Обеспечение безопасности Интернета вещей — новая проблема для отрасли. Уже несколько лет участники рынка размышляют над тем, что делать с миллиардами IoT-устройств, которые к 2021 году будут постоянно подключены к Интернету. Существующая модель безопасности сети в таких условиях не работает, а каждое новое подключение создает новую угрозу: люди все больше доверяют конфиденциальные данные мобильным и носимым устройствам. Кроме того, к Интернету активно подключаются устройства бытовой техники, а также автомобили и дома, создатели которых зачастую новички в мире информационной безопасности.

Консорциум, организованный компаниями ARM и Symantec, работает над развитием нового протокола безопасности для IoT-устройств. В этом деле ему помогают другие компании, в том числе Intercede и Solacia. Плодом совместных трудов стал так называемый Open Trust Protocol (OTrP), который можно скачать для тестирования с сайта IETF.

По замыслу разработчиков протокол OTrP сможет установить «зону доверия» на системном уровне устройств, подобно тому как в смартфонах критически важные данные хранятся в защищенной области памяти, отдельно от остальной информации и ОС. Встраивая эту технологию в устройства, производители могут обеспечить надлежащий уровень безопасности IoT без надобности получать полный доступ к ОС.

По словам представителей ARM, протокол OTrP привносит в парадигму IoT тот же уровень безопасности, что и платформы электронной коммерции, а использование протокола высокого уровня позволяет интегрировать его в любую платформу. В Symantec согласны с этой точкой зрения: старший директор по безопасности IoT подчеркнул, что важно создать открытый протокол, который усилит безопасность среды на аппаратном уровне.

OTrP еще предстоит пройти проверку у ИТ-сообщества, а затем — стандартизацию отраслевой организацией. После этого он может применяться в масштабах всей отрасли.

Категории: Кибероборона