reklama
reklama
reklama
reklama
reklama
reklama
reklama
reklama
© evertiq Przemys┼é elektroniczny | 30 marca 2016

Wykład Renesas na TEC Warszawa 2016

Hakowanie elektronicznej niani, kradzie┼╝ has┼éa do Wi-Fi przez czajnik pod┼é─ůczony do internetu ÔÇô liczne doniesienia prasowe o takich przypadkach przyczyni┼éy si─Ö do coraz powa┼╝niejszego podej┼Ťcia do kwestii bezpiecze┼ästwa internetu rzeczy.
W dzia┼éania na rzecz poprawy bezpiecze┼ästwa w┼é─ůczaj─ů si─Ö m.in. producenci uk┼éad├│w scalonych, kt├│rzy oferuj─ů ju┼╝ narz─Ödzia niezb─Ödne do obrony przed ewentualnymi atakami. Wi─Öcej na ten temat opowie nam Maciej Michna z firmy Renesas Electronics, na kt├│rego wyk┼éad ÔÇ×IoT: Jak przetrwa─ç w d┼╝ungli internetu rzeczy” serdecznie zapraszamy ju┼╝ 19 maja 2016 roku i zach─Öcamy do darmowej rejestracji na organizowan─ů przez Evertiq konferencj─Ö TEC Warszawa.

Evertiq.pl: - Czy kwestia bezpieczeństwa w IoT jest traktowana poważnie?

Maciej Michna, Renesas: - Podej┼Ťcie klient├│w jest bardzo r├│┼╝ne. Niekt├│rzy uwa┼╝aj─ů wr─Öcz, ┼╝e problem ich nie dotyczy, bo maj─ů sw├│j niewielki, zamkni─Öty system i w┼éa┼Ťciwie nie ma powod├│w, ┼╝eby ktokolwiek si─Ö do niego w┼éamywa┼é. Do pewnego stopnia by─ç mo┼╝e faktycznie maj─ů racj─Ö, szczeg├│lnie w przypadkach, gdy ich systemy nie s─ů pod┼é─ůczone do internetu. Niemniej gdy m├│wimy ju┼╝ typowo o internecie rzeczy, czyli o urz─ůdzeniach pod┼é─ůczonych do globalnej sieci, to zawsze mo┼╝e si─Ö zdarzy─ç kto┼Ť, kto zechce sprawdzi─ç poziom zabezpiecze┼ä. Druga wa┼╝na sprawa, to fakt, ┼╝e prawdopodobie┼ästwo ataku ro┼Ťnie wraz ze wzrostem popularno┼Ťci danego rozwi─ůzania czy systemu, wi─Öc potencjalnie ka┼╝dy mo┼╝e by─ç celem ataku.

Do zmiany podej┼Ťcia zach─Öcaj─ů tak┼╝e niekt├│re szeroko opisywane w mediach przypadki. Pocz─ůwszy od spraw drobnych, takich jak czajnik elektryczny pod┼é─ůczony do sieci, przez kt├│ry wykradziono has┼éo Wi-Fi, poprzez bardzo g┼éo┼Ťne medialnie przypadki hakowania samochod├│w, a┼╝ po takie zdarzenia, jak wirus atakuj─ůcy sterowniki PLC w zak┼éadach przemys┼éowych, nawet takich jak elektrownie atomowe.

- Od czego trzeba zacz─ů─ç, by zadba─ç o ochron─Ö rozwi─ůza┼ä IoT?

- Wa┼╝ne ┼╝eby bezpiecze┼ästwo by┼éo zaszyte w DNA systemu, czyli ┼╝eby na t─Ö kwesti─Ö zwraca─ç uwag─Ö do samego pocz─ůtku, implementuj─ůc ju┼╝ na tym etapie rozwi─ůzania poprawiaj─ůce bezpiecze┼ästwo, zamiast p├│┼║niej nak┼éada─ç ÔÇ×┼éaty” programowe.

