reklama
reklama
reklama
reklama
reklama
reklama
reklama
reklama
reklama
reklama
reklama
© evertiq Przemysł elektroniczny | 30 marca 2016

Wykład Renesas na TEC Warszawa 2016

Hakowanie elektronicznej niani, kradzież hasła do Wi-Fi przez czajnik podłączony do internetu – liczne doniesienia prasowe o takich przypadkach przyczyniły się do coraz poważniejszego podejścia do kwestii bezpieczeństwa internetu rzeczy.
W działania na rzecz poprawy bezpieczeństwa włączają się m.in. producenci układów scalonych, którzy oferują już narzędzia niezbędne do obrony przed ewentualnymi atakami. Więcej na ten temat opowie nam Maciej Michna z firmy Renesas Electronics, na którego wykład „IoT: Jak przetrwać w dżungli internetu rzeczy” serdecznie zapraszamy już 19 maja 2016 roku i zachęcamy do darmowej rejestracji na organizowaną przez Evertiq konferencję TEC Warszawa.

Evertiq.pl: - Czy kwestia bezpieczeństwa w IoT jest traktowana poważnie?

Maciej Michna, Renesas: - Podejście klientów jest bardzo różne. Niektórzy uważają wręcz, że problem ich nie dotyczy, bo mają swój niewielki, zamknięty system i właściwie nie ma powodów, żeby ktokolwiek się do niego włamywał. Do pewnego stopnia być może faktycznie mają rację, szczególnie w przypadkach, gdy ich systemy nie są podłączone do internetu. Niemniej gdy mówimy już typowo o internecie rzeczy, czyli o urządzeniach podłączonych do globalnej sieci, to zawsze może się zdarzyć ktoś, kto zechce sprawdzić poziom zabezpieczeń. Druga ważna sprawa, to fakt, że prawdopodobieństwo ataku rośnie wraz ze wzrostem popularności danego rozwiązania czy systemu, więc potencjalnie każdy może być celem ataku.

Do zmiany podejścia zachęcają także niektóre szeroko opisywane w mediach przypadki. Począwszy od spraw drobnych, takich jak czajnik elektryczny podłączony do sieci, przez który wykradziono hasło Wi-Fi, poprzez bardzo głośne medialnie przypadki hakowania samochodów, aż po takie zdarzenia, jak wirus atakujący sterowniki PLC w zakładach przemysłowych, nawet takich jak elektrownie atomowe.

- Od czego trzeba zacząć, by zadbać o ochronę rozwiązań IoT?

- Ważne żeby bezpieczeństwo było zaszyte w DNA systemu, czyli żeby na tę kwestię zwracać uwagę do samego początku, implementując już na tym etapie rozwiązania poprawiające bezpieczeństwo, zamiast później nakładać „łaty” programowe.

Zatem pierwszy krok to ochrona sprzętowa, począwszy od najprostszych rzeczy, takich jak zamknięta obudowa, która uniemożliwia dostęp serwisowy, po rozwiązania dotyczące ochrony firmware’u: szyfrowanie, zabezpieczenie oprogramowania przed zewnętrznie dodanym kodem, np. brak dostępu przez JTAG, itp.

- O czym opowie Pan podczas wykładu?

- Wykład będzie podzielony na trzy części. Na początku powiem ogólnie czym jest bezpieczeństwo i zwrócę uwagę na jego wieloaspektowość. Powinniśmy bowiem odejść od bezpieczeństwa postrzeganego w tradycyjny sposób, w którym zwraca się uwagę na rodzaj i jakość algorytmów szyfrujących, ponieważ algorytmy te to tylko narzędzie do szyfrowania, a prawdziwej ochrony powinniśmy szukać gdzie indziej.

Druga część będzie dotyczyć konkretnej realizacji tych zabezpieczeń, czyli zapewnienie tzw. CIA (Confidentiality, Integrity, Availability), tj. poufności, integralności oprogramowania oraz dostępności, rozumianej między innymi jako sposób, w jaki zachowuje się urządzenie w przypadku ataku DDoS – sprzęt może wówczas np. wyłączyć się w sposób kontrolowany lub wręcz zapobiec atakowi.

I wreszcie opowiem też, jak można się bronić przed atakami, pokazując konkretne przykłady realizacji tych pomysłów autorstwa firmy Renesas. Zwrócę przy tym uwagę na to, w którą stronę idzie w tej chwili rynek i które rozwiązania sprzętowe, aplikacje czy biblioteki są popularne.

Warto przy tym zauważyć, że przy definiowaniu polityki bezpieczeństwa niezwykle istotne jest osiągnięcie kompromisu pomiędzy odpowiednim poziomem ochrony, a ergonomią działania systemu czy urządzenia, by umożliwić wygodną pracę.

- Czy jeśli chodzi o bezpieczeństwo w IoT sytuacja będzie się poprawiać?

- Tak, wprowadzanie rozwiązań poprawiających bezpieczeństwo internetu rzeczy przyspieszy, Może na razie nie ma jeszcze na tę kwestię dużego nacisku, ale widać wyraźnie, że jest to pożądane, by producenci zwracali uwagę na ten problem i dostarczali narzędzia niezbędne do ochrony. I to się już dzieje. Pytanie tylko, czy konsumenci będą na tyle świadomi niebezpieczeństw, że zechcą zapłacić więcej – z niektórych wyliczeń wynika, że koszt zabezpieczonego urządzenia jest nawet o 14% wyższy niż urządzenia bez ochrony.


- Dziękuję za rozmowę!

Komentarze

Zauważ proszę, że komentarze krytyczne są jak najbardziej pożądane, zachęcamy do ich zamieszczania i dalszej dyskusji. Jednak komentarze obraźliwe, rasistowskie czy homofobiczne nie są przez nas akceptowane. Tego typu komentarze będą przez nas usuwane.
reklama
reklama
reklama
reklama
Załaduj więcej newsów
November 29 2016 16:13 V7.6.2-2