Сектор Интернета вещей должен беспокоиться о глобальных тенденциях в области PKI, говорит Фалес

Фото:TigerAspect

У индустрии Интернета вещей есть проблема видения. Общественность не так легко видит преимущества, как может представить себе недостатки.

«Несомненно, мы должны решить эту проблему, - говорит внештатный технический писатель Ник Бут. Есть исторический прецедент для решения этой проблемы. Древние астрономы преодолели гораздо более серьезный «прыжок веры», используя образы для объяснения созвездий. Великая Медведица, Орион и Плуг - не особо научные названия, но они помогли массам понять планеты.

Поможет ли подобная тактика объяснить Интернет вещей (IoT)? Они не могут быть хуже ужасных салатов с аббревиатурами, которые мы заставляем людей переваривать.

Острые козырьки

Историю об инфраструктуре открытых ключей (PKI) сложно продать. Ближайшая популярная фраза, которую я смог бы составить из этого созвездия букв, была бы «Острые козырьки», печально известная преступная группировка из Бирмингема 1890-х годов, Англия. Они тоже пытались установить контроль над неприемлемыми частями своего мира.

Открытый ключ (пиковая слепота). Инфраструктура станет решающим оружием для защиты Интернета вещей и предотвращения проникновения посторонних.

Всем, кто читал Ponemon’s Institute Глобальное исследование тенденций развития PKI могут быть в ужасе от его последствий. К сожалению, таких людей будет немного, потому что они скрыли все полезные элементы графикой, вызывающей боль в глазах.

Значимые откровения похоронены в болтовне. «За последние несколько лет облачные приложения, а теперь и Интернет вещей, являются новейшими факторами, препятствующими будущему планированию PKI», - говорится в отчетах. Что это вообще значит?

«Disruptors» - одно из тех слов, которые означают все, что угодно пользователю. А без единого понимания значения термина он не имеет смысла для слушателя. Вы бы думали, что индустрия связи будет соблюдать языковые протоколы, не так ли?

В резюме отчета говорится:«Организации должны стремиться не только к сегодняшним потребностям в цифровых сертификатах, но и к будущему с невиданным ранее разнообразием и масштабом».

Распутывание жаргона

К счастью, два дружелюбных эксперта по безопасности были достаточно любезны, чтобы обрисовать это в контексте. Да, нам нужна PKI повсюду, - говорит Джон Гримм, старший директор по стратегии безопасности Thales e-security. По его словам, существуют проблемы практического характера для безопасности Интернета вещей и проблемы политического характера.

Политические - те же, с которыми исторически сталкивалась PKI. Уже давно ведутся споры о том, чьей юрисдикции он подлежит. Ответственность может взять на себя несколько отделов, от обеспечения безопасности до ИТ, соблюдения нормативных требований и операций. Все зависит от того, насколько престижной может быть установка. У успешных проектов много родителей, но неудачи всегда остаются сиротами.

По словам Гримм, идеальным лицом, работающим с PKI, должен быть признанный архитектор Интернета вещей. « Gartner говорит, что таких людей в мире всего около 100 », - говорит Гримм. Между тем, люди подключают устройства, датчики и «вещи», даже не консультируясь с ИТ-отделом. Мы пошли по этому пути 20 лет назад, когда локальные сети росли, как японский спорыш, только с меньшей управляемостью, и их было еще труднее отсеять и убить.

Глупые устройства

Практическая проблема использования PKI для защиты IoT заключается в том, что в отрасли существует множество машин, которые никогда не были предназначены для работы в сети. PKI требует слишком много ресурсов процессора, чтобы его можно было использовать на некоторых более глупых устройствах.

Специализированный IoT-материал ненамного лучше, поскольку он создается из нескольких источников. На каждом этапе производства устройства могут быть скомпрометированы нечестным производителем оригинального оборудования (OEM). Например, разработчик кода для микрочипа каждого устройства может встроить некое мошенническое программное обеспечение, которое позволит взломать устройство хакером.

«Если вы разместите IoT-устройство в своей сети, которое скомпрометировано с самого начала, ваша сеть будет обречена с самого начала», - говорит Клайв Уоттс, менеджер по продукту Secure Thingz . . Уоттс когда-то работал на производителя микросхем, поэтому, по-видимому, он знает, как избежать этого риска.

Между тем, общественное восприятие Интернета вещей будет определяться историями, которые мы можем понять по мере их появления в основной прессе. Например, история о казино в Лас-Вегасе, которое было взломано с помощью термометра, подключенного к Интернету, в аквариуме в вестибюле.

Это видение, которое захватит общественное воображение и останется с ним. Никакая острая слепота не заставит людей забыть об этом.

Автор этого блога - внештатный технический писатель Ник Бут.