Produkcja elektronikiPCBKomponentyZasilanieElektromechanikaKomunikacja Mikrokontrolery i IoTOptoelektronikaPomiaryProjektowanie i badania
RynekFirmyProduktyGospodarkaRaportyWywiadyTechnikaOpiniePuls branżyKalendariumMagazynDla firm

Bezpieczeństwo w IoT - czym właściwie jest?

09 lipca 2020
Mikrokontrolery i IoT

Bezpieczeństwo od zawsze było bardzo aktualnym tematem w obszarze IT. Twórcy programów antywirusowych od wielu lat prześcigają się wzajemnie, projektując coraz to nowsze rozwiązania i przekonując klientów, że to właśnie ich produkt jest najbezpieczniejszy. Użytkownicy zainteresowani programem antywirusowym z łatwością znajdą w Internecie mnóstwo ich rankingów czy porównywarek. Problemem jest jednak ocenienie jak właściwie porównać bezpieczeństwo i co właściwie kryje się pod tym słowem. Pomimo tego, że każdy w ocenie systemu używa tych samych słów, takich jak prywatność czy właśnie bezpieczeństwo, są to pojęcia zbyt szerokie, aby móc jednoznacznie ocenić co autor miał na myśli. W dokładnie identycznej sytuacji znajduje się obecnie rynek IoT.

Posłuchaj
00:00

Czemu bezpieczeństwo IoT jest tak ważne?

IoT już dawno temu stał się powszechną technologią. Od dużych systemów, takich jak smart cities aż do małych osobistych urządzeń takich jak elektronika noszona - każdego dnia produkujemy pewną ilość danych. Na niemal wszystkich smartfonach można znaleźć wyjątkowo wrażliwe dane takie jak elektroniczny dowód osobisty czy dane z aplikacji bankowych. Dostanie się ich w nieuprawione ręce może przyczynić się do wielu problemów.

Dużo poważniej wygląda sprawa IoT używanych w przemyśle czy medycynie. Jakikolwiek nieautoryzowany dostęp do systemu może poskutkować stratami finansowymi lub nawet zagrożeniem życia. Wiele osób uważa, że to właśnie luki w bezpieczeństwie najmocniej powstrzymują obecnie rozwój branży IoT. Nic dziwnego zatem że jest ono sprawą absolutnie priorytetową.

Jak zdefiniować bezpieczeństwo?

Aby zdefiniować i usystematyzować kwestię bezpieczeństwa w IoT, Industrial Internet Consortium (IIC) opublikowało dokument, według którego urządzenie tej klasy musi spełniać 5 zdefiniowanych cech, aby móc uznać je za godne zaufania:

  • nieszkodliwość - sprzęt musi działać bez stwarzania zagrożenia dla życia i zdrowia ludzkiego w sposób pośredni lub bezpośredni;
  • ochrona - urządzenie musi być chronione przed nieautoryzowanym użyciem, zarówno celowym jak i przypadkowym;
  • prywatność - aplikacja może udostępniać zebrane informacje tylko powołanym do tego podmiotom, użytkownik musi być poinformowany jakie dane zbiera urządzenie i wyrazić na to zgodę;
  • niezawodność - sprzęt musi prawidłowo wykonywać wymagane od niego zadania w przewidzianych dla niego warunkach w deklarowanym przez producenta czasie;
  • elastyczność - urządzenie musi podtrzymać niezbędne dla utrzymania systemu funkcje w przypadku wystąpienia zakłóceń.

Opublikowany przez IIC wzorzec porusza kwestie zarówno bezpieczeństwa stricte programistycznego, jak i sprzętowego. Obie z nich są kluczowe dla poprawnego działania systemów IoT. Po przydzieleniu każdemu z tych atrybutów wartości numerycznych ujednoliconych według ustalonych kryteriów możliwe będzie stworzenie tabel referencyjnych ustalających standardy bezpieczeństwa urządzeń, po to aby móc je porównywać.

Źródła dokumentu IIC

Dotychczas najbardziej miarodajnym sposobem na usystematyzowanie standardów bezpieczeństwa w urządzeniach IoT były normy ISO, jednak ich mnogość i skomplikowany zapis znacząco utrudniały wiarygodną ocenę realnego bezpieczeństwa tylko i wyłącznie na ich podstawie. Dodatkowo, o ile dość szczegółowo określały one kwestie sprzętowe takie jak wspomnianą wyżej nieszkodliwość czy niezawodność, nie nadawały się do szczegółowej oceny prywatności.

