企業はついにIoTデバイスの開発とそのセキュリティを心配しました

典型的なIoTデバイス



IoTは非常に若い市場セグメントであり、最初の重大な一歩を踏み出そうとしています。 もちろん、IPカメラやその他のセンサーは長い間使用されてきましたが、この言語は完全に「スマート」ではありません。 同時に、奇妙なことに、市場の問題の1つは開発サイクルです。これは、物理デバイスの作成だけでなく、非常に限られたリソースでのソフトウェアの作成も伴うためです。 これは20年前、アプリケーションの数メガバイトのメモリが標準でした。 ユーザー（および開発者）のリソース消費の最適化が単なる夢であり、トップエンド製品のメモリリークまたは非現実的な大食い（こんにちは、Chrome）が正常な場合、エネルギー効率の良いマイクロコントローラーで数百キロバイトのフラッシュメモリで作業することは、これらの開発者にとっては罰のようです昨年の行儀が悪い人。



しかし、これがIoTの問題だけではありません。 情報セキュリティの観点から、無力なスマートデバイスがどれほど優れているかを説明するのは私にとってではありません。 IPカメラ、冷蔵庫、その他の電子レンジからのボットネットに関するストーリーは、2015年から定期的にメディアに登場します。 この「料理」に加えて、AlexaやAliceなどのスマートスピーカーやアシスタントからの「ソース」を加えると、恐ろしい画像が得られます。 中国の無名カメラの時代から、AmazonとYandexの製品は、所有者の要求に応じてオンライン注文を行う機能を獲得しています。 実際、ソフトウェアメーカーが動き始めたのは、新世代のIoTデバイスのこれらの機能、つまり、トーキングボックスやその他のセンサーのデジタル防御ラインを強化することでした。





それは、若いセグメントのあらゆる種類の標準で通常発生するように、アプローチの統一性はありません。 結局、少なくとも3つの方法でデバイスのセキュリティを確保できます：IoTを管理するためのクラウドプラットフォームを拡張すること、デバイスファームウェアレベルといわゆるゲートウェイ境界でセキュリティを強化すること、つまり、ルーターのレベルでIoTネットワークを保護し、外部世界とのジャンクションで内部イントラネットゲートウェイを保護することです。



IT市場の3つの異なるセグメントの少なくとも3つの巨大企業が現在これらの分野で働いています。彼らは開発を簡素化し、同時にデジタル防衛のフロンティアを強化しようとしています。

Google SDKとクラウドプラットフォーム

検索の巨人は、市場参入に関して何をしますか？ まあ、私たちは皆、「購入、最高のコピー、近い」戦術について非常によく知っていますが、IoTデバイスの場合、購入するものはあまりありません。 ここには人がいません。ARMの会社だけがこの荒れ地よりも岩の上に立ち上がっています。 そこで、Googleは2つ目のお気に入りの道を歩きました。プラットフォームを構築し、その後に周辺の​​エコシステムを作成しました。



Googleは自己完結型のエコシステムを愛しています。 ソーシャルネットワークの経路で目立った失敗を省くと、会社は生態系を作成し、その周りにstabilityましい安定性を備えたコミュニティを構築します。 そして最も重要なこととして、彼女はそれらをサポートし、開発する方法を知っています。 しかし、スマート冷蔵庫やその他のIoTデバイスを介して広告を表示することはできませんが、この方向のGoogleのエコシステムは遠い将来にのみ興味深いものです。 スマートデバイスからのデータを処理、分析、保存するためのGoogle Cloud IoTプラットフォームに関するものです。 しかし、データは何らかの形でデバイスから削除する必要があるため、これは十分ではありませんでした。 普遍的な標準がないため、これはそれほど単純ではありません。







検索の巨人も3番目のお気に入りのパスに沿って進み、Embedded Cで記述されたIoTデバイスの開発者向けに独自のSDKを発表したのはこのためです。 検索の巨人が「購入して閉鎖」、または迅速にエコシステムを構築できず、企業の既存のサービスやプラットフォームと結び付けて広告をひねり出すことができない場合、開発者向けのツールをリリースします。 そして待っています。 さらに、ツールとしてのプラットフォームはすでに存在しますが、SDKをリリースしてみませんか？



Cloud IoT Device SDKと呼ばれる製品は、ARM、Microchip Technology、NXP Semiconductorsと共同で開発されました。 もちろん、オープンソースのツールです。 Cloud IoT Device SDKの目標は、製品の商用実装フェーズの前にプロトタイピングとテストを支援することです。 SDKは、さまざまなマイクロコントローラーデバイスをサポートしています。 SDKの利点の中でも、この開発は、25 kBから非常に低い消費電力とフラッシュメモリを備えたデバイスに適用できます。 一般的に、 Venturebeatは開発がジューシーであることが判明したと書いています。SDKには 、Zephyr、ARM Mbed OS、FreeRTOSカーネル（および他の多く）などのリアルタイムOSとの互換性、POSIXシステムとの互換性が含まれ、一般的に作業できる非同期APIがありますOSがなく、イベントプランナーなどもあります。



