reklama
reklama
reklama
reklama
reklama
reklama
reklama
reklama
© evertiq Przemys┼é elektroniczny | 30 marca 2016

Wykład Renesas na TEC Warszawa 2016

Hakowanie elektronicznej niani, kradzie┼╝ has┼éa do Wi-Fi przez czajnik pod┼é─ůczony do internetu ÔÇô liczne doniesienia prasowe o takich przypadkach przyczyni┼éy si─Ö do coraz powa┼╝niejszego podej┼Ťcia do kwestii bezpiecze┼ästwa internetu rzeczy.
W dzia┼éania na rzecz poprawy bezpiecze┼ästwa w┼é─ůczaj─ů si─Ö m.in. producenci uk┼éad├│w scalonych, kt├│rzy oferuj─ů ju┼╝ narz─Ödzia niezb─Ödne do obrony przed ewentualnymi atakami. Wi─Öcej na ten temat opowie nam Maciej Michna z firmy Renesas Electronics, na kt├│rego wyk┼éad ÔÇ×IoT: Jak przetrwa─ç w d┼╝ungli internetu rzeczyÔÇŁ serdecznie zapraszamy ju┼╝ 19 maja 2016 roku i zach─Öcamy do darmowej rejestracji na organizowan─ů przez Evertiq konferencj─Ö TEC Warszawa. Evertiq.pl: - Czy kwestia bezpiecze┼ästwa w IoT jest traktowana powa┼╝nie? Maciej Michna, Renesas: - Podej┼Ťcie klient├│w jest bardzo r├│┼╝ne. Niekt├│rzy uwa┼╝aj─ů wr─Öcz, ┼╝e problem ich nie dotyczy, bo maj─ů sw├│j niewielki, zamkni─Öty system i w┼éa┼Ťciwie nie ma powod├│w, ┼╝eby ktokolwiek si─Ö do niego w┼éamywa┼é. Do pewnego stopnia by─ç mo┼╝e faktycznie maj─ů racj─Ö, szczeg├│lnie w przypadkach, gdy ich systemy nie s─ů pod┼é─ůczone do internetu. Niemniej gdy m├│wimy ju┼╝ typowo o internecie rzeczy, czyli o urz─ůdzeniach pod┼é─ůczonych do globalnej sieci, to zawsze mo┼╝e si─Ö zdarzy─ç kto┼Ť, kto zechce sprawdzi─ç poziom zabezpiecze┼ä. Druga wa┼╝na sprawa, to fakt, ┼╝e prawdopodobie┼ästwo ataku ro┼Ťnie wraz ze wzrostem popularno┼Ťci danego rozwi─ůzania czy systemu, wi─Öc potencjalnie ka┼╝dy mo┼╝e by─ç celem ataku. Do zmiany podej┼Ťcia zach─Öcaj─ů tak┼╝e niekt├│re szeroko opisywane w mediach przypadki. Pocz─ůwszy od spraw drobnych, takich jak czajnik elektryczny pod┼é─ůczony do sieci, przez kt├│ry wykradziono has┼éo Wi-Fi, poprzez bardzo g┼éo┼Ťne medialnie przypadki hakowania samochod├│w, a┼╝ po takie zdarzenia, jak wirus atakuj─ůcy sterowniki PLC w zak┼éadach przemys┼éowych, nawet takich jak elektrownie atomowe. - Od czego trzeba zacz─ů─ç, by zadba─ç o ochron─Ö rozwi─ůza┼ä IoT? - Wa┼╝ne ┼╝eby bezpiecze┼ästwo by┼éo zaszyte w DNA systemu, czyli ┼╝eby na t─Ö kwesti─Ö zwraca─ç uwag─Ö do samego pocz─ůtku, implementuj─ůc ju┼╝ na tym etapie rozwi─ůzania poprawiaj─ůce bezpiecze┼ästwo, zamiast p├│┼║niej nak┼éada─ç ÔÇ×┼éatyÔÇŁ programowe. Zatem pierwszy