si, fun apẹẹrẹ, awọn eto kọnputa ti nṣiṣẹ ni awọn ile-iṣẹ data.

Ti aabo ti ara ko ba le ṣe iṣeduro, ngbaradi awọn ẹrọ IoT lati koju awọn irokeke lati ọdọ awọn oṣere irira pẹlu iraye si ti ara jẹ pataki. Awọn igbese pupọ lo wa ti ohun elo hardware ati awọn apẹẹrẹ sọfitiwia le ṣe lati dinku iru eewu naa. Awọn iwọn wọnyi le pẹlu awọn imọ-ẹrọ gbogbogbo, gẹgẹbi fifi ẹnọ kọ nkan lori awọn ẹrọ ibi ipamọ, ati diẹ ninu awọn imọ-ẹrọ pato-IoT a yoo ṣawari ninu iyoku nkan naa.

hardware

Hardware jẹ bedrock fun aabo awọn ẹrọ IoT. Nigbati ohun elo ba ti gbogun, pupọ julọ awọn aabo-ipele sọfitiwia ti awọn ẹrọ IoT le ni le jẹ yika nipasẹ awọn ikọlu.

Itan-akọọlẹ, nigbati ikọlu ba ni iraye si ti ara si eto kọnputa kan, o jẹ ere ni ipilẹ lati oju aabo kan. O da, ọpọlọpọ awọn ilọsiwaju ni a ti ṣe ni agbegbe yii nipasẹ nọmba ti ndagba ti awọn ẹrọ IoT ati awọn iru ẹrọ alagbeka miiran. Awọn apẹẹrẹ ti iru awọn aabo ipele hardware le jẹ:

  • Awọn Ayika Ipaniyan Gbẹkẹle (TEE) gẹgẹbi Intel SGX gba laaye fifi ẹnọ kọ nkan kan pato awọn ipin (enclaves) ti iranti ti o le jẹ idinku nipasẹ Sipiyu nikan lori fifo, ni idiwọ idilọwọ koodu ti ko ni ipilẹṣẹ lati inu enclave lati ka ati yipada iyẹn (pẹlu ẹrọ ṣiṣe ati awọn hypervisors, yẹ eyikeyi wa).
  • Ti ara Unclonable Awọn iṣẹ (PUF) le ṣee lo bi alailẹgbẹ, aigbagbe, ati awọn idamọ ẹrọ alaileyipada.
  • A Aṣa Ipele agbelebu (TPM) jẹ ero isise crypto igbẹhin ati ibi ipamọ to ni aabo fun data pataki gẹgẹbi awọn bọtini fifi ẹnọ kọ nkan. O le ṣe ina awọn nọmba ID ti o ni aabo cryptographically ati ṣe awọn iṣẹ cryptographic nipa lilo awọn bọtini ti a fipamọ laisi ṣiṣafihan wọn ni ita TPM tabi iṣeto ni ohun elo ohun elo.

Botilẹjẹpe a ti ṣe iwadii ati imuse awọn ilana wọnyi fun ọpọlọpọ ọdun, awọn PUF ko ti tan kaakiri, ati pe awọn TEE ti bẹrẹ ni isunmọ laipẹ. Ni apa keji, awọn TPM ni a ti ka bii boṣewa fun igba pipẹ, o le rii ni ọpọlọpọ awọn kọnputa, ati pe o le mu aabo awọn ẹrọ IoT ṣe pataki laisi iyemeji.

A ko yẹ ki o gbagbe pe ifaramọ mọọmọ ti ẹrọ IoT nipasẹ oṣere irira kii ṣe irokeke nikan. Ọpọlọpọ awọn ẹrọ ni a gbe si ita, eyiti o jẹ ki oju ojo jẹ ki ohun elo wọn jẹ dandan.

Eto isesise

Bi o tilẹ jẹ pe awọn ẹrọ IoT ti o ni ihamọ laisi ẹrọ iṣẹ (OS) jẹ wọpọ, ọpọlọpọ awọn ẹrọ jẹ eka sii, ati pe o nilo OS kan.

Otitọ pe OS le dabaru pẹlu eyikeyi ilana kọmputa / eto ti n ṣiṣẹ lori oke rẹ (ayafi ti diẹ ninu awọn ilana ilọsiwaju bii TEE ti a mẹnuba loke) jẹ ki o jẹ apakan pataki kanna ti aabo ẹrọ IoT bi ohun elo.

