Trang chủ Công nghệ & Ứng dụng Công nghệ & Ứng dụng Bộ công cụ cho nhà phát triển các ứng dụng bảo mật trong IoT

Bộ công cụ cho nhà phát triển các ứng dụng bảo mật trong IoT

Tóm tắt

Ngày 26 tháng 4 năm 2017, Mocana, nhà cung cấp giải pháp an toàn thông tin (ATTT) hàng đầu trong lĩnh vực điều khiển công nghiệp, đã công bố hỗ trợ các nhà phát triển Internet vạn vật (IoT: Internet of Things) một bộ công cụ phát triển (DevKit) các ứng dụng ATTT. Điểm đặc biệt của bộ DevKit này là được tích hợp với con chip Infineon Technologies OPTIGA™ TPM trên thiết bị Rasberry Pi, một máy tính có kích cỡ nhỏ như một thẻ tín dụng. Bộ DevKit hướng tới các nhà phát triển, những người không có kiến thức chuyên sâu về an ninh mạng và mật mã, cho phép họ dễ dàng tích hợp các tính năng an toàn bảo mật dựa trên nền tảng phần cứng vào các thiết bị, sản phẩm và dịch vụ.

1. Nguy cơ mất an toàn trong IoT

Trong môi trường IoT, tất cả các thiết bị đều có thể kết nối với nhau qua mạng Internet. Các thiết bị này có thể là điện thoại thông minh, máy pha cà phê, máy giặt, lò vi sóng, đèn chiếu sáng,... có kết nối Internet và khả năng cảm biến. Theo dự báo của các chuyên gia, đến năm 2020 sẽ có khoảng 50 tỷ thiết bị có thể được kết nối.

Tuy nhiên, mặt trái của sự tiện ích là những nguy cơ mất an toàn thông tin. Những hiểm họa an toàn đối với các dịch vụ trong IoT chính là do sự hạn chế về năng lực tính toán, năng lượng và băng thông kết nối.


 

Theo một nghiên cứu được đưa ra bởi Intelligence, nhiều công ty viễn thông đã bày tỏ lo lắng rằng, an toàn thông tin là thách thức lớn nhất để triển khai IoT với gần nửa số các nhà khai thác viễn thông xác nhận điều này trong khi chỉ có 10% cho rằng họ có khả năng tự đảm bảo bảo mật hoàn toàn cho dịch vụ IoT.

Đảm bảo an toàn thông tin rất tốn kém. Khi ATTT không phải là giá trị lõi của tổ chức, chi phí dành cho hoạt động này là rất đắt đỏ. Đặc biệt, đối với các tổchức sử dụng các giải pháp mã nguồn mở, nguy cơ mất ATTT là một thách thức lớn vì một số lý do: khối lượng mã lệnh rất lớn, ít chỉ dẫn, thiếu tài liệu đi kèm và đặc biệt thường sơ sài về chức năng đảm bảo ATTT. Khi thiếu hụt đội ngũ chuyên gia về ATTT, các nhà phát triển thường phải dựa vào giải pháp của các chuyên gia khác với chi phí khá tốn kém, đặc biệt trong trường hợp phải sử dụng giải pháp từ nhiều nhà cung cấp khác nhau.

Mặc dù vậy, bỏ qua việc đánh giá ATTT lại gây ra những hậu quả không chỉ lâu dài mà còn ngay trước mắt. Năm 2013, IBM đã tiến hành đánh giá chi phí sự cố công nghệ thông tin đối với các doanh nghiệp trong vòng 24 tháng và chỉ ra mức độ nghiêm trọng của sự cố ảnh hưởng rất lớn đến chi phí khắc phục.

2. Đặc tính của bộ DevKit

Được thiết kế với bo mạch Raspberry Pi 3 Model B, bộ Devkit bao gồm một số module phần mềm:

- Một lớp giao diện lập trình ứng dụng (API: Application Programming Interface) và một nền tảng trừu tượng cho phép đơn giản hóa sự tích hợp các tính năng an toàn bảo mật dựa trên phần cứng;

- Một bộ thư viện mật mã an toàn với cả hai loại mật mã đối xứng và bất đối xứng;

- Lớp truyền tải an toàn cho SSL, SSH và Wi-Fi;

- Bộ lưu trữ chứng thư và khóa an toàn dựa trên các giao thức SCEP, OCSP và EST. Nhà phát triển có thể đo kiểm các chứng năng sau với bộ DevKit:

- Sử dụng tập API an toàn bảo mật của Mocana để tạo các cặp khóa TPM; - Thiết lập các kết nối SSL hoặc SSH với các khóa TPM và quá trình nhận thức hai chiều dựa trên chứng thư số;

Bộ DevKit bảo mật IoT của Mocana, với giấy phép thử nghiệm 90 ngày, đang được cung cấp cho các nhà sản xuất có kế hoạch phát triển, trong vòng 9 tháng tới, các thiết bị IoT có độ an toàn bảo mật cao. Thành lập năm 2002, Mocana cung cấp các giải pháp an toàn bảo mật IoT cho các hệ thống nhúng và điều khiển công nghiệp. Nền tảng của Mocana cung cấp hoạt động trên các môi trường phức tạp có nhiều nhà cung cấp, trong đó hiệu năng và an toàn bảo mật là các vấn đề quan trọng để đảm bảo độ tin cậy. Hàng trăm công ty công nghệ và IoT sử dụng công nghệ ở tiêu chuẩn quân sự của Mocana để bảo vệ hàng triệu thiết bị IoT, các thiết bị điều khiển và các hệ thống nhúng.