krok to ochrona sprz─Ötowa, pocz─ůwszy od najprostszych rzeczy, takich jak zamkni─Öta obudowa, kt├│ra uniemo┼╝liwia dost─Öp serwisowy, po rozwi─ůzania dotycz─ůce ochrony firmwareÔÇÖu: szyfrowanie, zabezpieczenie oprogramowania przed zewn─Ötrznie dodanym kodem, np. brak dost─Öpu przez JTAG, itp. - O czym opowie Pan podczas wyk┼éadu? - Wyk┼éad b─Ödzie podzielony na trzy cz─Ö┼Ťci. Na pocz─ůtku powiem og├│lnie czym jest bezpiecze┼ästwo i zwr├│c─Ö uwag─Ö na jego wieloaspektowo┼Ť─ç. Powinni┼Ťmy bowiem odej┼Ť─ç od bezpiecze┼ästwa postrzeganego w tradycyjny spos├│b, w kt├│rym zwraca si─Ö uwag─Ö na rodzaj i jako┼Ť─ç algorytm├│w szyfruj─ůcych, poniewa┼╝ algorytmy te to tylko narz─Ödzie do szyfrowania, a prawdziwej ochrony powinni┼Ťmy szuka─ç gdzie indziej. Druga cz─Ö┼Ť─ç b─Ödzie dotyczy─ç konkretnej realizacji tych zabezpiecze┼ä, czyli zapewnienie tzw. CIA (Confidentiality, Integrity, Availability), tj. poufno┼Ťci, integralno┼Ťci oprogramowania oraz dost─Öpno┼Ťci, rozumianej mi─Ödzy innymi jako spos├│b, w jaki zachowuje si─Ö urz─ůdzenie w przypadku ataku DDoS ÔÇô sprz─Öt mo┼╝e w├│wczas np. wy┼é─ůczy─ç si─Ö w spos├│b kontrolowany lub wr─Öcz zapobiec atakowi. I wreszcie opowiem te┼╝, jak mo┼╝na si─Ö broni─ç przed atakami, pokazuj─ůc konkretne przyk┼éady realizacji tych pomys┼é├│w autorstwa firmy Renesas. Zwr├│c─Ö przy tym uwag─Ö na to, w kt├│r─ů stron─Ö idzie w tej chwili rynek i kt├│re rozwi─ůzania sprz─Ötowe, aplikacje czy biblioteki s─ů popularne. Warto przy tym zauwa┼╝y─ç, ┼╝e przy definiowaniu polityki bezpiecze┼ästwa niezwykle istotne jest osi─ůgni─Öcie kompromisu pomi─Ödzy odpowiednim poziomem ochrony, a ergonomi─ů dzia┼éania systemu czy urz─ůdzenia, by umo┼╝liwi─ç wygodn─ů prac─Ö. - Czy je┼Ťli chodzi o bezpiecze┼ästwo w IoT sytuacja b─Ödzie si─Ö poprawia─ç? - Tak, wprowadzanie rozwi─ůza┼ä poprawiaj─ůcych bezpiecze┼ästwo internetu rzeczy przyspieszy, Mo┼╝e na razie nie ma jeszcze na t─Ö kwesti─Ö du┼╝ego nacisku, ale wida─ç wyra┼║nie, ┼╝e jest to po┼╝─ůdane, by producenci zwracali uwag─Ö na ten problem i dostarczali narz─Ödzia niezb─Ödne do ochrony. I to si─Ö ju┼╝ dzieje. Pytanie tylko, czy konsumenci b─Öd─ů na tyle ┼Ťwiadomi niebezpiecze┼ästw, ┼╝e zechc─ů zap┼éaci─ç wi─Öcej ÔÇô z niekt├│rych wylicze┼ä wynika, ┼╝e koszt zabezpieczonego urz─ůdzenia jest nawet o 14% wy┼╝szy ni┼╝ urz─ůdzenia bez ochrony. - Dzi─Ökuj─Ö za rozmow─Ö!
reklama
reklama
reklama
reklama
Załaduj więcej newsów
February 20 2019 12:04 V12.2.3-2