IIC oparło swój dokument w dużej mierze właśnie na normach ISO, wprowadzając jednak część definicji z innych źródeł takich jak NISTIR czy CNSS (Commitee on National Security Systems). Wszędzie tam, gdzie potrzebne były definicje nieokreślone przez żadną z tych organizacji, IIC wprowadziło własne standardy terminów. Pozwoliło to utworzyć dokument szczegółowo definiujący niemal każde zagadnienie z zakresu IoT. Pomimo bardzo szczegółowego podejścia, dokument zaproponowany przez IIC nie jest pozbawiony wad. Przydzielenie konkretnych wartości liczbowych w niektórych kategoriach zawsze będzie obarczone pewnym błędem lub zależeć od subiektywnej oceny testera. Niemniej, może ono zapoczątkować kluczowy dla dalszego rozwoju IoT trend - ustrukturyzowaną ocenę bezpieczeństwa, dzięki której możliwe będzie rzeczywiste porównywanie jakości różnych urządzeń pod tym względem. (PM)

Powiązane treści
Bezpieczeństwo kryje się głęboko w krzemie
Czy Blockchain zapewni bezpieczeństwo w IoT?
Skylo i Sony ogłosili partnerstwo w celu opracowania chipów NB-IoT
Australia przeznaczy 1,2 mld dolarów na cyberbezpieczeństwo sektora prywatnego
Bezpieczeństwo w IoT - monitoring, a nie zapora
Jak zapewnić kompleksowe bezpieczeństwo systemów wbudowanych?
Zobacz więcej w kategorii: Gospodarka
Aktualności
Szkolenia dla sektora kosmicznego w centrum szkoleniowym Renex EEC
Projektowanie i badania
Ogniwa słoneczne zasilą elektronikę prosto ze światła w pomieszczeniach
Projektowanie i badania
Pierwsze w Europie centrum danych OpenAI
Komunikacja
Czy Internet Agentów - IoA - stanie się następcą IoT?
Projektowanie i badania
Światłowody zamienią się w czujniki: rewolucyjny system monitoringu mostów i tuneli
Komponenty
Rynek urządzeń do produkcji płytek półprzewodnikowych osiągnie 184 mld USD do 2030 r.
Zobacz więcej z tagiem: Mikrokontrolery i IoT
Gospodarka
Astute Group globalnym dystrybutorem układów pamięci i mikrokontrolerów Puya Semiconductor
Prezentacje firmowe
Moduł conga-SA8 - sprawdzone rozwiązanie dla Edge i IIoT, które warto znać
Gospodarka
Infineon i UL Solutions wspólnie przyspieszają wdrażanie bezpieczeństwa funkcjonalnego ISO 26262
Polecamy
Polecamy

Komponenty indukcyjne

Podzespoły indukcyjne determinują osiągi urządzeń z zakresu konwersji mocy, a więc dążenie do minimalizacji strat energii, ułatwiają miniaturyzację urządzeń, a także zapewniają zgodność z wymaganiami norm w zakresie EMC. Stąd rozwój elektromobilności, systemów energii odnawialnej, elektroniki użytkowej sprzyja znacząco temu segmentowi rynku. Zapotrzebowanie na komponenty o wysokiej jakości i stabilności płynie ponadto z aplikacji IT, telekomunikacji, energoelektroniki i oczywiście sektorów specjalnych: wojska, lotnictwa. Pozytywnym zauważalnym zjawiskiem w branży jest powolny, ale stały wzrost zainteresowania klientów rodzimą produkcją pomimo wyższych cen niż produktów azjatyckich. Natomiast paradoksalnie negatywnym zjawiskiem jest fakt, że jakość produktów azjatyckich jest coraz lepsza i jeśli stereotyp "chińskiej bylejakości" przestanie być popularny, to rodzima produkcja będzie miała problem z utrzymaniem się na rynku bez znaczących inwestycji w automatyzację i nowe technologie wykonania, kontroli jakości i pomiarów.
Cała branża elektroniki. Twoje pytania.
Poszukuję produktu lub usługi Chcę skontaktować się z firmą Mam pytanie ogólne
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów