IoT copre una vasta gamma di dispositivi e casi d'uso, come a casa il router, lampadine intelligenti, termostato intelligente, forse lucchetti intelligenti ecc. E si possono trovare ancora più casi nel settore in cui sensori o sistemi di raccolta dati sono ovunque .
Data l'ampia gamma di dispositivi hanno alcune cose in comune: hanno un firmware che potrebbe avere bug o funzionalità mancanti e quindi hanno bisogno di ottenere aggiornamenti. E hanno bisogno di comunicare con altri sistemi per ricevere e / o fornire dati raccolti.
E qui è dove i certificati (o altri contenitori attendibili per una chiave pubblica) aiutano:
- Nella maggior parte dei casi d'uso è essenziale che il dispositivo esegua solo il firmware autorizzato, ovvero nessun firmware che può essere utilizzato per distruggere il dispositivo IoT o addirittura attaccare macchine, sensori o altri dispositivi collegati nella rete. Le firme digitali che utilizzano i certificati vengono generalmente utilizzate per fornire tale autorizzazione.
- Al fine di proteggere i dati in transito è generalmente richiesta la crittografia. Ciò richiede che il client sappia che trasmette i dati al server corretto. I certificati vengono in genere utilizzati per questa autenticazione del server, ad esempio in protocolli come TLS. In alternativa, il client non si fida del server con cui sta parlando direttamente, ma invece crittografa i dati in modo che solo il destinatario finale possa decrittografarli. In questo caso il client può utilizzare protocolli come PGP, S / MIME o simili per crittografare i dati per i destinatari finali avendo il certificato dei destinatari.
- Spesso è anche necessario che il destinatario di alcuni dati sappia con certezza quale dispositivo sta inviando / creando i dati per assicurarsi che non riceva dati falsi da dispositivi non autorizzati. Di nuovo i certificati vengono utilizzati per questo: o sotto forma di certificati client all'interno dell'autenticazione reciproca in protocolli come TLS. Oppure firmando digitalmente i dati utilizzando un certificato specifico del dispositivo.
Or also for encrypting communication?
I certificati utilizzano la crittografia a chiave pubblica (asimmetrica), cioè RSA o ECC. Questo tipo di crittografia non è adatto per crittografare grandi quantità di dati. Invece per questo viene utilizzata la crittografia simmetrica (ad esempio AES e simili). I certificati svolgono ancora un ruolo importante nella crittografia in quanto vengono utilizzati per proteggere le chiavi simmetriche utilizzate per la crittografia, ad esempio nello scambio di chiavi in TLS o per crittografare la chiave simmetrica con la chiave pubblica dei destinatari in protocolli come PGP o S / MIME.
I am assuming that sensors etc are too small to get certificates and use them?
La crittografia a chiave pubblica come parte centrale del certificato non è così intensiva in termini di risorse come si potrebbe pensare. Ad esempio, è già implementato nelle smart card o nei chip TPM, il che significa che probabilmente può essere implementato anche nella maggior parte dei dispositivi IoT che sono abbastanza capaci per fare una sorta di comunicazione di rete. I soliti casi d'uso per la crittografia a chiave pubblica all'interno dell'IoT richiedono solo la creazione occasionale o la verifica di firme digitali o la crittografia di piccoli dati, il che significa che la velocità dell'operazione non è di solito così critica.