-まあ、少なくとも私たちにとって安全なものは...
こんにちは、Habr!
InoThings ++に関する前の投稿へのコメントで、彼らはモノのインターネット上で政府の介入よりも議論のためのより重要な領域があるという意見を表明しました-これはデバイスのセキュリティを確保する領域です。 すべての観点から。
ここで議論できることは1つだけです。セキュリティ問題の議論はラウンドテーブル形式で行われるべきだということです。 このため、国家標準の必要性(または不必要性)と、一般的には産業への国家の介入に基づいて、ラウンドテーブルをそのままにしますが、セキュリティについては別に説明します。
なぜ従来のセキュリティは、従来のITシステムのセキュリティとは異なり、IoTで一般に別個の何かと見なされるのですか
はい、一般的に、IoTシステムは、モニター画面で美しい写真を見るか、スマートフォンから電球を制御するユーザーの部分でのみ古典的なものと似ていますが、内部では、低レベルでは、完全に、まったく異なります。
そして、残念ながら、アプローチと問題の違いを理解していない製品の作者と何度も口論します。
「モノのインターネット」は、何よりもまず、手頃な価格で、安価で、コンパクトで、経済的であり、したがってローカルまたはグローバルデータネットワークに接続された非常に大規模なデバイスに関する物語です。
これは実際にはどういう意味ですか?
•一般にワイヤレス接続 。 もちろん、信頼できるワイヤでは、ワイヤのみが高価です。 有線のスマートホームを作った人は、これが隅々に低電圧を敷設することによる大きなオーバーホールを意味することを理解しています。 そして、ワイヤをまったく敷設できない場合はどうなりますか?
実際、IoTの急速な発展は、家庭用Wi-FiやBLEからLoRaWAN、Sigfox、NB-IoTなど、安価で経済的かつ長距離のワイヤレス接続の出現から始まりました。 電源や接続に煩わされることなく、センサーで特定のスペースを飽和させることができる接続。
ただし、ラジオは便利なだけでなく、呪いでもあります。 ワイヤーに接続するために、隣人がドアのロックを開く必要がある場合、ほとんどの場合、ワイヤレスホームを「聞く」だけでなく、それを妨害したり、偽造することもできます。
•原則として、 無線チャネルの非常に経済的な動作モード -一定の電源が供給されていないデバイスは、バッテリーで保護する必要があります。 無線チャネルで保存すると、デバイスのファームウェアを空中で更新することがまったく不可能になるか、更新の1つのエピソードが利用可能なバッテリーの数十パーセントを消費するという事実のために意味がなくなります。
したがって、コードとプロトコルの初期品質は非常に高い重要性を獲得します-致命的な穴が発見された場合、メーカーはもちろん自分のサイトに新しいファイルをアップロードできますが、これは意味がありません。
•通常、 低電力 、 低電力のプロセッサ 。 最近の典型的なIoTセンサーは、STM32L0から若いSTM32L4までのクラスのプロセッサ上に構築されており、メモリと処理能力(および無線チャネル、上記参照)の制限のために、複雑な承認、認証、およびその他の保護スキームを引き出せない場合があります。 さらに、低消費電力は、ファームウェアを無線で更新するために必要な「余分な」メモリがないことも意味します-信頼性のない無線チャネルは、ファームウェアを「ライブ」フラッシュに直接ロールできないことを意味し、その後の作業ファームウェアの書き換えで別の領域に保存するメモリがない場合があります。
そして、これらすべてにわたって、質量とユビキタスはその翼を広げます-実際には、所有者はデバイスへのアクセスを効果的に制御できません。
4台のWi-Fiデバイス(ルーター、ラップトップ、2台のスマートフォン)が家にあった場合、それらを失う問題はそれほど深刻ではありませんでした。
あなたの家に3、4ダースのスマート電球、スイッチ、温度センサー、悪魔がある場合-フラッシュにキーを確実に保管し続けているとさえ考えずに、もう1つの燃え尽きたか、古い電球をゴミ箱に送る可能性が高いあなたのWiFiネットワークから。
さらに、アパートの規模についてではなく、コテージ、ホテル、工場の規模について話しているのであれば、IoTデバイスへのアクセスを制御することすらできません。 誰でも電球のネジを外し、そこからアクセスキーを抜き取り、30分以内にネジを元に戻すことができます。
デバイスを複製できます。 デバイスからキーと証明書を読み取ることができます。 変更したファームウェアをデバイスにアップロードできます。
ここでの質問は、これがすべてWi-Fiルーターではできないということではありません-もちろん可能です。 問題は量から品質への移行です。IoTデバイスの数が約束された指数関数的に増加すると、そのような攻撃は意味があり実現可能になります。 実際、IPカメラに関する話は繰り返されます-それらはほとんどありませんでしたが、ファームウェアに同じ穴があるカメラで、GitHubをあふれさせる可能性のある巨大なボットネットにそれらを収集するスクリプトを作成するのに十分だとは考えていませんでしたTwitter
それがどのように終わったか- 皆さんご存知です。
古典的な情報セキュリティでは、攻撃者が保護されたデバイスへの完全な物理的アクセスを取得した場合、一般にこれで終わりではないと考えられていますが、すべてが悪いです。 このコンテキストでのIoTでは、「すべてが悪い」-これは誰かの悪意のある行為の結果ではなく、システムの永続的な初期状態です。
IoTのセキュリティ問題は明日の問題ではありません。 これは今日の問題です。 解決しないと、明日は問題ではなく災害になります。
InoThings ++では、特に間違いなく、これについても話したいと思います。そして、IoTがまったく新しい脅威モデルをもたらすことを開発者に明らかにする方法と、その対処方法について話したいです。
いくつかのレポートを提示します。
 | セルゲイ・パリエフ
ロステレコムソーラー 「 IIoTデバイスに組み込みの情報保護メカニズムを実装する必要性 」 |
NIST 、 ENISA 、 IICなどを含む外国の組織の(まだ要件ではないが)発行されているロシアの法律と推奨事項の両方を分析した、IoTデバイスとIoTに固有の新しい脅威の保護の問題に関する入門レポートリンクだけでなく、関連文書-IoTデバイスの開発に関係がある場合は、実際に読むことをお勧めします)。
このレポートは、最近IoTデバイスの市場に参入し、この結果の可能性をまだ完全に認識していないインテグレーターと開発者にとっては必需品です。 選択の余地はありません-これらは存在を単に知ることができないものであり、今日それを理解しないと、明日はあなたとあなたのビジネスにとって災害で終わる可能性があり、あなたは単に準備する時間がないでしょう。
 | キリル・ミティアギン
Newsky IP Law 「 モノのインターネットの法的な空白-IoTには法律のどのような変更が必要ですか? 」 |
それはまったく技術的なことではなく、重要なレポートでもあります。すべてのメーカーが自分の魂が望むものを自分のデバイスでささやくことができ、彼はそれに対して何もできないという至福の時代に生きています。
より正確には、この時間が間もなく終了するという事実について-IoTとスマートデバイス全般に関連する法改正の必要性は成熟しており、業界はここでもGDPRを受け取ります。
 | フィリップ・ハンダリャンツ
PVS Studio “ 組み込みシステム向けの静的解析と高品質C / C ++コードの記述 ” |
IoTシステムのセキュリティへの最初の(必要だが十分ではない)ステップは、信頼できるコードを書くことです。 信頼性を高める1つの方法は、IoTよりも数十年古い業界で開発された標準(たとえば、「自動車」のMISRA Cコード品質標準)に準拠することです。
もちろん、MISRA Cに準拠し、静的コードアナライザーを単独で使用しても、絶対的な信頼性は保証されません-ただし、不注意、コピーペースト、タイプミスなど、かなりの数のエラーからあなたを救うことができます。 残念ながら、信頼性の高いコードを書く慣行は組み込みプログラマーにはあまり普及しておらず、フィリップが会議参加者の少なくとも一部に、これらの慣行を仕事に取り入れようとすることを願っています。
| エフゲニー・ポノマレフ
「 ARM Cortex-MをプログラミングするためのCではなくRust 」 |
コードの信頼性を高める別の方法は、元々より信頼性が高いと考えられていた言語に切り替えて、自分の脚での撮影や他のタイプC言語の自然選択を奨励するのではなく、多くの間違いを許さないことです(私は今、昨日2時に全責任で書きます夜間、ランダムな瞬間に発生するスタックオーバーフローイベントをキャッチします。場合によっては、数十分のアクティブなファームウェア操作の後に発生します。
しかし、見通しはどれほど明るいか、それはそのような言語の漠然とした存在であり、たとえば、ほとんどのプログラマーにとって、組み込みソフトウェアの分野における将来の標準の役割の主要候補であるRustは、「聞いた、かっこいいけど、今はどうしたの?」というカテゴリーに属します これは特に、Rustが移動する伝統的な誇張曲線によって促進されます。Rustは、本格的な実用に向けて公然と準備されていない状態で頂点に達し、その後多くの開発者が将来の運命を監視しなくなりました。
実際、レポートでは、ユージンは、Rustの現在の運命が何であるか、なぜそれが既に使用言語として考えられるのか、そしてここで使用するのに何キロの神経終末がかかるのかを教えてくれます。
 | エフゲニー・ボジャー
ワイヤーボード “ トップレベルシステムでドングルを使用したLinuxデバイスのハードウェア認証 ” |
そして最後に、純粋に実用的なレポート-デバイスの信頼性を確保するために必要なものについて、すでにかなり数百個をインストールしており、同時に少なくとも数十個がキャビネットにあることを確実に知っている場合、あなたがロックするのを忘れて、だれでもいつでも入ることができ、ファームウェアをマージし、同じデバイスのようなもので満たすことができますが、あなたのものではなく彼のものです。
さらに、これらのデバイスを制御するだけでは十分ではありません。最初にデバイスを展開する必要があります。これは、認証の観点からもかなり重要なタスクです。
InoThings ++ 2019
したがって、これらのすべてのレポートは、他の多くのレポートと同様にInoThings ++カンファレンスで聞くことができます。特に価値があるのは、聞くだけでなく、スピーチを終了し、会話を続けるために傍観することです。 実際、これはテクノロジー会議への活発な訪問を価値のあるものにします-半年後にスライドショーでパフォーマンスやアルバムの記録を見ると、その瞬間に起きて詳細を尋ねることはできません。などなど。
したがって、来て。 チケットは現在15000ルーブルの費用がかかり 、このレベルの会議のために私を信じており、そのようなスピーカーでそれは非常に控えめです。
