私たちは、として知られているもののますます多くのデバイスを持っています モノのインターネット 私たちの家で。 それらは、ネットワークにアクセスできるテレビ、ビデオプレーヤー、スマート電球、煙探知器…基本的に私たちが接続しているものすべてです。 しかしもちろん、主な問題は セキュリティ そして、これらのデバイスの多くには脆弱性があります。 私たちが家に持っている電化製品はもっと安全ですか? これについては、この記事で説明します。
IoTデバイス、セキュリティの問題
ハッカーがセキュリティカメラ、スマートプラグ、またはセキュリティ上の欠陥があるデバイスを利用するケースは数多く見られます。 これにより、 ネットワークに入る 他のデバイスに到達して制御できるようになります。
しかし、主な問題は何ですか? それらの多くは工場から来ています 脆弱性 。 たとえば、パスワードを許可しない、またはデフォルトのパスワードを維持する必要があるなどです。 それらを修正するためのパッチがない既知のバグ。 これらすべてにより、それらはネット上で公開されます。
これはすぐに変わるようです。 彼らが呼んだオレンジによる報告 IoT SAFE は、ネットワークプロバイダーとIoTデバイスメーカー間のコラボレーションが不可欠であることを示しています。 これにより、安全性が向上し、問題のリスクが軽減されます。
主なアイデア、彼らがこれらすべての鍵と考えるものは、 SIMカードを使用する キーストアとして、そこに安全なパスワードを保存し、それらを管理することができます。 これは、信頼できないメーカーとキーを共有する必要がないことを意味します。
IoT SAFEを使用すると、多数の 暗号化サービス SIMカードで直接。 このタイプのカードを使用する事実は、SIMが物理的な攻撃から非常によく保護されているためです。 さらに、それらは標準化されており、多くのIoTデバイスがこのタイプのカードをサポートしています。
セキュリティをどのように改善するか
彼らは模範を示し、それを呼びました ゼロタッチプロビジョニング 。 これは、ユーザーがデバイスの電源を入れたときにIoTSAFEをリモートでインストールするネットワークオペレーターで構成されます。 後で、アプレットに、SIMカードに安全に保存される秘密鍵となる鍵ペアとサーバーに送信される公開鍵ペアを作成するように指示します。
このサーバーは、 新しいクライアント証明書 そしてそれをアプレットに送り返します。 この後、IoTデバイスはTLSセッションを介してクラウドへの安全な接続を確立します。 また、デバイスが侵害された疑いがある場合は、資格情報がリモートで削除されます。
しかし、これを超えて、 IoTSAFEを使用する 重要なユーザーデータをSIMカードに保存するか、ソフトウェアを起動する前に認証して、悪意のあるコードの実行を回避します。
最終的に、IoT SAFEイニシアチブの目的は、モノのインターネットデバイスをより安全にすることです。 間違いなく、それは来年に向けて改善されるべきものであり、これらのデバイスを持っているホームユーザーにとっては実際の問題ではないでしょう。 今のところ、IoT機器を安全にインストールするためのヒントを見ることができます。