Bezpieczeństwo urządzeń IoT według ARM

Wzrastająca liczba podłączonych urządzeń do sieci spowodowana ewolucją Internetu przedmiotów, doprowadziła obecnie do znacznego wzrostu liczby ataków cybernetycznych. Ataki te uwydatniły rzeczywistą potrzebę wprowadzenia lepszych środków bezpieczeństwa w całym łańcuchu podłączonych urządzeń, począwszy od infrastruktury wysokiego poziomu, jaką jest zasilanie czy pojazdy a skończywszy na tanich urządzeniach typu kamery internetowe, czy inteligentne oświetlenie. Naruszenia bezpieczeństwa stwarzają szereg problemów dla osób pracujących z IoT. Wycieki poufnych informacji, kradzieże danych osobowych, utrata kontroli nad połączonymi systemami, czy wyłączenia infrastruktury krytycznej, stanowią dzisiaj największe zagrożenia. Wzrost usług opartych na technologii IoT opiera się na różnorodności typów urządzeń podłączonych do Internetu, którymi są zarówno czujniki, komputery jak i inne urządzenia sterujące. Nie wszystkie z tych urządzeń są jednak wysokowydajnymi, zaawansowanymi produktami. Ogromna większość z nich zaprojektowana i zbudowana jest z myślą o niskim budżecie. Jak pokazały ostatnie ataki przeprowadzone przez hakera "vigilante", który włamał się na co najmniej 10tyś urządzeń typu IoT, takich jak routery domowe i kamery internetowe, nawet najtańsze urządzenia muszą być bezpieczne, ponieważ mogą działać jako portale dostępu do znacznie większych systemów. Tym samym, wraz ze wzrostem liczby powiązanych zasobów w Internecie rzeczy, zakres ataków staje się coraz szerszy, a zatem zwiększa się potrzeba bardziej solidnych, skalowalnych systemów obronnych. Musimy stać się bardziej świadomi w ochronie naszych urządzeń ufając, że przemysł nowych technologii robi wszystko, aby chronić je i nasze dane. Nie jest to łatwe zadanie, ponieważ dopiero podczas walki z hakerami, którzy bezustannie szukają luk w zabezpieczeniach, będzie możliwe osiągnięcie dostatecznego poziomu zaufania. Szczególnie jest to ważne dla firmy ARM, ponieważ do 2021 roku ma wprowadzić na rynek 200 miliardów układów. To liczba dwukrotnie wyższa od liczby ludzi (108 mld), którzy kiedykolwiek żyli na Ziemi. Oznacza to, że bezpieczeństwo nie może być już tylko opcją a musi stać się standardem, który będzie obowiązywał w całym systemie urządzeń IoT. W tym celu brytyjska firma ARM wprowadza nowy ekosystem Platform Security Architecture (PSA) dla IoT, który znajdzie zastosowanie u projektantów układów scalonych i programistów urządzeń, aż po dostawców oprogramowania, infrastruktury sieciowej oraz rozwiązań w chmurze. Platform Security Architecture jest kompleksowym zestawem zawierającym modele zagrożeń, analizy bezpieczeństwa pochodzące z szeregu typowych przypadków użycia IoT, specyfikację dla architektury sprzętowej i oprogramowania firmware oraz oprogramowanie typu open source. Platforma PSA to konstrukcja oparta o najlepsze praktyki branżowe, które umożliwiają stałą zgodność zabezpieczeń, zarówno na poziomie sprzętowym, jak i oprogramowania. Wspierana jest bezpośrednio przez liczne znaczące podmioty z wszystkich branż przemysłu technologicznego. PSA jest fundamentalną zmianą w ekonomice bezpieczeństwa IoT, umożliwiając różnym ekosystemom zbudowanie wspólnego zbioru zasad, tak aby zredukować koszty, czas i ryzyko związane z dzisiejszym bezpieczeństwem sieci IoT. Ponadto PSA rozwija kierunek dotyczący bezpiecznych sposobów identyfikacji urządzeń, sposobów bezpiecznego przeprowadzania bezpiecznej aktualizacji za pośrednictwem Internetu i uwierzytelniania opartego na certyfikatach, a nie polegania jedynie na tradycyjnych hasłach do zabezpieczania urządzeń czy różnych sposobach wdrażania sekwencji zaufanych bootowań. Aby zachęcić partnerów do szybszego odniesienia korzyści z wdrożenia PSA, firma ARM dostarcza oprogramowanie firmware typu open source o nazwie Trusted Firmware-M, które jest zgodne ze specyfikacją PSA. Zanim kod źródłowy zostanie udostępniony społeczności open source, co ma nastąpić w 2018 roku, oprogramowanie skierowane jest do systemów Armv8-M. PSA jest niezależnym systemem OS i może być wspierany przez oprogramowanie partnerów oraz wszystkie systemy ARM RTOS, w tym najnowszą wersję systemu ARM Mbed OS. W ramach ciągłego dążenia do zapewnienia partnerom narzędzi do tworzenia bezpiecznych rozwiązań IoT, firma ARM wprowadziła dwa nowe rozwiązania przeznaczone dla systemów IP. Jednym z nich jest kryptograficznie bezpieczny kanał debugujący o nazwie Arm CoreSight SDC-600, a drugim - Arm TrustZone CryptoIsland - nowa seria zintegrowanych platform zabezpieczeń przeznaczonych do zastosowań wymagających wysokiego poziomu bezpieczeństwa i izolacji, w tym systemów samochodowych i komunikacji LPWA (Low Power Wide Area). Platforma PSA i związane z nimi technologie zostaną wprowadzone w pierwszym kwartale 2018 roku, chociaż prawdopodobnie część z bardziej zaangażowanych partnerów, rozpocznie wdrażanie systemów już przed końcem 2017 roku. Firma ARM stworzyła opłacalny, skalowalny i łatwy do wdrożenia system zabezpieczeń, który stanowi podstawę do budowy bezpieczniejszych urządzeń IoT. Bezpieczeństwo nie może być dłużej opcjonalne a przemysł musi podjąć pełną odpowiedzialność za ochronę naszego połączonego świata. © ARM