S for Security: أمان الإنترنت للأشياء والتقارير في InoThings ++ 2019

"الشيف ، لدينا فجوة أمنية!"
- حسنا ، على الأقل هناك شيء آمن معنا ...

مرحبا يا هبر!

في التعليقات على المنشور السابق حول InoThings ++ ، أعربوا عن رأي مفاده أنه يوجد على إنترنت الأشياء مجال للمناقشة أكثر أهمية من تدخل الحكومة - هذا هو مجال ضمان أمان الجهاز. من جميع وجهات النظر.

يمكنني القول هنا بشيء واحد فقط - أنه ينبغي إجراء مناقشة لقضايا الأمن في شكل اجتماع مائدة مستديرة ؛ لهذا السبب ، سنترك اجتماع المائدة المستديرة كما هو ، عند الحاجة (أو عدم ضرورة) المعايير الوطنية ، وبشكل عام ، تدخل الحكومة في الصناعة ، لكننا سنتحدث عن الأمن بشكل منفصل.

لماذا يعتبر الأمن في إنترنت الأشياء عمومًا شيءًا منفصلاً ومحددًا ، على عكس الأمن في أنظمة تكنولوجيا المعلومات الكلاسيكية؟

نعم ، بشكل عام ، لأن أنظمة إنترنت الأشياء تشبه الأنظمة التقليدية فقط من جانب المستخدم الذي يرى صورًا جميلة على شاشة الشاشة أو يتحكم في لمبة إضاءة من هاتف ذكي - ولكن في الداخل ، على مستوى منخفض ، فهي مختلفة تمامًا.

ولسوء الحظ ، ما زلنا نتعاطى مع مؤلفي المنتجات الذين لا يفهمون الاختلافات في النهج والمشاكل.

إن "إنترنت الأشياء" هو ، أولاً وقبل كل شيء ، قصة عن الأجهزة ذات التكلفة المعقولة ، الرخيصة ، المدمجة ، الاقتصادية ، وبالتالي ضخمة للغاية متصلة بشبكات البيانات المحلية أو العالمية.

ماذا يعني هذا في الممارسة العملية؟

• عموما اتصال لاسلكي . في السلك الذي نثق به ، بالطبع ، السلك الوحيد مكلف ؛ أولئك الذين صنعوا منزلًا سلكيًا ذكيًا يدركون أن هذا يعني إصلاحًا كبيرًا مع وضع جهد كهربي منخفض في جميع الزوايا. وإذا كان الأسلاك لا يمكن وضعها على الإطلاق؟

في الواقع ، بدأ التطور السريع في إنترنت الأشياء مع ظهور اتصالات لاسلكية رخيصة واقتصادية وطويلة المدى - من Wi-Fi المنزلي و BLE إلى LoRaWAN و Sigfox و NB-IoT وما إلى ذلك. الاتصالات التي سمحت تشبع مساحة معينة مع أجهزة الاستشعار دون عناء مع قوتهم والاتصال.

ومع ذلك ، الراديو ليس فقط الراحة ، ولكن أيضا لعنة. إذا كان الجيران بحاجة إلى فتح الأقفال على بابك من أجل الاتصال بالسلك ، فهم لا "يسمعون" منزلك اللاسلكي دائمًا تقريبًا فحسب ، بل يمكنهم أيضًا تشويشه أو حتى مزيفه.

• كقاعدة عامة ، يجب حماية بطارية التشغيل من خلال أوضاع تشغيل اقتصادية للغاية لقناة الراديو . يؤدي الحفظ على قناة الراديو إلى حقيقة أن تحديث البرامج الثابتة للجهاز عن طريق الجو إما مستحيل على الإطلاق ، أو لا معنى له نظرًا لحقيقة أن حلقة واحدة من التحديث تستهلك عشرات في المئة من البطارية المتوفرة.