Zatem pierwszy krok to ochrona sprz─Ötowa, pocz─ůwszy od najprostszych rzeczy, takich jak zamkni─Öta obudowa, kt├│ra uniemo┼╝liwia dost─Öp serwisowy, po rozwi─ůzania dotycz─ůce ochrony firmwareÔÇÖu: szyfrowanie, zabezpieczenie oprogramowania przed zewn─Ötrznie dodanym kodem, np. brak dost─Öpu przez JTAG, itp.

- O czym opowie Pan podczas wykładu?

- Wyk┼éad b─Ödzie podzielony na trzy cz─Ö┼Ťci. Na pocz─ůtku powiem og├│lnie czym jest bezpiecze┼ästwo i zwr├│c─Ö uwag─Ö na jego wieloaspektowo┼Ť─ç. Powinni┼Ťmy bowiem odej┼Ť─ç od bezpiecze┼ästwa postrzeganego w tradycyjny spos├│b, w kt├│rym zwraca si─Ö uwag─Ö na rodzaj i jako┼Ť─ç algorytm├│w szyfruj─ůcych, poniewa┼╝ algorytmy te to tylko narz─Ödzie do szyfrowania, a prawdziwej ochrony powinni┼Ťmy szuka─ç gdzie indziej.

Druga cz─Ö┼Ť─ç b─Ödzie dotyczy─ç konkretnej realizacji tych zabezpiecze┼ä, czyli zapewnienie tzw. CIA (Confidentiality, Integrity, Availability), tj. poufno┼Ťci, integralno┼Ťci oprogramowania oraz dost─Öpno┼Ťci, rozumianej mi─Ödzy innymi jako spos├│b, w jaki zachowuje si─Ö urz─ůdzenie w przypadku ataku DDoS ÔÇô sprz─Öt mo┼╝e w├│wczas np. wy┼é─ůczy─ç si─Ö w spos├│b kontrolowany lub wr─Öcz zapobiec atakowi.

I wreszcie opowiem te┼╝, jak mo┼╝na si─Ö broni─ç przed atakami, pokazuj─ůc konkretne przyk┼éady realizacji tych pomys┼é├│w autorstwa firmy Renesas. Zwr├│c─Ö przy tym uwag─Ö na to, w kt├│r─ů stron─Ö idzie w tej chwili rynek i kt├│re rozwi─ůzania sprz─Ötowe, aplikacje czy biblioteki s─ů popularne.

Warto przy tym zauwa┼╝y─ç, ┼╝e przy definiowaniu polityki bezpiecze┼ästwa niezwykle istotne jest osi─ůgni─Öcie kompromisu pomi─Ödzy odpowiednim poziomem ochrony, a ergonomi─ů dzia┼éania systemu czy urz─ůdzenia, by umo┼╝liwi─ç wygodn─ů prac─Ö.

- Czy je┼Ťli chodzi o bezpiecze┼ästwo w IoT sytuacja b─Ödzie si─Ö poprawia─ç?

- Tak, wprowadzanie rozwi─ůza┼ä poprawiaj─ůcych bezpiecze┼ästwo internetu rzeczy przyspieszy, Mo┼╝e na razie nie ma jeszcze na t─Ö kwesti─Ö du┼╝ego nacisku, ale wida─ç wyra┼║nie, ┼╝e jest to po┼╝─ůdane, by producenci zwracali uwag─Ö na ten problem i dostarczali narz─Ödzia niezb─Ödne do ochrony. I to si─Ö ju┼╝ dzieje. Pytanie tylko, czy konsumenci b─Öd─ů na tyle ┼Ťwiadomi niebezpiecze┼ästw, ┼╝e zechc─ů zap┼éaci─ç wi─Öcej ÔÇô z niekt├│rych wylicze┼ä wynika, ┼╝e koszt zabezpieczonego urz─ůdzenia jest nawet o 14% wy┼╝szy ni┼╝ urz─ůdzenia bez ochrony.


- Dzi─Ökuj─Ö za rozmow─Ö!
reklama
reklama
reklama
reklama
Załaduj więcej newsów
December 05 2018 15:01 V11.10.4-1