Reklama

Powód dla którego według NIST nie można wykorzystać sposobów zabezpieczeń urządzeń znanych z komputerów stacjonarnych czy nawet urządzeń mobilnych ma być bardzo prosty. Limitowane zasoby systemowe narzędzi klasy IoT oraz ich ograniczony dostęp do energii elektrycznej nie pozwoli na stosowanie rozbudowanych mechanizmów zabezpieczających. Jednocześnie według propozycji NIST nie wolno pozostawić tych urządzeń bez żadnej ochrony.

Rozwiązaniem brane pod uwagę to stosowanie szyfrowania wykorzystujące mniejsze bloki bitów, takie jak 64 czy 80 bitowe zamiast standardowego szyfrowania AES 128. Różnice przy poziomie zabezpieczeń nie mają być duże, a jednak stosowanie przynajmniej prostego szyfrowania matematycznego ma już znacznie wpłynąć na poprawę Internetu Rzeczy. Możliwość ograniczenia zużycia zasobów systemowych istnieje także, przy stosowaniu mniejszych kluczy szyfrujących, jak podaję NIST.

Twórcy rekomendacji jednocześnie poruszają kwestie techniczne które według nich powinny zostać spełnione, jeżeli chodzi o samo szyfrowanie komunikacji oraz danych obecnych na urządzeniach klasy Internet Rzeczy. Z naciskiem na maksymalnie bezpieczne uproszczenie samego szyfrowania czy mechanizmów zabezpieczających, przy jednoczesnym zapewnieniu wykorzystaniu do maksimum wolnych zasobów systemowych. Mowa tu nawet o przypadkach stosowania czujników czy punktów sieciowych posiadających 64 bajty pamięci RAM. W nich także, zdaniem NIST powinny znaleźć się odpowiednie mechanizmy zabezpieczające, dostosowane jednak do możliwości samego urządzenia.

– Firmy produkują urządzenia szybciej niż organizacja odpowiedzialne za standaryzacje są wstanie pochylić się nad problemem. Jednocześnie brakuje odpowiednich standardów „lekkiej” kryptografii. Agencje federalne przy kupowaniu urządzeń z sektora prywatnego muszą kierować się standardami NIST, których w stosunku do Internetu Rzeczy jeszcze nie ma. Jednocześnie nie chcemy mieć żadnych incydentów, którymi można by zaradzić wprowadzając odpowiednie mechanizmy zabezpieczające – powiedział jeden z twórców rekomendacji, Kerry McKay, w rozmowie z portalem NextGov.

Narodowy Instytut Standaryzacji i Technologii szuka jednocześnie dialogu z firmami prywatnymi, tak aby implementować elementy kryptografii już teraz. NIST jednocześnie chce poznać jakie zabezpieczenia są używane przez firmy.

Czytaj też: Biała księga Huawei: Potrzeba rozwiązań zwalczających cybezagrożenia na globalnych rynkach

Reklama
Reklama

Komentarze