Vincent van Gogh ska ha sagt “Stora saker skapas av en rad små saker tillsammans”. Det är en träffande beskrivning av sakernas internet (internet of things, IoT), där många små saker tillsammans formar vad vi alla hoppas ska bli ett stort steg i hur vi lever och gör affärer. I den här bloggen och i den medföljande intervjun på Thales blogg med vår kollega Daniel Hjort från Nexus Group diskuterar vi utmaningarna som branschen står inför för att säkerställa säker användning och hantering av IoT-teknik.
För att uppfylla IoT:s djärva mål krävs inte bara att många små saker sammanförs och kopplingarna mellan dem styrs noggrant, utan också en garanti för att deras integritet och det insamlade datat förblir säkra och trovärdiga. Den uppfattningen delas av branschledare. Enligt vad Maciej Kranz, Ciscos chef för strategisk innovation, skriver för IoTechExpo.com, ”[2018] kommer IoT-säkerhet att bli högsta prioritet i företagen.” För att IoT ska kunna leverera som utlovat, måste organisationer som använder tekniken kunna lita på sina anslutna enheter, lita på att datat de samlar in är verkligt och oförändrat, och se till att datat skyddas vad gäller integritet och säkerhet.
Här kan du se Thales och Nexus gemensamma webinar: ”Möjliggör betrodda identiteter för IoT.”
Vartefter allt fler anslutna enheter används inom IoT-ekosystem måste företagen identifiera och autentisera dem. När IoT-enheter tillverkas får de normalt sin initiala identitet i form av ett ”digitalt födelsecertifikat”. Därför är tillverkningen den första kritiska länken i kedjan för att skapa förtroende i sakernas internet. Att säkra tillverkningsprocessen av IoT-enheter omfattar tre steg:
- Styra produktionsprocessen för att säkerställa produktens legitimitet och förhindra förfalskning
- Lägga in digitala födelsecertifikat för att möjliggöra identifikation och autentisering av enheten
- Digitalt signera mjukvara och fast programvara (firmware) för att säkerställa integritet och skydd mot skadlig programvara
Styra produktionstillfället
Det första steget, att styra produktionen av IoT-enheter under tillverkningen, är nödvändigt för att se till att endast legitima enheter fyller marknaden och når kunder som använder dem i sina ekosystem. Den obehöriga produktionen av enheter som ger sig ut för att vara något de inte är, och som kan ha skadlig avsikt, kan förhindras med digitala räknare som begränsar produktionsprocesserna. Förutom att skydda efterföljande användning, skyddar dessa mekanismer också immateriella rättigheter och vinster för både licensgivare och tillverkare. Men hur kan vi se till att varje producerad enhet har en individuell identitet? Detta leder oss till det andra steget.
Lägga in digitala födelsecertifikat
Införandet av ett digitalt födelsecertifikat möjliggör vad Daniel på Nexus kallar en ”transportidentitet”. Det innebär att varje enhet kan identifieras individuellt och senare registreras när den används inom ett IoT-ekosystem. En enkel liknelse är hur vi som individer får ett intyg utfärdat av en betrodd myndighet vid födseln och hur vi senare använder samma certifikat när vi till exempel skrivs in i skolan. Eftersom det utfärdas av en betrodd myndighetskälla, bevisar pappersdokumentet för de som driver det pedagogiska ekosystemet att vi i det sammanhanget verkligen är de vi utger oss för att vara. Som ett resultat av certifieringen vet ekosystemet att det ska acceptera oss. Men vad händer med enheter under sin livscykel efter att de blivit en del av ett IoT-ekosystem? Det är här det tredje steget kommer in i bilden.
Signera kod digitalt
Digital signering av all mjukvara och firmware för att bekräfta integritet och skydda mot skadlig programvara säkerställer säker livscykelhantering av IoT-enheter. Alla vet vi att mjukvaru- och firmwareuppdateringar är en vardaglig händelse. Många gånger händer detta mitt i natten, så att det blir en liten eller ingen störning av verksamheten. Samtidigt som dessa uppdateringar säkerställer optimal drift och ofta används för att rätta till säkerhetsproblem som kan ha upptäckts, ger de också ett tillfälle för attacker och är en möjlig bärare av skadlig kod och virus in i ett annars stängt och betrott ekosystem.
Kodsignering möjliggör att enheter automatiskt valideras om koduppdateringarna är autentiska och om de kommer från betrodda källor. På det sättet garanteras systemets fortsatta integritet.
Säkra IoT från grunden
Thales eSecurity och vår teknikpartner Nexus Group hjälper till att säkra IoT från grunden, med början i tillverkningen av IoT-enheter. Som ledande leverantör av säkerhetslösningar för identitets- och åtkomsthantering erbjuder Nexus en flexibel och skalbar mjukvara för certifikatsutgivare (CA), som gör det möjligt för kunder att registrera, utfärda och hantera elektroniska identiteter för enheter och tjänster inom alla slags IoT-användningar. Tillsammans med Thales eSecurity:s hårdvarusäkerhetsmoduler (hardware security modules, HSMs), som skyddar och hanterar de underliggande kryptografiska nycklarna, levererar Nexus lösningar och tjänster som hjälper till att säkra IoT. För att lära dig mer, besök Thales och Nexus.
Van Gogh hade aldrig kunnat föreställa sig vilka underverk vi kan uppnå med IoT, men han förstod att många penseldrag kunde åstadkomma ett underverk som Stjärnenatt. För att få hela bilden i vår bloggserie, läs också intervjun med Daniel Hjort. Han är Thales gästbloggare den här månaden.
Se Thales och Nexus gemensamma webinar: ”Möjliggör betrodda identiteter för IoT.”
Om du vill nå mig för vidare diskussion, kontakta mig på Twitter @asenjoJuan