Ni akọkọ, ọna kan nilo lati ṣe iṣeduro pe ẹya OS ti ko yipada ni irira ti kojọpọ lakoko booting. Iru iṣeduro bẹ le ṣe aṣeyọri nipasẹ wíwọlé OS ni oni-nọmba ati ṣayẹwo ibuwọlu lakoko booting. Awọn iṣedede wa fun eyi, gẹgẹbi Bọtini Abo.

Ni ikẹhin ṣugbọn kii kere ju, gbogbo awọn ọna ṣiṣe ni awọn ailagbara aabo ni. Yato si ọjọ odo awọn ikọlu, iru awọn ailagbara le ni ipinnu ni imunadoko nipasẹ ifijiṣẹ akoko ati ohun elo ti awọn abulẹ sọfitiwia.

Software/Awọn ohun elo

Ifiweranṣẹ ti ohun elo ẹyọkan le dabi pe o ni ipa ti o kere pupọ ju idawọle ti gbogbo ẹrọ iṣẹ tabi ohun elo. Sibẹsibẹ, o le jẹ ohun kan ṣoṣo ti olukolu nilo lati ṣaṣeyọri. Pẹlupẹlu, ko dabi awọn ọna ṣiṣe, ọpọlọpọ awọn ohun elo ṣe taara pẹlu data iṣowo ifura ati ṣe ajọṣepọ pẹlu awọn olumulo.

Awọn iwọn kanna fun awọn ọna ṣiṣe tun le lo si ọpọlọpọ awọn idii sọfitiwia ati awọn ohun elo ti n ṣiṣẹ lori oke ẹrọ iṣẹ. Ṣiṣayẹwo iduroṣinṣin ti awọn iṣẹ ṣiṣe ati awọn imudojuiwọn aabo akoko wọn yẹ ki o gbero.

Nigbati o ba nkọ awọn ohun elo aṣa, awọn olupilẹṣẹ yẹ ki o ro pe agbegbe ti koodu wọn yoo ṣiṣẹ ni ko ni igbẹkẹle. Awọn apẹẹrẹ:

  • Nigba ikojọpọ kókó data sinu Ramu, ọfẹ ati odo jade iranti ti a pin ni kete bi o ti ṣee lati dinku eewu ti ṣiṣafihan data ifura nipasẹ idalẹnu iranti ti a fi agbara mu.
  • Ronu lẹẹmeji ṣaaju kikọ data ifura sori disiki kan. Paapaa pẹlu fifi ẹnọ kọ nkan disk ni aaye, data naa yoo jẹ exfiltrated. Nigbati kikọ data ifura si disk jẹ dandan, ronu fifi ẹnọ kọ nkan pẹlu bọtini kan ti o fipamọ sinu Module Platform Gbẹkẹle (TPM) ti mẹnuba ninu apakan iṣaaju.

Idanimọ & Ipese Awọn ẹrọ IoT

Lati ṣakoso awọn ọkọ oju-omi kekere ti awọn ẹrọ IoT ni oye, ẹrọ kọọkan gbọdọ ni idanimọ tirẹ, ati pe ọna gbọdọ wa lati fi idanimọ ni aabo si awọn ẹrọ tuntun ati yi idanimọ awọn ẹrọ to wa tẹlẹ ti o ba nilo. A le pe ilana yii “ipese ẹrọ”. Fun awọn ojutu IoT, idanimọ jẹ pataki ki, fun apẹẹrẹ, data lati awọn ẹrọ kọọkan le jẹ iyatọ ni aabo tabi ge asopọ awọn ẹrọ.

Kini gangan ni “idanimọ” ẹrọ IoT kan? O da lori ọrọ-ọrọ. Sibẹsibẹ, ẹrọ naa nilo ọna lati fi mule pe idanimọ rẹ jẹ ẹtọ (ijẹri). A le ṣe iyatọ laarin idanimọ ẹrọ ti ara ati ọgbọn.