وفقًا لذلك ، تكتسب الجودة الأولية للرمز والبروتوكولات أهمية كبيرة للغاية - إذا تم اكتشاف وجود ثقب قاتل فيها ، فإن الشركة المصنعة ، بالطبع ، ستكون قادرة على تحميل ملف جديد على موقعه على الويب ، ولكن لن يكون هناك أي معنى في ذلك.

• عادة ، منخفضة الطاقة ، معالجات منخفضة الطاقة . تم تصميم مستشعر إنترنت الأشياء النموذجي في الوقت الحاضر على معالجات الفئة من STM32L0 إلى STM32L4 الأصغر سناً ، وببساطة بسبب القيود في الذاكرة وقدرة المعالجة (وكذلك القناة الراديوية ، انظر أعلاه) قد لا تسحب أنظمة الترخيص والتوثيق وأنظمة الحماية الأخرى المعقدة . علاوة على ذلك ، قد يعني انخفاض الطاقة أيضًا عدم وجود ذاكرة "إضافية" ضرورية لتحديث البرامج الثابتة عبر الأثير - تعني قناة الراديو غير الموثوق بها عدم القدرة على نقل البرامج الثابتة مباشرةً إلى فلاش "مباشر" ، وقد لا تكون هناك أي ذاكرة لحفظها في منطقة منفصلة مع إعادة الكتابة اللاحقة للبرامج الثابتة العاملة .

علاوة على ذلك ، تنتشر الكتلة والوجود الواسع في الأجنحة - مما يعني في الواقع أن المالك ليس لديه سيطرة فعالة على الوصول إلى الأجهزة.

عندما كان لديك أربعة أجهزة Wi-Fi في منزلك - جهاز توجيه ، وجهاز كمبيوتر محمول ، وهاتفين ذكيين - لم تكن مشكلة فقدانها حادة للغاية ، لأن أياً منها لم يكن حادثًا يمكن رميه.

عندما يكون لديك ثلاثة أو أربعة عشرات من المصابيح الذكية ، والمفاتيح ، وأجهزة استشعار درجة الحرارة والشيطان في منزلك ، ماذا على الأرجح - سترسل على الأرجح مصباحًا آخر محترقًا أو مصباحًا قديمًا فقط إلى سلة المهملات دون حتى التفكير في استمرار تخزين المفتاح بأمان في الفلاش الخاص بك من شبكة واي فاي الخاص بك.

علاوة على ذلك ، إذا لم نتحدث عن حجم الشقة ، ولكن عن موقع الكوخ أو الفندق أو المصنع - فأنت لا تتحكم في الوصول إلى أجهزة إنترنت الأشياء. يمكن لأي شخص فك لمبة الإضاءة الخاصة بك ، واستنزاف مفاتيح الوصول منه وإعادة تثبيته في نصف ساعة - ولن تلاحظ ذلك.

يمكن استنساخ الأجهزة. يمكنك قراءة المفاتيح والشهادات من الأجهزة. يمكن تحميل البرامج الثابتة المعدلة على الأجهزة.

السؤال هنا ليس أن كل هذا لا يمكن القيام به باستخدام موجه Wi-Fi - إنه ممكن بالطبع. المشكلة هي الانتقال من الكمية إلى الجودة: مع الزيادة الأسية الموعودة في عدد أجهزة إنترنت الأشياء ، تصبح هذه الهجمات ذات مغزى وقابلة للتحقيق. في الواقع ، تتكرر القصة مع كاميرات IP - في حين كان هناك عدد قليل منها ، لم يظن أحد أن الكاميرات التي تحتوي على نفس الفتحة في البرامج الثابتة ستكون كافية لمن المنطقي أن تكتب نصًا يجمعها في شبكة روبوت عملاقة قد تغمر GitHub بـ تويتر

كيف انتهت - تعلمون جميعا .

في أمن المعلومات الكلاسيكية ، يُعتقد أنه إذا حصل المهاجم على وصول مادي كامل إلى الجهاز المحمي - حسنًا ، بشكل عام ، ليست هذه هي النهاية ، ولكن كل شيء سيء. في إنترنت الأشياء في هذا السياق ، "كل شيء سيء" - هذا ليس نتيجة لأفعال ضارة لشخص ما ، ولكن الحالة الدائمة والأولي للنظام.

