Використання PKI і сертифікати IoT и IIoT Україна
Логотип департаменту безпеки WebTrust ТОВ Адграфікс

PKI є ключем до забезпечення майбутнього IoT

Постійно зростаючий попит на пристрої Internet of Things (IoT) серед підприємств і споживачів змушує виробників виводити підключені пристрої на ринок, пропонуючи неймовірні можливості. Проблема в тому, що багато хто не докладає зусиль для забезпечення безпеки своїх продуктів, тому вони часто рясніють звичайними уразливими і збоями в роботі. Додавання безпеки після того, як пристрій випущено, є менш ефективним і більш дорогим, ніж зосередження уваги на безпеку на етапі проектування. Поки останній підхід не стане нормою, чи то за допомогою добровільної галузевої діяльності або примусового державного регулювання, пристрої IoT залишаться вразливими, і користувачам необхідно буде проявляти обережність щодо потенційних експлойтів.

Нереально очікувати, що виробники будуть випускати продукти, які назавжди вільні від вразливостей. Але ІТ-організація повинна знати, що пристрій є законним, як тільки вын зареєстрований та підключений до мережі підприємства. Це вимагає, щоб пристрій надав правильну інформацію для перевірки, щоб організація могла забезпечити повну прозорість для аудиторів і користувачів, якщо проблема виникає в розумні терміни. Використання інфраструктури відкритих ключів (PKI) і цифрових сертифікатів може забезпечити виконання цих вимог.

Протягом десятиліть цифрові сертифікати були основою безпеки мережевих пристроїв, таких як сервери, маршрутизатори, принтери і факсимільні апарати. Тепер PKI все частіше виступає в якості безпечного стандарту зв'язку для цього нового покоління інновацій підключених пристроїв. Ті, хто розгортає великі мережі пристроїв IoT для використання в своїй офісної або промислової середовищі, можуть мати мережі з тисяч, навіть мільйонів пристроїв, які збирають інформацію і «розмовляють» один з одним.

Цифрові сертифікати, що видаються масштабованими PKI, забезпечують безпечний обмін конфіденційними даними і взаємну аутентифікацію між підключеними пристроями та безліччю різноманітних сервісів, до яких вони підключаються. Видаючи сертифікати, які ефективно діють як ідентифікаційні дані, PKI можуть встановлювати довірчі відносини з широкими мережами пристроїв і користувачів. Це також в значній мірі позбавляє користувачів від необхідності використання високоефективних методів аутентифікації, таких як паролі, які іноді розсекречуються. Вони також повинні бути можуть використовуватися для забезпечення цілісності пристрою і для забезпечення оновлень і управління виправленнями. Крім того, PKI може шифрувати потоки даних по всій мережі пристроїв, так що навіть якщо зловмисники можуть вкрасти дані, їх виграш стає марним.

Масштабованість PKI робить його гарним вибором для підприємств, які намагаються впровадити IoT. Встановлення надійних з'єднань між користувачами, мережевою інфраструктурою та невимовним числом кінцевих точок забезпечує безліч міркувань безпеки, які необхідно зміцнити. У міру того, як використання PKI в масштабі для підключених пристроїв продовжує рости, широкосмугові платіжні системи та кабельне телебачення вже отримали переваги рішень PKI.