Ti ara Idanimọ

Idanimọ ti ara jẹ idanimọ ipele ohun elo ti o yẹ ki o jẹ aigbagbe, alailẹgbẹ, aileyipada, ati aiyipada fun gbogbo igbesi-aye ẹrọ ati pe kii ṣe ibatan si agbegbe iṣowo. Ni agbaye pipe, idanimọ ti ara yoo jẹ ni pato ni kete lẹhin ti iṣelọpọ ẹrọ ba ti pari. Eyi le ṣe aṣeyọri, fun apẹẹrẹ, nipa apapọ awọn nọmba ni tẹlentẹle ti gbogbo awọn paati ohun elo. Sibẹsibẹ, ọna yii jẹ idiju pupọ diẹ sii ni otitọ:

  • Awọn paati ohun elo le fọ ati rọpo pẹlu awọn tuntun. Lati jẹ ki o paapaa idiju diẹ sii, paati le paarọ rẹ pẹlu paati ti a tunṣe lati ẹrọ miiran.
  • Ko gbogbo hardware irinše ni diẹ ninu awọn nọmba ni tẹlentẹle, tabi awọn nọmba ni tẹlentẹle ko le wa ni ka awọn iṣọrọ.
  • Awọn nọmba ni tẹlentẹle kii ṣe awọn idamo ti o ni aabo cryptographically.

Ti o ni idi ti idanimọ ti ara jẹ igbagbogbo “isunmọ” nipasẹ ṣiṣẹda awọn idamọ lakoko iṣelọpọ tabi lilo nọmba ni tẹlentẹle ti diẹ ninu awọn paati ti a ro pe akọkọ.

Mogbonwa Identity

Idanimọ ọgbọn, ni ida keji, ni igbagbogbo ni asopọ ni wiwọ si agbegbe iṣowo tabi awọn aaye miiran ti kii ṣe imọ-ẹrọ gẹgẹbi ipo ẹrọ. Bakanna si idanimọ ti ara, idanimọ ọgbọn gbọdọ jẹ aigbagbe ati alailẹgbẹ, ṣugbọn o le jẹ iyipada ati gbigbe.

Lati ṣe afihan iyatọ laarin idanimọ ti ara ati ọgbọn, ṣe akiyesi apẹẹrẹ lilo ọran: Apa roboti lori laini apejọ ọkọ ayọkẹlẹ ṣe iṣẹ kan pato. O jẹ ẹrọ IoT ti o duro.

Idanimọ ti ara roboti yii ni a yan ni ẹtọ ni ile-iṣẹ nipasẹ ṣiṣẹda aabo cryptographically UUID (e.g., c2c38155-b0d2-48b6-82fd-22fe3b316224).

Ẹrọ yii nfi data ranṣẹ si ẹhin ojutu IoT ti o da lori awọsanma ati gba awọn esi lati ẹhin kanna. Awọn iru data meji lo wa ti robot yii firanṣẹ:

  • Awọn alaye iwadii nipa iṣẹ ṣiṣe ti a ṣe (fun apẹẹrẹ, awọn ẹya ọkọ ayọkẹlẹ melo lori laini apejọ ni a ṣe ilana nipasẹ roboti ni wakati kọọkan).
  • Awọn data telemetry inu (fun apẹẹrẹ, iye iyipo ti a lo nipasẹ apapọ kọọkan).

Ti roboti ba ṣiṣẹ ati pe o gbọdọ rọpo, idanimọ ti ara rẹ yoo yipada.

Jẹ ká ro pe awọn robot ko ni a mogbonwa idanimo. Ni ọran naa, ṣiṣe atunṣe data ti o wa ninu awọsanma si idanimọ ti robot tuntun kii ṣe taara. O le ma jẹ iṣoro fun data telemetry inu nitori wọn ṣe pataki si robot atilẹba nikan. Sibẹsibẹ, data iwadii nipa iṣẹ ṣiṣe le jẹ pataki fun robot tuntun. Paapaa, awọn ọna ṣiṣe miiran ti o ni ibaraẹnisọrọ pẹlu robot atilẹba ṣaaju ṣiṣe aiṣedeede ni bayi nilo lati jẹ ki o mọ pe a ti rọpo roboti naa.

Jẹ ki a ṣe afiwe eyi si ipo kan nibiti robot atilẹba tun ni idanimọ ọgbọn ti o ni ibatan si iṣeto ti laini apejọ ọkọ ayọkẹlẹ (fun apẹẹrẹ, laini-03-osi-alurinmorin-12). Ti a ba lo idanimọ ọgbọn yii fun titoju awọn data iwadii aisan ati fun ibaraẹnisọrọ pẹlu awọn ọna ṣiṣe miiran, rirọpo robot le rọrun pupọ.

Ijeri ti IoT Devices

Laibikita iru awọn ohun elo idamo IoT lo ati bii wọn ṣe ṣe ipilẹṣẹ, awọn ẹrọ gbọdọ jẹri pe awọn idamọ ti wọn lo jẹ ẹtọ. Ilana ti idaniloju pe idanimọ jẹ ẹtọ ati lilo nipasẹ ẹrọ to tọ ni a npe ni ijẹrisi.