ليست مشكلة الأمان في إنترنت الأشياء قضية الغد. هذه مشكلة اليوم. إذا لم تحلها ، فستكون غدًا لا مشكلة بل كارثة.

في InoThings ++ ، نود ، من بين أشياء أخرى ، بلا شك التحدث عن هذا أيضًا - وكيفية إيضاح للمطور أن إنترنت الأشياء يجلب نماذج تهديد جديدة تمامًا ، ونتحدث عن ما يجب القيام به حيال ذلك.

سوف أقدم بعض التقارير.

سيرجي بارييف Rostelecom Solar " الحاجة إلى تنفيذ آليات حماية المعلومات المضمنة في أجهزة IIoT "

تقرير تمهيدي حول مشاكل حماية أجهزة إنترنت الأشياء والتهديدات الجديدة الخاصة بإنترنت الأشياء ، مع تحليل للتشريعات والتوصيات الروسية التي صدرت بالفعل - حتى الآن لم متطلبات - من المنظمات الأجنبية ، بما في ذلك NIST ، ENISA ، IIC وغيرها (روابط تحت الأسماء ليس فقط الروابط ، ولكن أيضًا بالوثائق ذات الصلة - أوصي حقًا بقراءتها إذا كان لديك أي علاقة بتطوير أجهزة إنترنت الأشياء).

يعد هذا التقرير ببساطة أمرًا ضروريًا للمتكاملين والمطورين الذين دخلوا سوق إنترنت الأشياء مؤخرًا ولم يدركوا تمامًا النتائج المحتملة لذلك. لا يوجد خيار هنا - هذه أشياء لا يمكنك ببساطة معرفتها بوجودها ، وإذا لم تفهمها اليوم ، فقد ينتهي بك الأمر غدًا بالنسبة لك ولشركتك ، والتي لن يكون لديك الوقت للاستعداد لها.

كيريل ميتيجين قانون الملكية الفكرية Newsky " الفراغ القانوني لإنترنت الأشياء - ما هي التغييرات في القوانين اللازمة لإنترنت الأشياء؟ "

إنه ليس تقريرًا تقنيًا على الإطلاق ، ولكنه تقرير مهم أيضًا - أننا نعيش الآن في زمن مبهج ، حيث يمكن لكل مصنع أن يهمس في أجهزته ما يريده قلبه ، ولن يكون هناك شيء بالنسبة له.

بتعبير أدق ، حول حقيقة أن هذه المرة ستنتهي قريبًا - نضجت الحاجة إلى تغييرات تشريعية متعلقة بإنترنت الأشياء والأجهزة الذكية عمومًا ، وستستمر الصناعة في الحصول على الناتج المحلي الإجمالي هنا.

فيليب هاندليانتس PVS ستوديو " تحليل ثابت وكتابة رمز C / C ++ عالي الجودة للأنظمة المدمجة "

الخطوة الأولى (الضرورية ، لكن غير الكافية) لأمان أنظمة إنترنت الأشياء هي كتابة شفرة موثوقة. تتمثل إحدى طرق زيادة الموثوقية في الامتثال للمعايير التي تم تطويرها في الصناعات التي يزيد عمرها على عقود عن إنترنت الأشياء - على سبيل المثال ، معيار جودة كود MISRA C "التلقائي".

بطبيعة الحال ، لا يضمن التوافق مع MISRA C واستخدام أجهزة تحليل الشفرات الثابتة وحدها الموثوقية المطلقة - ومع ذلك ، فإنه يمكن أن يوفر لك من عدد كبير إلى حد ما من الأخطاء ، بدءً من الإهمال العادي ، ولصق النسخ ، والأخطاء المطبعية. لسوء الحظ ، تنتشر ممارسة كتابة التعليمات البرمجية الموثوقة بشكل سيء للغاية بين المبرمجين المضمنين - وآمل أن يلهم Philip بعض من حاضري المؤتمر على الأقل لمحاولة تنفيذ هذه الممارسات في عملهم.

