ניו-טק מגזין | אוקטובר 2017 | מהדורה דיגיטלית
COMPONENTS מוסף מיוחד
Internet of Things אבטחה בעידן ה-
נועה חורב, טקסס אינסטרומנטס
מ
כדי לעזור למפתחים להתגונן בפני איומים אלו השיקה טקסס אינסטרומנטס מוקדם יותר השנה את קו מוצרי SimpleLink™ Wi - Fi ® ) CC3220 wireless , המכילים שורה microcontroller )MCU) ארוכה של יכולות וכלים רבי עוצמה וקלים להטמעה. האם אמצעי אבטחה צריכים להתמקד בעיקר בהצפנה של מידע הנשלח באוויר? הצפנת המידע הנשלח באוויר - הן ברמת Wi - Fi ) Advanced פרוטוקולי התקשורת של ה- Encryption Standard [ AES ]/ Wired ]) והן ברמת WEP ] Equivalent Privacy Transport פרוטוקולי התקשורת באינטרנט ( ) הינה Layer Security Secure Sockets Layer ללא ספק הכרחית כדי להתגונן בפני ציטוט – הן לרשת המקומית והן מרחוק. התרשים הבא מדגים את נקודות תקיפה אפשריות בהן ניתן לצטט למידע הנשלח מן המערכת, וכן את SimpleLink™ אמצעי ההצפנהשמספקמוצרה- בכדי לעזור למפתח המוצר Wi - Fi ® CC3220 להתגונן בפניהם. עם זאת אמצעים אלו לבדם עשויים שלא להספיק בכדי להדוף נסיונות התשלטות
אם בכדי לפגוע במשתמשי המערכת עצמם או כדי לבצע תקיפה כנגד גורמי צד שלישי המקושרים אף הם לאינטרנט. DDoS כפי שנוכח העולם במהלך מתקפת ה- ) בשנה Distributed Denial of Service ( שעברה, מתקפה שהוכרזה ע"י מומחי אבטחה כאחת הגדולות עד כה בהיסטוריה, גם מוצרים תמימים לכאורה כמצלמות אינטרנט עלולים, בעקבות פריצה או עדכון , רובוטי תוכנה Botnet תוכנה זדוני, לפעול כ- עוינים, ולבצע תקיפות סייבר כנגד גורמי צד שלישי ברחבי העולם. בתקיפה ספציפית זו ספקיות שירותים כטוויטר ופייפאל היו אלו שנפגעו, אך תקיפות מסוג זה עשויות לשים להן למטרה כל גורם המקושר לאינטרנט, כדוגמת תשתיות חשמל בערים חכמות. איומים נוספים עמם עשויים מוצרים מקושרי ענן להתמודד הם ציטוט למידע העובר באוויר Man - in - the - Middle ), התקפת packet sniffing ( שבו התוקף מתחזה ומשתלט על התקשורת בין המוצר לשרת היצרן בלי שהם מודעים לכך, השתלטות עויינת על המוצר באמצעות עדכון ), שינוי over the air update תוכנה מרחוק ( קבצי מערכת מרחוק, גניבת מידע ותוכנה מן המערכת, העתקות קוד לצורך יצירת מוצרים ) ועוד. code cloning פיראטיים (
עצבי ומפתחי מוצרים בעולם ניצבים )Internet of Things) IoT ה-
כיום בפני האתגר לעשות יותר עם פחות – להוסיף למוצרים, בין אם קיימים או חדשים לחלוטין, את היכולת ליצור ולתחזק חיבור יציב לענן, לצד שמירה על ) גבוהה וחיי סוללה security רמת אבטחה ( ארוכים, וכל זאת במערכות שעשויות להיות בעלות משאבים מוגבלים מבחינת יכולות חישוב, זכרון ונפח סוללה. נושא האבטחה הוא אחד האתגרים הגדולים עמם מתמודדים מפתחי מוצרים מקושרי ענן, הנדרשים למצוא פתרונות שייגנו על מוצרים ומשתמשיהם כנגד רשימה הולכת ומתארכת של איומים. האם יש מוצרים מקושרי ענן שאינם זקוקים כלל לאמצעי אבטחה? כל מוצר שמחובר לאינטרנט עשוי להוות מטרה לנסיונות תקיפת סייבר – ברשת המקומית או מרחוק, בנסיון לגנוב את המידע האגור בו – בין אם מידע אישי של intellectual המשתמש או קניין רוחני ( ) של היצרן האגור במערכת, או כדי property להפיל או להשתלט על המערכת עצמה - בין
New-Tech Magazine l 56
Made with FlippingBook HTML5