3. Nền tảng ATTT trong IoT của Mocana

Mocana Security of Things Platform, tạm dịch là nền tảng ATTT của Mocana, là một phiên bản cải tiến của Mocana Device Security Framework. Nền tảng này cung cấp các giải pháp an toàn thông tin bao gồm: - Chống can thiệp, giả mạo - Nhận thức ứng dụng, thiết bị - Bảo vệ tập tin và hệ thống - Bảo mật kết nối mạng - Chẩn đoán từ xa - Cập nhật phần sụn (firmware) an toàn Không phụ thuộc vào lĩnh vực công nghiệp, các nhà phát triển có thể hưởng lợi từ nền tảng của Mocana: - Rút ngắn thời gian triển khai sản phẩm ra thị trường qua việc giảm thiểu thời gian phát triển và xử lý các vấn đề về an toàn thông tin;

- Giảm tổng chi phí sở hữu (TCO: Total Cost of Ownership) vì nền tảng của Mocano có thể triển khai trên 35 loại hệ điều hành với hơn 70 chủng loại CPU;

- Giảm thiểu rủi ro vì cho đến nay chưa có tài liệu nào mô tả Mocana bị tấn công. 4.

Mocana và hệ thống ngôi nhà thông minh

Ngôi nhà thông minh đang sử dụng những công nghệ IoT mới nhất trong cảm biến nhiệt, HVA, chiếu sáng, thang máy hay giám sát an ninh. Các thiết bị này thường xuyên kết nối tới Internet và tiềm ẩn nhiều nguy cơ tấn công mạng. Các giải pháp truyền thống cho an toàn bảo mật IoT không đủ mạnh để chống lại các tấn công mạng. Thông thường, các thiết bị này có thể bị chiếm quyền điều khiển để trở thành các đối tượng tấn công vào các hệ thống khác. Các thiết bị trong ngôi nhà thông minh cần có khả năng chống lại các tấn công vật lý cũng như các tấn công mạng.

Nền tảng an toàn bảo mật IoT của Mocana được cấu thành từ các mô-đun phần mềm an ninh mạng có thể nhúng vào các thiết bị thông minh như cầu thang máy nay các thiết bị điều khiển HVAC, các bộ set-top-box, các hệ thống điều khiển chiếu sáng, PLC. Ngoài ra, nền tảng của Mocana còn bao gồm các cổng để khóa và ngăn chặn hacker chiếm quyền điều khiển thiết bị.

5. Mocana và thành phố thông minh

Ở quy mô lớn hơn so với ngôi nhà thông minh, thành phố thông minh sẽ kết nối hằng triệu thiết bị điều khiển chiếu sáng, tín hiệu giao thông, giám sát, đỗ xe,… để cải thiện sự an toàn, tắc nghẽn giao thông, truyền thông và giảm chi phí. Tương tự với ngôi nhà thông minh, các thiết bị IoT của thành phố thông minh cũng có thể bị chiếm quyền điều khiển để trở thành các đối tượng tấn công vào các hệ thống khác. Nền tảng an toàn bảo mật IoT của Mocana có thể nhúng trực tiếp vào các thiết bị thông minh như đèn đường, đèn dừng, các thiết bị giám sát đỗ,… để chúng khó bị tấn công hơn.

Nền tảng này cũng tương thích với tiêu chuẩn FIPS 140-2 với thư viện mã hóa được sử dụng bởi trên 200 nhà sản xuất công nghiệp và các công ty sản xuất thiết bị IoT. 6.

Kết luận

Với việc hỗ trợ bộ DevKit cho cộng đồng, Mocana là một giải pháp rất đáng chú ý đối với các nhà phát triển các sản phẩm, dịch vụ liên quan đến IoT trên toàn thế giới. Qua thông tin từ Mocana cũng có thể thấy trong bối cảnh thành phố thông minh đang được quan tâm ở Việt Nam, các nhà quản lý cần đặc biệt lưu ý vấn đề ATTT để giảm thiểu hậu quả và đặc biệt là chi phí khắc phục hậu quả cho các sự cố dạng này.


Newer news items:
Older news items:

 

Mới cập nhật

Tìm kiếm

Quảng cáo&Liên kết