DARPA pracuje nad nową platformą bezpieczeństwa IoT

Mechanizmy sprawdzające w czasie rzeczywistym fluktuacje analogowych sygnałów i fal emitowanych przez urządzenia pracujące w sieci IoT mają zapewnić wysoki poziom zabezpieczeń przed atakami.

Nie od dzisiaj wiadomo, że jednym z największych problemów związanych z systemami IoT (Internet of Things) jest konieczność zapewnienia odpowiedniego poziomu bezpieczeństwa. Obecnie dostępne urządzenia IoT są z reguły zbyt słabe by mogły obsługiwać zaawansowane funkcje zabezpieczeń. Dlatego też amerykańska agencja rządowa DARPA (Defense Advanced Research Projects Agency; Agencja Zaawansowanych Projektów Badawczych w Obszarze Obronności) pracuje nad nową, innowacyjną platformą pozwalającą sprawdzać czy urządzenie IoT zostało zaatakowane przez hakera przy wykorzystaniu analizy fluktuacji różnego rodzaju sygnałów i fal emitowanych przez takie urządzenia prowadzonej w czasie rzeczywistym.

Platforma będzie np. mierzyć fluktuacje takich parametrów, jak ilość ciepła emitowanego przez urządzenie IoT, natężenie promieniowania elektromagnetycznego, sygnałów audio (dźwięk) lub moc jaką urządzenie pobiera.

Zobacz również:

  • 8 błędów strategii danych, których należy unikać
  • IDC CIO Summit – potencjał drzemiący w algorytmach

A problem jest ważny o czym może świadczyć fakt, że FBI opublikowała niedawno dokument analizujący zagrożenia, na jakie narażone są środowiska IoT. Agencja opracowała też poradnik przeznaczony dla użytkowników systemów IoT, który prezentuje podstawowe zasady bezpieczeństwa, które powinny obowiązywać w takich środowiskach. Według FBI jest to technologia, która nie doczekała się jeszcze rzetelnych narzędzi, które pozwalałyby skutecznie chronić urządzenia IoT przed zakusami włamywaczy. Pisaliśmy o tym niedawno w artykule „FBI ostrzega przed IoT”.

Między innymi dlatego DARPA podjęła prace nad technologią, która będzie w stanie analizować precyzyjnie analogowe sygnały, które są mniej podatne na modyfikacje i ataki potencjalnych hakerów. Prace są prowadzone w ramach projektu noszącego nazwę Leveraging the Analog Domain for Security (w skrócie LADS). Zakłada on, że układy monitorujące sygnały analogowe będą pracować niezależnie od samego urządzenia IoT, chociaż będą jego integralną częścią. Założenie takie daje gwarancję, że urządzenie IoT będą chronione znacznie lepiej niż obecnie i każda próba przejęcia nad nim kontroli zostanie natychmiast odnotowana.

Założenie jest takie, że analizowanie sygnałów analogowych powinno pozwalać monitorowi kontrolującemu pracę urządzenia IoT określić, czy ktoś – w domyśle haker - nie zaburzył pracy któregokolwiek z systemów cyfrowych (np. pamięci czy procesora) wchodzących w skład tego urządzenia.

DARPA ma już pierwsze, prototypowe rozwiązania czuwające nad bezpieczeństwem urządzeń IoT (tzw. monitory) i ciągle pracuje nad ich udoskonaleniem. Ma na to trochę czasu, bowiem cały program LADS rozłożony jest na cztery lata.

DARPA zakłada, że monitor kontrolujący pracę urządzenia IoT powinien mieć do dyspozycji własny zasilacz oraz układ ASIC lub FPGA, który komunikuje się z płytą główną urządzenia IoT. Taki wydzielony, mający dużą autonomię monitor, jest według agencji DARPA jedynym skutecznym rozwiązaniem, gdyż urządzenia IoT dysponują z reguły niewielką pamięcią, a towarzyszący im układ CPU ma małą wydajność.

Agencja stara się obecnie określić dokładnie, jakie analogowe sygnały emitowane przez urządzenia IoT powinny być monitorowane i czy ich analizowanie pozwoli np. stwierdzić, że oprogramowanie firmware zarządzające urządzeniem zostało zaatakowane przez hakera.

Chce też zbadać, jak daleko od urządzenia IoT będzie można taki monitor umieścić, aby mógł sprawować nad nim kontrolę. Chodzi tu głównie o możliwość analizowania fal elektromagnetycznych emitowanych przez urządzenie IoT, szczególnie w środowiskach, w których obok pracują inne urządzenia również emitujące takie fale.

DARPA zakłada, że jeden monitor będzie wstanie analizować prace kilku urządzeń IoT, co pozwoli znacznie obniżyć koszty takiego systemu bezpieczeństwa. Kluczowym elementem monitora analizującego pracę urządzeń IoT jest zarządzające nim oprogramowanie. Dlatego DARPA współpracuje z wieloma deweloperami, którzy tworzą już takie programy i sprawdzają, jak spisują się one w rzeczywistych środowiskach IoT i czy są w stanie zapewnić urządzeniom IoT odpowiednio wysoki poziom bezpieczeństwa.

Agencja wzywa producentów urządzeń IoT, aby już obecnie, nie czekając na standardy i uregulowania prawne, przystąpili do opracowywania rozwiązań, które zapewnią takim urządzeniom bezpieczeństwo. W przeciwnym przypadku środowisko IoT może stać się prawdziwym rajem dla hakerów, a to może skutecznie zniechęcić zarówno firmy jak i osoby prywatne do wdrażanie nowoczesnych rozwiązań tego typu.

Czas więc działać, gdyż sprawa jest ważna. Wie o tym firma HP, która sprawdziła jeszcze w zeszłym roku czy urządzenia instalowane w środowisku IoT są bezpieczne. Przetestowała wtedy 10 popularnych rozwiązań tego typu (różnego rodzaju czujników, mierników, kamer webowych, systemów alarmowych, itp.). Wyniki były zatrważające – okazało się, że większość urządzeń zawierała dziury, które włamywacze mogą łatwo wykorzystać do przejmowania nad nimi kontroli. Pisaliśmy o tym niedawno w artykule „Dziurawe IoT”.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200