Ang seguridad at privacy ay dalawang kritikal na alalahanin sa IoT. Ipinapalagay ng karamihan sa mga tao na ang kanilang mga aparato ay ligtas at protektado ang kanilang privacy - sa mga PC at mobile device mayroong isang pangunahing pagsisikap sa industriya upang matiyak ito.
Gayunpaman, nagpapakita ang IoT ng isang bagong hamon. Karamihan sa mga aparato ng IoT ay hindi itinatayo ng seguridad bilang isang priyoridad mula sa simula. Ang mga tagadisenyo ng mga produktong smart home ay maaaring magkaroon ng maraming kadalubhasaan sa disenyo ng appliance, ngunit kaunti o walang karanasan sa pagkakakonekta o seguridad. Kadalasan ang seguridad ay natutugunan sa pamamagitan ng mga patch ng software habang lumilitaw ang mga kahinaan, na nag-iiwan ng mga atake sa mga gumagamit. Dapat na mabilis na baguhin ng mga tagagawa at service provider ang kanilang diskarte.
Kaya saan sila magsisimula? Mahalaga na isaalang-alang ng mga OEM at system integrator ang kapaligiran kung saan gagana ang kanilang mga produkto. Batay doon, matutukoy nila ang modelo ng banta at matukoy ang inirekumendang mga hakbang sa seguridad. Ang pagdidisenyo para sa mga tukoy na banta at potensyal na mga vector ng pag-atake ay isang mahalagang pagsasaalang-alang dahil magkakaiba ang mga gastos sa pagpapatupad.
Ang modelo ng banta para sa isang konektadong bombilya ay naiiba kaysa sa para sa isang monitor ng puso o pacemaker - na binigyan ng kanilang pagiging kritikal, ang bawat isa ay nangangailangan ng iba't ibang antas ng proteksyon.
Mayroon ding mga pagkakaiba sa posibilidad ng ilang mga uri ng pag-atake depende sa uri ng produkto. Ang isang nakakonektang bombilya na may mga sensor ng paggalaw ay maaaring hindi nangangailangan ng proteksyon laban sa pisikal na pag-atake, ngunit ang sistema ng pag-lock ng pinto ng isang bahay ay tiyak na gagawin. Ang konektadong bombilya ay madaling kapitan sa pag-atake ng cyber / network o sa gilid-channel.
Habang may mga karaniwang denominator sa mga tuntunin ng mga kinakailangan sa cryptography, ang bawat produkto ay may iba't ibang profile sa pag-atake. Ang seguridad ay kailangan ding maitayo sa hardware. Ang hardware sa pamamagitan ng kahulugan ay maaaring idisenyo upang hindi mabago at dahil dito ay maaaring lumikha ng isang pundasyon upang maitaguyod ang seguridad sa isang platform.
Ang software ay mas mahina laban sa mga pag-atake kung hindi protektado ng seguridad batay sa hardware. Habang palaging may ilang overhead na nauugnay sa pagpapatupad ng seguridad sa hardware, ang antas ng seguridad ay isang pagpapaandar ng modelo ng banta. Bilang isang resulta, ang naka-embed na seguridad ay dapat na matingnan holistically.
Minsan ang isang hierarchical na diskarte sa pag-secure ng isang naka-embed na application ay maaaring magresulta sa nabawasan na mga gastos sa overhead. Halimbawa, ang isang nakakonektang bahay ay magkakaroon ng maraming mga IoT node. Ang buong seguridad ay maaaring maitayo sa bawat node sa isang siled fashion, ngunit maaaring mas maingat na protektahan ang mga node sa mga classified na grupo sa ilalim ng IoT hub o ang gateway / router.
Ang mga arkitektura ng hardware para sa mga aparato ng IoT ay dapat na batay sa isang security ‑ sa pamamagitan ng diskarte ng paghihiwalay upang ang mga kritikal na assets ay maaaring ihiwalay mula sa mga potensyal na panganib. Sa seguridad ‑ sa pamamagitan ng paghihiwalay batay sa hardware na teknolohiya ng virtualisation tulad ng matatagpuan sa imahinasyong OmniShield na teknolohiya ang isang system ay maaaring magpatakbo ng maraming mga nakahiwalay na application nang nakapag-iisa at ligtas nang sabay-sabay sa isang solong, pinagkakatiwalaang platform.
Gamit ang IoT, ang tradisyunal na diskarte ng binary sa seguridad ng SoC, na may isang ligtas na zone at isang hindi ligtas na zone, ay hindi sapat na ligtas. Nagbibigay-daan ang Virtualisation sa paglikha ng maraming mga ligtas na mga zone - ang bawat nakahiwalay mula sa iba. Sa isang platform ng hardware na may virtualisation, ang mga karaniwang mapagkukunan ay maaaring mahati sa lohikal na magkahiwalay na mga kapaligiran na tinukoy bilang mga virtual machine (VMs). Ang bawat VM ay binubuo ng mga aplikasyon at nauugnay na operating system (kung kinakailangan), na ginagawang posible na paghiwalayin at protektahan ang mga kritikal na pag-aari tulad ng mga interface ng komunikasyon (at mga stack ng software), pag-iimbak at iba pang mga mapagkukunan sa kanilang sariling mga puwang sa address, at tiyaking walang access mula sa / sa mga puwang ng address ng iba pang mga application. Ang security-by-paghihiwalay ay dapat na ipataw sa lahat ng mga processor sa isang system.
Kapag ang mga kritikal na assets ay ihiwalay mula sa mga potensyal na kahinaan, ang susunod na hakbang sa proteksyon ay ang pagpapatupad at pagtiyak sa tiwala para sa bawat nakahiwalay na kapaligiran. Ang isang root root of trust (RoT) at mga nauugnay na serbisyo sa seguridad ay maaaring magamit upang ipatupad ang pagtitiwala - kapwa pagpapatotoo at privacy.
Ang virtualised platform ay batay sa isang pinagkakatiwalaang hypervisor, na lumilikha at namamahala sa mga VM at kaukulang mapagkukunan; ang hypervisor ay nagpapatupad sa pinakamataas na pribilehiyong antas ng ugat ng processor. Ang integridad ng istruktura ng hypervisor ay maaaring mapanatili sa pamamagitan ng pagsunod sa isang pinagkakatiwalaang proseso ng boot.
Ang integridad ng pagpapatakbo ay hindi nakompromiso dahil ang hypervisor ay tumatakbo sa sarili nitong natatanging konteksto na ibinigay ng hardware, at nakahiwalay sa sarili nitong puwang sa address. Ang bawat puwang ng address ay protektado ng root memory unit ng pamamahala, na ang mga nilalaman ay maaaring ma-lock down kaagad pagkatapos ng boot upang magbigay ng ganap na paghihiwalay ng lahat ng mga virtual address space.
Ang seguridad ng aparato ng IoT ay dapat na ininhinyero mula sa simula. Kung ang mga ito ay hindi napatunayan sa hinaharap, may mga panganib sa mga mamimili sa mga tuntunin ng pagkawala ng personal o pampinansyal na data, at mga pandaigdigang panganib sa mga negosyo at negosyo. Makikinabang ang bawat isa sa supply chain mula sa pagtiyak na ang mga aparato ay dinisenyo mula sa simula upang matiyak ang privacy at seguridad.