Che tipo di dispositivi IoT usano i certificati?

1

Ho letto che i certificati PKI sono il modo principale per fornire sicurezza sulle piattaforme IoT. E i protocolli di registrazione comuni per i certificati sono:

(CMP è quello utilizzato per proteggere gli eNodeB di LTE.)

Ora ciò che non è chiaro sono i dispositivi che ottengono i certificati? Suppongo che i sensori ecc. Siano troppo piccoli per ottenere certificati e utilizzarli? Quindi, qualcosa è usato per fissare i sensori nell'IoT? Penso che i gateway possano usare i certificati ma i gateway probabilmente non hanno bisogno di questi protocolli - non sono realmente dispositivi IOT. Inoltre, a cosa servono i gateway per i certificati? È possibile comunicare con i server cloud o comunicare con i gateway?

Quindi che tipo di dispositivi IoT usano questi protocolli per registrare i certificati? Come usano i certs? Lo usano solo per l'autenticazione? O anche per la crittografia della comunicazione? Sono abbastanza sofisticati per fare questo?

    
posta user93353 18.06.2018 - 06:18
fonte

3 risposte

2

IoT copre una vasta gamma di dispositivi e casi d'uso, come a casa il router, lampadine intelligenti, termostato intelligente, forse lucchetti intelligenti ecc. E si possono trovare ancora più casi nel settore in cui sensori o sistemi di raccolta dati sono ovunque .

Data l'ampia gamma di dispositivi hanno alcune cose in comune: hanno un firmware che potrebbe avere bug o funzionalità mancanti e quindi hanno bisogno di ottenere aggiornamenti. E hanno bisogno di comunicare con altri sistemi per ricevere e / o fornire dati raccolti.

E qui è dove i certificati (o altri contenitori attendibili per una chiave pubblica) aiutano:

  • Nella maggior parte dei casi d'uso è essenziale che il dispositivo esegua solo il firmware autorizzato, ovvero nessun firmware che può essere utilizzato per distruggere il dispositivo IoT o addirittura attaccare macchine, sensori o altri dispositivi collegati nella rete. Le firme digitali che utilizzano i certificati vengono generalmente utilizzate per fornire tale autorizzazione.
  • Al fine di proteggere i dati in transito è generalmente richiesta la crittografia. Ciò richiede che il client sappia che trasmette i dati al server corretto. I certificati vengono in genere utilizzati per questa autenticazione del server, ad esempio in protocolli come TLS. In alternativa, il client non si fida del server con cui sta parlando direttamente, ma invece crittografa i dati in modo che solo il destinatario finale possa decrittografarli. In questo caso il client può utilizzare protocolli come PGP, S / MIME o simili per crittografare i dati per i destinatari finali avendo il certificato dei destinatari.
  • Spesso è anche necessario che il destinatario di alcuni dati sappia con certezza quale dispositivo sta inviando / creando i dati per assicurarsi che non riceva dati falsi da dispositivi non autorizzati. Di nuovo i certificati vengono utilizzati per questo: o sotto forma di certificati client all'interno dell'autenticazione reciproca in protocolli come TLS. Oppure firmando digitalmente i dati utilizzando un certificato specifico del dispositivo.

Or also for encrypting communication?

I certificati utilizzano la crittografia a chiave pubblica (asimmetrica), cioè RSA o ECC. Questo tipo di crittografia non è adatto per crittografare grandi quantità di dati. Invece per questo viene utilizzata la crittografia simmetrica (ad esempio AES e simili). I certificati svolgono ancora un ruolo importante nella crittografia in quanto vengono utilizzati per proteggere le chiavi simmetriche utilizzate per la crittografia, ad esempio nello scambio di chiavi in TLS o per crittografare la chiave simmetrica con la chiave pubblica dei destinatari in protocolli come PGP o S / MIME.

I am assuming that sensors etc are too small to get certificates and use them?

La crittografia a chiave pubblica come parte centrale del certificato non è così intensiva in termini di risorse come si potrebbe pensare. Ad esempio, è già implementato nelle smart card o nei chip TPM, il che significa che probabilmente può essere implementato anche nella maggior parte dei dispositivi IoT che sono abbastanza capaci per fare una sorta di comunicazione di rete. I soliti casi d'uso per la crittografia a chiave pubblica all'interno dell'IoT richiedono solo la creazione occasionale o la verifica di firme digitali o la crittografia di piccoli dati, il che significa che la velocità dell'operazione non è di solito così critica.

    
risposta data 24.06.2018 - 10:27
fonte
0

Direi che i certificati sono una parte importante della sicurezza di un dispositivo IoT, non il più importante.

Pensa a un caso d'uso del dispositivo IoT? È una lampadina collegata? Quindi il sito Web che l'app si connette per controllare la lampadina è più importante da proteggere rispetto alla lampadina stessa (che utilizza Zigbee)? O è una piattaforma aperta su cui è installata un'app Web? quindi assicurati che OWASP Top Ten venga utilizzato per rafforzare l'app.

Sicurezza IoT rientra in una moltitudine di aree Dispositivo, Comunicazione e Cloud. Mettere uno sopra l'altro non è una buona strategia.

    
risposta data 21.06.2018 - 23:41
fonte
0

La domanda è certamente molto ampia; è un po 'come chiedere "quali dispositivi possono utilizzare una connessione Internet?"

Dovremmo prima stabilire perché abbiamo bisogno di certificati.

Comunicazione protetta

Con un certificato valido, un dispositivo può verificare l'identità di un host remoto. Combinato con la crittografia delle comunicazioni, puoi essere ragionevolmente sicuro che nessuno sta manomettendo o leggendo i tuoi messaggi.

Convalida della firma

Gli aggiornamenti del firmware sono generalmente firmati dal produttore. I dispositivi accettano solo un aggiornamento se possono verificare la propria firma. Controllano la firma con un certificato installato dal produttore.

Quindi, in generale, qualsiasi dispositivo che comunica o aggiorna può utilizzare i certificati , perché la crittografia a chiave pubblica è fondamentale per proteggere queste cose.

    
risposta data 24.06.2018 - 00:26
fonte