Ijeri ti awọn ẹrọ IoT nigbagbogbo da lori isedogba or asymmetric (gbangba) bọtini cryptography aligoridimu ati hashing aligoridimu. Awọn algoridimu wọnyi nigbagbogbo nilo bọtini ikoko ti o fipamọ ni ibikan ninu ẹrọ naa.

Bawo ni ijẹrisi ṣiṣẹ ni pato da lori algorithm kan pato. Sibẹsibẹ, nigbagbogbo awọn arosinu meji wọnyi wa:

  • Awọn idanimo ti awọn ẹrọ ti wa ni owun pẹlu awọn ikoko bọtini.
  • Awọn ikoko bọtini jẹ iwongba ti ikoko.
  • Fun awọn algoridimu asymmetric, o jẹ mimọ nipasẹ ẹrọ nikan.
  • Fun awọn algoridimu alarabara, ẹrọ nikan ni a mọ ati ẹni ti o jẹri (fun apẹẹrẹ, ojutu IoT ṣe atilẹyin).

Mimu ti Secret Keys

Nibo ati bii awọn bọtini aṣiri ti wa ni deede ti wa ni ipamọ da lori awọn agbara ẹrọ ati algorithm ijẹrisi pato. Ọna-ọna-ti-ti-aworan ni lati tọju awọn bọtini ni Awọn Modulu Platform Gbẹkẹle (TPMs). Awọn TPM le ṣiṣẹ awọn iṣẹ cryptographic taara laisi ṣiṣafihan awọn bọtini aṣiri, pese aabo lati exfiltration bọtini.

Iwa ti o dara ni lati gba awọn bọtini igba kukuru/igba-akoko lati bọtini akọkọ lati dinku ifihan bọtini akọkọ ati pese siwaju asiri.

apeere

Awọn algoridimu ti a lo pupọ julọ, awọn iṣedede, ati awọn ilana ni:

  • RSA, Elliptic Curves, SHA2: Ipilẹ asymmetrical (gbangba) bọtini fifi ẹnọ kọ nkan ati awọn algoridimu hashing.
  • X.509 awọn iwe-ẹriBoṣewa ti o ṣalaye bi o ṣe le ṣe tọkọtaya awọn bọtini asymmetric pẹlu idanimọ nipasẹ awọn nkan ti a pe ni awọn iwe-ẹri.
  • mTLS: Ilana fun aabo awọn asopọ TCP. Ko dabi TLS itele, awọn ẹgbẹ mejeeji ti asopọ jẹ ijẹrisi. O ti kọ lori oke fifi ẹnọ kọ nkan ipilẹ ati awọn algoridimu hashing ati awọn iwe-ẹri X.509 ti a mẹnuba loke.
  • HMACAlgoridimu ti o da lori bọtini Symmetric ti o le ṣe idamọ ẹrọ ti o fowo si, eyiti awọn ẹrọ le lo lati fi idi idanimọ wọn han.

Awọn Iparo bọtini

Iseda ti aabo IoT jẹ multifaceted. Botilẹjẹpe ọpọlọpọ awọn iru awọn ẹrọ IoT wa, diẹ ninu awọn aaye aabo ti o wọpọ ti eyikeyi oluṣe ojutu IoT yẹ ki o gbero:

  • Ayika ti ẹrọ naa nṣiṣẹ ninu (agbegbe aabo ti ara).
  • Awọn ipilẹ ẹrọ ti wa ni itumọ ti lori (hardware, ẹrọ ṣiṣe).
  • Awọn gangan koodu ti o mu ki awọn ẹrọ wulo (software).
  • Awọn ilana ti o nilo fun sọfitiwia lati ṣiṣẹ ni aabo, iṣakoso, ati ọna iwọn (idanimọ, ipese, ati ijẹrisi).

Ni apa keji, kii ṣe imọran to dara lati tẹle ni afọju ati ṣe gbogbo awọn imọran ti a pese nipasẹ nkan yii. Diẹ ninu awọn igbese ṣe pataki ju awọn miiran lọ fun ọpọlọpọ awọn solusan IoT, ati pe diẹ ninu le ma ṣe pataki tabi ṣee ṣe ni awọn aaye kan. Sibẹsibẹ, awọn ọna aabo isinmi yẹ ki o ṣee ṣe nigbagbogbo ni mimọ ati lẹhin akiyesi to dara.

iranran_img

Titun oye

iranran_img

Aṣẹ-lori-ara @ 2024 Plato Technologies Inc.