يفجيني بونوماريف " الصدأ بدلاً من C للبرمجة ARM Cortex-M "

هناك طريقة أخرى لزيادة موثوقية الكود ، بدلاً من تشجيع إطلاق النار على رجليك وغيرها من الانتقاء الطبيعي للغات من النوع C ، والتحول إلى اللغات التي تم تصورها في الأصل على أنها أكثر موثوقية ولا تسمح لك بارتكاب الكثير من الأخطاء (أكتب الآن بكل مسؤولية ، كشخص ، أمس على اثنين في الليل ، التقاط حدث تجاوز سعة مكدس حدث في لحظات عشوائية ، وأحيانًا بعد عشرات دقائق من تشغيل البرامج الثابتة النشطة).

ومع ذلك ، ما مدى مشرق التوقعات ، ضبابية وحاضرة مثل هذه اللغات - على سبيل المثال ، Rust ، المرشح الرئيسي لدور المعيار المستقبلي في مجال البرامج المدمجة ، بالنسبة لمعظم المبرمجين الممارسين ينتمي إلى فئة "سمعت ، إنه رائع ، لكن ماذا لدي الآن؟". ومما يسهل ذلك بشكل خاص منحنى الضجيج التقليدي ، الذي يسافر على طوله راست - فقد ارتفع إلى القمة ، حيث لم يكن مستعدًا بشكل علني للاستخدام العملي الجاد ، وبعد ذلك توقف العديد من المطورين عن مراقبة مصيرهم في المستقبل.

في الواقع ، في التقرير ، سيخبرك يوجين عن مصير راست الحالي ، ولماذا يمكن اعتباره بالفعل لغة عمل وكم عدد الكيلومترات من النهايات العصبية سيكلفك استخدامها هنا والآن.

يفغيني بوجر مجلس wiren " مصادقة الأجهزة على نظام Linux بواسطة مفتاح الجهاز في أنظمة المستوى الأعلى "

وأخيراً ، تقرير عملي بحت - حول ما يلزم لضمان الثقة في أجهزتك ، إذا كنت قد قمت بتثبيتها بالفعل بالفعل بضع مئات من القطع ، وفي الوقت نفسه تعرف على وجه اليقين أنه في أي وقت توجد عشرات منها على الأقل في الخزانات ، أنك نسيت القفل والتي يمكن لأي شخص الدخول إليها في أي وقت ، ودمج البرامج الثابتة وتعبئتها بشيء مماثل للجهاز نفسه ، ولكن ليس لك ، لكن مع ذلك.

علاوة على ذلك ، لا يكفي التحكم في هذه الأجهزة - يجب أولاً نشرها ، والتي من وجهة نظر المصادقة يمكن أن تكون أيضًا مهمة لا نظير لها.

InoThings ++ 2019

لذلك ، يمكن سماع كل هذه التقارير - بالإضافة إلى العديد من التقارير الأخرى - في مؤتمر InoThings ++ ، وما هو مهم بشكل خاص ليس فقط الاستماع ، ولكن لإنهاء خطبهم وأخذها على الهامش لمواصلة المحادثة. في الواقع ، هذا هو ما يجعل الزيارة الحيوية لمؤتمرات التكنولوجيا ذات قيمة - بعد ستة أشهر من النظر في تسجيل أداء أو ألبوم على عرض شرائح مع عين واحدة ، لا يمكنك الاستيقاظ وطلب مزيد من التفاصيل في تلك اللحظة ، ونقل المتحدث إلى فنجان من القهوة للتحدث بمزيد من التفاصيل حول مشاريعه ، و وهلم جرا وهكذا دواليك.

لذلك تعال. تكلف التذاكر حاليًا 15 ألف روبل ، وصدقوني ، لعقد مؤتمر من هذا المستوى ومع هؤلاء المتحدثين - هذا متواضع جدًا.