ARM представляет архитектуру Platform Security Architecture длязащиты IoT

Наконец, появился проблеск надежды на то, что компания с отраслевым влиянием, возможно, собирается навести порядок на уязвимом сервисе интернет-вещей (IoT).

Спасение ожидается за счет внедрения архитектуры безопасности с открытым исходным кодом Platform SecurityArchitecture (PSA),разработанной ARM. Объявление было сделано на выставке компании TechCon, выход эталонной спецификации обещан в начале 2018 года.

Такие термины, как «архитектура», «каркас» и «платформа» могут звучать немного абстрактно, но суть PSA заключается в том, что для многих компаний, которые хотят использовать аппаратные средства ARM для создания собственных продуктов и услуг IoT, он создает много трудностей.

Перед проектированием чего-либо инженеры ARM заявили, что они моделировали вероятные атаки на различные типы устройств IoT, прежде чем разрабатывать способы их защиты.

Например, интеллектуальные счетчики являются обычным устройством IoT, уязвимым для удаленных атак, которые могут быть защищены только путем обертывания счетчика в проверенную загрузочную архитектуру (для остановки подделки прошивки) на основе сильного криптографического решения с использованием архитектуры доверия для управления.

Решение является открытым «TrustedFirmware-M», разработанным для работы с архитектурой процессора ARMv8-M компании.

Это делает возможным:

Для разработчиков интеллектуальных счетчиков такая разработка будет находиться между технически сложной и экономически невозможной, что является одной из причин испытания в этом секторе проблем информационной безопасности.

Самым печально известным примером проблемы безопасностиIoTв прошлом годустал Mirai:ботнет, построенный путем захвата незащищенных устройств IoT - маршрутизаторов и веб-камер.

Одна небезопасная веб-камера является проблемой для ее владельца. Десятки тысяч небезопасных веб-камерпозволяют запускатьразрушительные DDoS-атаки на известные интернет-сервисы и являются проблемой для всех.

Ситуация настолько ухудшилась, что Конгресс США предложил Закон о повышении уровня кибербезопасностиIoT, как способ обеспечения основных стандартов на устройствах и шлюзах.

Изменит лииспользование PSAсложившуюся ситуацию?

БезусловноPSA поддерживаютGoogleCloud, MicrosoftAzure, Cisco и Vodafone, а также множество небольших производителей устройств.Такое одобрение важно, потому что крупные имена предоставляют (или хотели бы предоставить) платформы, на которых работает все большее число IoT-устройств.

Это также упростит безопасность стороны разработки IoT для всех производителей устройств, которые смогут использовать ее для решения множества сложных проблем безопасности, которые они могли бы когда-тоигнорировать или недооценивать.

Одна из немного запутанных проблем заключается в том, что у ARM уже есть Mbed OS (и MbedCloud), запущенная в 2014 году, очень похожая на PSA, но которая работает на архитектуре ARMv7-M. По-видимому, PSA еще не поддерживает его, но будет делать это в будущем.

Возможно, вывод от изучения PSA заключается в том, что исправление ситуации в секторе защиты IoT не будет ни дешевым, ни быстрым.

Разработчики устройств и их клиенты предупреждены: ситуация с защитой IoT может быть исправлена только путем радикального реформирования хаотической бизнес-модели, которая привела к таким быстрым темпам роста.

 



СОВИТ

Аналитика

Архив

Новости

Архив