Beberapa hari yang lalu, GlobalSign meluncurkan Portal Pengembang IoT . Di sini Anda dapat mendaftar secara gratis (hanya di alamat perusahaan), pilih API untuk integrasi, dapatkan sertifikat X.509 gratis dan uji sistem otentikasi IoT Anda. Sejauh ini, GlobalSign tetap menjadi satu-satunya otoritas sertifikasi yang mengeluarkan sertifikat untuk perangkat IoT dengan pengidentifikasi perangkat berdasarkan infrastruktur kunci publik (PKI).

Merumuskan secara singkat esensi, portal baru adalah tempat yang terpusat di mana akses demo ke semua alat yang diperlukan untuk keberhasilan integrasi identitas perangkat disediakan. Berikut adalah panduan integrasi, alat pengujian, spesifikasi produk, contoh kode, API tenang, dll.

Siapa yang butuh ini?

Portal ini ideal untuk menguji sistem identifikasi selama fase pengembangan. Di sini Anda dapat memverifikasi bahwa dalam praktiknya semuanya akan bekerja dengan andal dan aman. Dan untuk memperkirakan berapa biaya akses ke API dan manajemen sertifikat otomatis dalam sistem komersial nyata.

API adalah pusat dari segalanya

Perangkat yang terhubung ke Internet menghasilkan sejumlah besar data. Sebagai contoh, ini adalah contoh ekstrem - kendaraan tanpa awak. Menurut Intel, setiap mesin tersebut akan menghasilkan sekitar 4-4,5 terabyte informasi per hari dari sensor, kamera, dll.


Tentu saja, ini adalah semacam "puncak piramida" dalam hal kompleksitas perangkat. Tetapi miliaran gadget sederhana di rumah pintar, di industri IoT, di sensor medis karena skala yang sangat besar dan jumlah akan menghasilkan lalu lintas yang tidak sedikit.

Jelas, sulit untuk benar-benar mentransfer semua informasi ke server jauh untuk diproses. Misalnya, dalam keadaan darurat, Anda perlu segera mentransfer sejumlah kecil data penting ke pusat. Di sinilah API berlaku. Jadi, dalam salah satu implementasi API RESTful, seperangkat informasi tentang insiden tersebut dikirimkan dalam format JSON atau YAML:

{ "CarModel": "Toyota Yaris II 2014", "carNumberPlates": "D65261", "accidentTime": "1985-04-12T23:20:50.52Z", "owner": "Wojtek Konowal", "location": "[47.4925, 19.0513]", "averageSpeed": 110, "passangers": 1, "status": "Service is pending", "injury": "Critical" } 

Dengan demikian, diinginkan untuk mengintegrasikan jaringan perangkat IoT dengan beberapa API ISTIRAHAT standar.

Keamanan dimulai dengan identitas

Sementara jaringan IoT meluas hingga puluhan miliar perangkat, sebagian besar fungsinya didasarkan pada identifikasi yang dapat diandalkan satu sama lain (M2M), di depan server dan router di jaringan mereka, serta di depan sistem manajemen berbasis cloud. Ini membentuk saluran otentikasi keamanan ujung ke ujung.

Berkat otentikasi, setiap perangkat memiliki pengidentifikasi unik dan dapat mengkonfirmasi keasliannya. Ini penting untuk memproses data dan mengalokasikan sumber daya ke perangkat ini setelah otorisasi.

Dalam banyak kasus, otentikasi harus dilakukan secara anonim. Jadi, suatu perangkat dapat secara kriptografis membuktikan bahwa ia milik kelompok tertentu, tetapi pada saat yang sama menyimpan rahasia pengenal uniknya. Dalam kondisi modern, ketika semua penyedia mencoba untuk mengumpulkan informasi pribadi maksimum tentang setiap pengguna, dan kemudian memperdagangkannya, itu juga sangat penting. Anonimitas seringkali merupakan persyaratan peraturan, sesuai GDPR.

Topik terpisah adalah bahwa anonimitas aktual lebih rumit daripada hanya menyembunyikan ID. Misalnya, sekarang dikabarkan bahwa kontraktor Apple, Amazon, dan Google sedang mendengarkan rekaman audio percakapan pengguna yang dikumpulkan oleh asisten pribadi digital Siri, Alexa, dan Google Assistant, masing-masing. Kontraktor ini mendengarkan rekaman audio tentang tindakan seksual , perkelahian, pembelian obat-obatan terlarang dan sebagainya - dan dapat dengan mudah mengidentifikasi nama dan alamat orang-orang yang bersuara di file. Meskipun anonimisasi formal dari catatan.

Selain itu, baru-baru ini, para ilmuwan telah membuktikan bahwa ada banyak cara untuk mengaitkan data anonim dengan orang sungguhan. Misalnya, data dengan 15 atribut demografis "akan diungkapkan oleh 99,98% penduduk Massachusetts." Menurut penelitian, dalam kumpulan data yang kompleks, hampir tidak mungkin berhasil menganonimkan data .

Mungkin di masa depan, untuk mempertahankan anonimitas sejati, akan diperlukan untuk menggunakan metode yang mirip dengan yang digunakan oleh tim Alan Turing, yang mendekripsi sandi Enigma, tetapi tidak dapat memberikan fakta ini, jika tidak musuh akan mengubah sandi. Turing berusaha menyembunyikan anomali statistik - dan mengeluarkan enkripsi hanya dalam kasus yang jarang terjadi. Dalam kebanyakan kasus, cryptographers Inggris hanya diam-diam menyaksikan Nazi menghancurkan tentara dan warga sipil - hukum matematika tidak memungkinkan mereka untuk mencegah pembunuhan ini. Taktik itu berhasil. Nazi tidak memperhatikan bahwa Sekutu terlalu sering "menebak" informasi rahasia.

Dalam kasus anonimisasi IoT yang sebenarnya, ini dapat berarti mengacak data, menambahkan ID acak dan informasi asing acak, sehingga orang luar tidak dapat mengetahui pemilik sebenarnya dari lalu lintas yang dicegat. Tetapi masalah-masalah ini harus diatasi di masa depan. Saat ini, hal utama adalah menyediakan setidaknya perlindungan dasar untuk jaringan IoT.

Dalam konteks IoT, identifikasi, otentikasi, dan otorisasi melindungi perangkat dari akses tidak sah dan melindungi data dari spoofing (seperti halnya dengan meteran listrik, di mana penduduk mungkin akan mencoba mengganti lalu lintas). Ini adalah tugas yang relatif sederhana yang dapat ditangani oleh teknologi modern.

---