Từ camera an ninh, hộp giải mã tín hiệu, thiết bị nhà bếp, thiết bị y tế và đèn giao thông, số lượng thiết bị kết nối Internet đã tăng với tốc độ đáng kinh ngạc kể từ đầu những năm 2000. Các ước tính khác nhau, theo đồ họa thông tin được công bố bởi Intel, IoT, bao gồm 2 tỷ đối tượng “thông minh” vào năm 2006, dự kiến sẽ tăng gấp trăm lần lên 200 tỷ thiết bị vào năm 2020. Tương đương với khoảng 26 thiết bị IoT cho mỗi người trên hành tinh.
>>> iot là gì? iot viết tắt của từ gì
Sự phát triển bùng nổ của IoT đã đi kèm với các lỗi bảo mật nghiêm trọng và các vấn đề ngày càng gia tăng. Một cuộc khảo sát năm 2017 với khoảng 400 giám đốc điều hành CNTT của Altman Vilandrie & Company chỉ ra rằng gần một nửa số công ty được khảo sát đã trải qua ít nhất một lần vi phạm bảo mật liên quan đến IoT và chi phí cho các vi phạm này chiếm “13,4% tổng doanh thu của các công ty nhỏ và hàng trăm triệu đô la cho các công ty lớn”.
1.SSL/TLS cho IoT?
Cả xác thực máy khách và máy khách SSL / TLS đều có ý nghĩa và sử dụng quan trọng đối với IoT. Hầu hết chúng ta đã từng thấy những thông báo như thế này trước đây khi cố gắng kết nối bằng chứng chỉ tự ký:
2. Cảnh báo tin cậy của Chrome?
Với chứng chỉ SSL / TLS được tin cậy, khách hàng của bạn sẽ không bao giờ gặp phải các thông báo như vậy trên giao diện quản trị của thiết bị của bạn. Quay trở lại ví dụ trên, chứng chỉ SSL / TLS có thể được sử dụng để tăng cường bảo mật đáng kể kết nối Internet đó.
3. Mối quan tâm về hiệu suất?
Một mối quan tâm chung về việc tích hợp Internet PKI với IoT là ý kiến cho rằng SSL / TLS quá đắt đối với các thiết bị nhỏ, công suất thấp để xử lý và đối với một số thiết bị cũ hơn.
Hiện tại, có nhiều triển khai nhẹ của giao thức TLS có sẵn để đáp ứng các hạn chế của các thiết bị IoT công suất thấp. Bộ công cụ TLS nguồn mở (trước đây là MatrixSSL) có thể được định cấu hình thành vùng mã chỉ 66KB và thậm chí có thể tối ưu hóa thủ công.
WolfSSL một thư viện SSL/TLS mã nguồn mở khác với mức tối thiểu là 20-100KB và mức sử dụng bộ nhớ thời gian chạy là 1-36KB.