Встроенная безопасность для микроконтроллеров на периферии
Не знаю, как вы, а я думаю, что мир становится страшным, если говорить о кибербезопасности. Я не злой человек, но от этого мне хочется скрежетать зубами и рвать на себе одежду. Когда мне было около 20 лет (где-то в прошлом веке), небольшая группа из нас навестила друга, который жил в деревне недалеко от южного побережья Англии.
Однажды мы пошли на прогулку, во время которой члену нашей компании понадобилось сходить в туалет. Наш друг повел их в ближайший коттедж, который был не заперт. Дома никого не было, но нас уверили, что освободиться от своего жилища вполне приемлемо. Именно так обстояли дела в то время. Сомневаюсь, что сегодня они оставят свои двери незапертыми. Это меня огорчает.
Аналогии всегда подозрительны, но я осмелюсь предположить, что моя история, приведенная выше, имеет незначительное сходство с созданием «вещной» части Интернета вещей (IoT), то есть устройств Edge, которые взаимодействуют между Интернетом и реальным миром. На заре Интернета вещей люди подключали устройства Edge с веселой энергией и мало (если вообще задумывались) о безопасности. В наши дни, для сравнения, безопасность должна быть в первую очередь в сознании каждого. Проблема в том, что жизнь коротка, а безопасность трудна*; Как и большинству инженеров, мне нравится создавать «крутые бобы» и не люблю биться головой о стену безопасности. *Просто эти слова напоминают мне эпизод из «Доктора Кто», когда Билли Шиптон говорит Салли Воробей: «Жизнь коротка, а ты горячая», незадолго (по иронии судьбы) до того, как Плачущий ангел отбросил его назад во времени. Но мы отвлеклись…
Кроме того, некоторые утверждают, что первое устройство Интернета вещей появилось в начале 1980-х годов, когда несколько аспирантов Университета Карнеги-Меллона подключили автомат Coke к ARPANET, который был предшественником Интернета, который мы знаем и любим сегодня. Однако, хотя термины «Всемирная паутина (WWW)» и «Интернет» не являются синонимами, есть те, кто утверждает, что вышеупомянутый автомат с колой не был устройством IoT, потому что (а) WWW не была изобретена британцами до 1989 года. ученый Тим Бернерс-Ли и (б) термин «Интернет вещей» не был придуман до 1999 года британским пионером технологий Кевином Эштоном. Многие считают, что первым устройством Интернета вещей был подключенный тостер, изобретенный Джоном Ромки и Саймоном Хакетом в 1990 году, на том основании, что оно появилось после изобретения WWW, хотя оно появилось раньше, чем терминология Интернета вещей. Но, опять же, отвлеклись…
Причина, по которой я болтаю о безопасности, заключается в том, что недавно я увидел пресс-релиз, выпущенный ребятами и парнями из Infineon Technologies, в котором говорилось, что они только что запустили свое встроенное решение безопасности Edge Protect. Далее в релизе говорится, что Edge Protect оптимизирован для семейств подключенных процессоров PSoC и AIROC от Infineon, имеет четыре категории конфигурации безопасности для удовлетворения различных требований клиентов в приложениях IoT, а также предлагает предварительно настроенные категории безопасности продуктов для удовлетворения нормативных требований. и уровни отраслевых стандартов, так что они «просто работают» прямо из коробки.
«Расскажите мне больше», — подумал я, и именно так я поговорил с Эриком Вудом (старшим директором по безопасности продуктов, техническому маркетингу)… который и рассказал.
Одним из аспектов безопасности, который я раньше не рассматривал, было то, что необеспечение безопасности оказывается основным препятствием для внедрения Интернета вещей. По данным Bain & Company, более 70% клиентов купили бы больше устройств Интернета вещей, если бы безопасность была лучше решена. Между тем, по данным ABI Research, <4% новых устройств Интернета вещей имеют достаточную безопасность.
Это означает, что разработчики могли бы создавать и поставлять на рынок десятки миллиардов дополнительных устройств Интернета вещей, если бы общественность была убеждена в безопасности этих устройств. Вы можете спросить, почему бы нам просто не добавить больше безопасности. Что ж, как я столь лаконично отметил ранее, «жизнь коротка, а безопасность сложна». Проблема только усугубляется тем фактом, что, по данным New York Times, более 3,5 миллионов рабочих мест в области кибербезопасности остаются незаполненными.