Безопасность в мире Интернета Вещей - roboconf moscow
TRANSCRIPT
%1$ #1% 1@ <$ 01 > 1!< 101 00>>>1! 0 11@@< $1@ >!< #@ 0 00 # $!$1 >@#>$00 > 0 %11 01 00# 1$ 1 <?%1#0 1 $10 0> > !$ %<1?0 11 $>$ #0%% >0$ > !1@1 110> # ?> # >>01 < <0010 !01!>>$$!< >110 1# # ! 0 1 #> $0$@ % 100 !10 !@ 00%?< ><%@!% 11 !>!@ >1 $10>0 > 0 0$ ??10 ## ?1 ?? 10$@@ 10>!#< ?00! 1><0 @> %01 ?>0 @% # 1@01<100% 11 01 < ? 0?>% $ 1 1% >0#1? ## ?!0# 10 0#$ 1><101 !?0? 0#0 @<0@ 0 1 >0 1$?1<< 1 11@1 !> %?1<># %> 011 !@!##0 #0<%@ %! $< $!? $ 0$1 <0 ?!%?<011 <# 0<!% 000? 0<? >010 @1010 111 ! @ # < <1 0## 111 0 $>1?$ >001 100 ! 1# <@111$$ $> 0< 1 >01 ? 1# !<1 >@%< %@011 <1#0111 0010% >%#>% 01 0#>@ !!00 011<#0@1 ?1 0 >0@#$>0!1 @<1 11<1 $>000 0> >00 0> 10% >% $#?1 ? # 1 %00@ @1%11 0?0@%01>1 0 0<1 ?!@ 00@ <% ## 0??1 @00 $%0#<1 0?1 $<11>>!00? 01$>$#< <# <1 >#% 1?@@ #0!1>% #10 !1 ?00 1 000 ##!$<1 00! ? 1@01 %1?>% %<? @ $1>0#1 00 $< %>#11 1 0# >?010$$ 1<1 10<#? 10$??1 !0
Безопасность в мире Интернета ВещейАлександр Белоцерковский {Microsoft | Tech Expert Cloud, HPC & IoT}
IoT и M2M M2M – периодические или постоянные
межмашинные коммуникации “Internet Of Things”:
Идея – автоматизировать сбор данных из «железных» источников ссылка
"Gartner Says the Internet of Things Installed Base Will Grow to 26 Billion Units By 2020". Gartner,
К 2020 году более чем 30 миллиардов устройств будет подключено в беспроводном режиме к Интернету к 2020 году: ABI Research
Какие устройства? Устройства специального назначения: сенсоры,
контроллеры Простые электронные устройства Специализированные окружения и
инфраструктуры Самосборные гаджеты:
.NET Gadgeteer Arduino Galileo
Подключены как? Напрямую:
(Бес)проводной Интернет К другому устройству как брокеру
(смартфону, машине) То, что можно надеть
Через специализированные шлюзы Устройства массового использования
Какие сценарии?
• Умный город• Умный завод• Умный дом• Умная энергия
• Умный ритейл • Умная логистика• Умный транспорт
Технологии-катализаторы
Масштабирование на миллионы
клиентовБезопасные
коммуникации
Контроль личности
Хранение данных, их анализ и
машинное обучение
Безопасные коммуникации
Клиенты общаются с сервером:
Использование индустриальных непроприетарных стандартов: AMQP, MQTT, HTTP
Миллионы и миллиарды одновременных межустройственных связей
Интеграция на существующий канал
Безопасные коммуникаци
и
Безопасные коммуникации - ктоРаспространение дешевых устройств базовой функциональности
Множество специальных микроконтроллеров и прочих устройств
Микроконтроллер - ~$1+, Ethernet + TCP/IP ~$3+, GSM/GPRS ~$15, RF ~$3
В условиях физических ограничений Небольшой размер, минимальное
энергопотребление
RAM в пару килобайт + хранилище
Безопасные коммуникации - как
IP
TCP UDP ICMPetc.
HTTP/S AMQP/S MQTT Custom CoAP
PowerLAN/Homeplug
Zigbee IEEE 802.15.4
Ethernet IEEE 802.3WiFi IEEE 802.11x
GSM/GPRS/HSPA/LTE Weightless
Bluetooth IEEE 802.15.1ATM
White WiFi 802.11af
Безопасные коммуникации - задачиАдресация?
IPv4/IPv6?
Непостоянное подключение? Туннели, покрытие, латентность
Безопасность самих устройств? Физическая изоляция, личность, доверие
Service Assisted CommunicationПодключения инициируются
устройством и только исходящие
NAT роутер
IPv4 NAT
ШлюзКлиент
DNS
Исходящий трафик и маппинг
автоматизированы
Устройство не принимает
трафикВходящие порты закрыты,
поверхность атаки
минимизирована
Публичный адрес
Технологии-катализаторы
Масштабирование на миллионы
клиентовБезопасные
коммуникации
Контроль личности
Хранение данных, их анализ и
машинное обучение
Контакты
Александр Белоцерковский{Microsoft Russia | Tech Expert Cloud, HPC & IoT}[email protected]; @ahriman_ru; ahriman.ruhttp://blogs.msdn.com/b/albe
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.