Så säkrar du sakernas internet med digitala identiteter

Att möjliggöra säkra digitala identiteter som baseras på certifikat är ett avgörande steg för riskkontroll för sakernas internet (internet of things, IoT). I den här texten beskriver IoT-experten Arno Fiedler översiktligt hur det går till.

Parallellt med de växande möjligheterna som mobilappar erbjuder håller vår hemmiljö gradvis på att kopplas upp: varje ny printer, TV, smart glödlampa, kamera eller digital dörrnyckel är uppkopplad mot internet. WLAN-accesspunkter och räckviddsförlängare såväl som elnätsadaptrar har installerats miljontals gånger i hushåll världen över. Digitala röstassistenter som Amazons Alexa och Google Home håller oss ständigt uppkopplade mot de bekväma tjänsteerbjudandena i den här ”sköna nya världen”.

Digitala identiteter är nödvändiga för säkerhet

Sakernas internet har redan blivit verklighet för de flesta av oss i våra egna hem, men den allmänna förståelsen för de resulterande riskerna släpar efter. Det är mycket brådskande att avhjälpa den här situationen, eftersom riskerna inte bara handlar om att förlora sekretessen i informationen. Om inkräktare kan utforska data eller om räckviddsförlängaren avslöjar alla lösenord kan konkreta säkerhetshot uppstå.

Därför har behovet av att säga hejdå till lösenord blivit akut

Liksom för andra områden inom internetsäkerhet är ett avgörande steg mot riskkontroll att garantera säkra digitala identiteter för IoT-enheterna. Oförfalskbara identiteter, som representeras av certifikat, för alla parter – maskiner, processer, material, användare, produkter, mjukvarukod, data, och så vidare – bidrar till att höja säkerheten markant då de används tillsammans med autentiserings- och behörighetsprocesser som baseras på identiteterna. De digitala certifikaten kan även innehålla nycklar och annan information som behövs för kryptering och signering.

Pålitliga certifikatsutgivare behövs

Säkra digitala identiteter kräver en eller flera infrastrukturer som säkerställer unik och konsekvent identifikation av parterna och stöder autentisering och behörigheter baserat på identiteterna. En viktig del i sådan infrastruktur är pålitliga certifikatsutgivare.

Skapandet och underhållet av identitetsinfrastrukturer för alla identiteter och certifieringsorgan för alla digitala certifikat för olika parter i ett nätverk medför en stor utmaning, på grund av det stora förväntade antalet identiteter. Förutom frågorna om hur man ska samla in eller definiera dessa identiteter måste även frågorna om decentraliseringen av och tillgängligheten hos lämpliga bibliotek lösas, så att dessa tjänster är åtkomliga vid varje tidpunkt, exempelvis för maskin-till-maskin-identifiering.

Svenska forskningsprojekt CEBOT har löst ett av de tuffaste IoT-säkerhetsproblemen

Certifikat är bara giltiga en begränsad tid för att påtvinga regelbunden återcertifiering. Behörigheterna som hör ihop med identiteter kan dras tillbaka om ett certifikat inte har förnyats eller om det har komprometterats. Identitetsinfrastrukturernas eller certifieringsorganens interoperabilitet och standardisering är andra viktiga frågor.

Automatiserade processer möjliggör skalbarhet

Förutom de här grundläggande tekniska utmaningarna är det även viktigt att bestämma vem som ska ansvara för att sätta upp och underhålla identitetsinfrastrukturna och certifieringsorganen, och vilka krav de ska omfattas av när det gäller organisation, lagar och säkerhet.

Vissa certifikatshanteringslösningar – såsom Nexus skalbara och flexibla PKI-plattform (public key infrastructure) – automatiserar processer såsom distribution av certifikat och garanterar säker hantering från början till slut genom hela certificatslivscykeln: från skapande, distribution och användning, till förnyelse och revokering.