ソースはGitHubで入手できます 。



これは業界にとって何を意味しますか？ まず第一に、Googleはこの方向で一貫した仕事に没頭していました。 Androidの支配的な地位と、スマートフォンとタブレットを介したデバイスのリモートコントロールの見通しを考えると、専用SDKのリリースは時間の問題でした。







ARMなどのメーカーが作業に関与したという事実は、与えられただけのリソースを消費する別の「クロム」ではなく、最新のIoTの特定のアーキテクチャを考慮した実際の実行可能な製品を手に入れるという確信を加えるだけです。 本格的なプラットフォームの存在と、ソフトウェアソリューションを商用実装する前に「すぐに実行」できる機能は、最終製品のレベルを高め、市場への参入を加速するだけです。

スマートデバイスの情報セキュリティ

本当に存在しないものについて話すことは困難です。 IoTセキュリティが本物であると個々のキャラクターがどのように十字架につけられても、IoTデバイス自体は完全に無防備であり、接続先のネットワークに100％依存していることを私たちは皆理解しています。 実際、現場のセキュリティを無視しているため、数年前にIPカメラからの数十万のボットネットを観察しました。 たとえば、 Miraiボットネットを思い出すことができます。



しかし、この問題に対処する必要があります。 先ほど、AlexaとAliceについて言及しました-これら2人のマダムは、Amazon、eBay、Yandex.marketからピザや別の安物の宝石を注文するために、所有者のクレジットカードへのアクセスを真剣に主張しています。





Yandex.station



セキュリティの闘争の道で、ARMは再び注目されました。



Platform Security Architecture認定プロジェクトは、本質的にIoTデバイスの認定プログラムです。 PSAには、開発者向けのマルチレベルセキュリティスキームとAPIテストスイートの2つの用途があります。 ARMはPSAを作成するために、いくつかの独立した情報セキュリティ研究所に参加しました。



このプロジェクトは、開発の推奨事項を含むIoTデバイスのセキュリティのトピックに関する一連のドキュメントから生まれました。 ただし、プロジェクトには、サイバー攻撃のモデル、セキュリティ分析に関するドキュメント、デバイスのハードウェアとソフトウェアのアーキテクチャに関する認証など、さらに多くの情報があります。



もう1つの注目すべきIoTセキュリティプロジェクトは国内にルーツがあり、Kaspersky Labはそれに関与しています。 この会社は最も明白な道を歩み、IoTデバイスが存在する前述のイントラネットの脆弱性に注意を喚起しました。 ネットワークを保護する最も効果的な方法は、「外の世界とのゲートウェイ」を守ることです。これがLCの目的です。 具体的には、ルーターとルーターのファームウェアであるIoT Gatewayプロジェクトで現在作業中です。 プロジェクト全体はKasperskyOSに基づいており、明らかにそのサブセットです。





KasperskyOSを搭載したルーター



LCの目論見によれば、ルーターの直接メーカーは開発に積極的に関与しており、コンベア段階でもデバイスの安全性を高めるために会社と意識的に協力しました。 少なくとも、研究所で以前にKICS for Networksプロジェクトのフレームワークで共同作業を行って情報セキュリティを確保した大手機器メーカーであるAdvantechが開発に参加する必要があります。

出力の代わりに

テクノロジーの巨人や他の企業がIoTセグメントに注目しているのは、これらすべてのカメラ、センサー、その他のエネルギー効率の高いデバイスが動作するマイクロチップのメーカーであるARM企業です。 現在、ARMの優位性と市場を拡大したいという同社の要望は、すべての人の手に委ねられています.Googleと熱心に協力し、特定のプロジェクトのために個人の研究所を雇い、あらゆる方法で一般市民の信頼を回復しようとしています。



ただし、ARMはIoT全体ではありません。 市場には、Google SDK、セキュリティテストおよび検証ツールなどを吐き出したいと思っている、中規模市場や率直に知られていない電子機器メーカーがまだ十分にあります。 カスペルスキーは深刻な仕事をしており、ルーターとルーターのセキュリティを高める方向に向かっているだけではないことを確信しています。 しかし、LCの成果には大きな問題が1つあります。まず、産業分野に焦点を当てています。これは、この方向の会社の他のプロジェクトとAdvantechとの過去の共同プロジェクトによって証明されています。 さらに、このような商用製品には、すべての人が必要とするわけではない、会社のソフトウェアの残りの部分と一緒にパッケージで配送することが含まれます。



充電コネクタの標準としてMicro-USB Type-Bにいくら費やしましたか？ しかし、USB Type-Cが登場してから2、3年経っても平穏と静寂は過ぎず、Lightiningはまったく消えませんでした。 セキュリティとIoTデバイスの開発に関しては、「標準USB」の選択に匹敵する妥協が必要です。 しかし、これを達成することはほとんど不可能です。IoTは、標準が1〜2年で廃止されるようなペースで開発されているためです。 ARMとGoogleが自分の周りの開発者を統合し、開発と情報セキュリティの特定の標準を達成できるようになることを期待していますが、消費者は別の独占に直面します。



ただし、いずれにせよ、いくつかの動きは停滞よりも優れています。 IoTは、たとえば音声認識やAIなどの多くの関連する知識分野の開発であるためです。 そして、これらの技術は未来です。