スマート シティのIoTデバイスのセキュリティは不可欠であり、エンジニアのこれまでの不作為により、世界中の政府がセキュリティを規制する法律を制定することになりました。Shield96が、現在構築されている安全なIoT製品の設計および開発プロセスを合理化するためのセキュリティ機能とサービスの総合的な基盤をどのように提供するかについて説明します。
過去10年間、IoT業界は他の業界では見られなかったような急激な成長を遂げてきました。2018年には、使用されていたIoTデバイスは70億台と推定されていましたが、2020年にはその総数は310億台に達すると推定されています。これらの数字が正しいと仮定すると、毎秒127台のデバイスがインターネットに接続されていると言えます。
この急速な成長の理由としては、データに依存するAIシステムの導入、複雑なタスクをリモートで実行できるスマート デバイスの必要性、ネットワーク技術の向上などが挙げられます。ネットワーク技術には最低限の処理能力 (IPスタックの処理など) が必要なため、インターネット技術はデスクトップ コンピューターに限定されていましたが、現在では最も基本的なSoCでも専用のネットワーク コントローラーが統合されているため、80 MHzプロセッサのインターネット機能をほぼすべてのプロジェクトに統合できます。
IoTソリューションの利用が拡大している分野の一つがスマート シティです。街頭のスマート照明から交通の流れを改善する新しい方法まで、今では一般社会全体にIoTエンドポイント、つまり「スマート スペース」が数多く存在しています。
これらすべては刺激的ですが、スマート シティのIoTデバイスの数が増えるにつれて、セキュリティに関する懸念も高まります。さらに、テクノロジーの進歩により、最もシンプルなIoTデバイスでも複雑なデータを記録できるようになりました。当初は、温度や湿度などのセンサーの読み取りに限定されていました。現在、このデータにはカメラのキャプチャと音声が含まれる可能性があり、どちらも性質上非常に機密性が高いものです。したがって、最新のIoTデバイスでは、このデータを最初のキャプチャから最終的な送信まで保護することが不可欠です。
スマートシティIoTのセキュリティ
最初のIoTデバイスのセキュリティはやや緩く、最も基本的なプラクティスのみが遵守されていました。多くのデバイスは、安全でない送信方法を使用し、「password」などのデフォルトのパスワードを実装し、セキュリティ ハードウェアをほとんど使用しません。
この(欠如した)アプローチの理由は、デバイスが収集しているデータは本質的に無害であること、およびデバイス自体では基本的なネットワーク機能しか実行できない(したがって、それ自体では脅威ではない)という2つの仮定から生じました。しかし、その後、両方の仮定は完全に間違っていることが判明しました。
前述したように、テクノロジー全般がますます複雑化しているため、IoTデバイスは音声や映像の情報を含め、スマートフォンとほぼ同量のデータを記録できるようになりました。残念ながら、これはデータの盗難から恐喝に至るまでの違法行為に簡単に使用される可能性があることも意味します。2番目の仮定 (単一のIoTデバイスは無害であるという仮定) は、地球上にIoTデバイスが1つしかない場合に当てはまります。デバイスの数が数百億に達すると、攻撃者は突然、DDoS攻撃を実行するために利用できる可能性のある数百万台のデバイスにアクセスできるようになります。
スマート シティのIoTセキュリティの重要性はこれまで何度も証明されており、攻撃は今日まで続いています。典型的な侵害の例としては、ハッカーが機密性の高い高額賭博情報を保管するカジノの内部サーバーに侵入したケースが挙げられます。彼らの攻撃方法は、安全ではないカジノの水槽のIoT温度センサーを使用するものでした。温度センサーが乗っ取られ、その接続を利用してカジノのより大規模な内部ネットワークにアクセスされました。
多くの企業が安全でないIoTデバイスを市場に氾濫させているため、世界各国の政府は安全でないデバイスの販売を防ぐための法律やガイドラインを導入し始めています。たとえば、カリフォルニア州では最近、IoTデバイスはデフォルトのパスワードを使用しないなどの基本的な一連のルールに従わなければならないという法律が制定されました。英国政府も、安全でないIoTデバイスがもたらすセキュリティ上の脅威に対して業界が責任を持って対応しないと想定して、間もなく法律となる予定のガイドラインを策定しました。
IoTにおけるGDPR
一般データ保護規則(GDPR)は、データを収集する者にその安全な保管の責任を負わせ、そのデータの悪用を防止する目的で、2018年にEUによって導入されました。ほとんどの人は、Cookieの使用許可を求めるサイトにアクセスするたびにGDPRについてよく知っていますが、IoTデバイスもGDPRの対象であることをご存知でしたか?IoTデバイスは顧客が所有するものですが、そのデータ収集メカニズムは、権限のない個人が個人情報にアクセスできないように保護する必要があります。
GDPRは忘れられる権利に関してIoTデバイスにも影響を及ぼします。つまり、すべての個人は自分に関するすべてのデジタル情報を消去する権利を有します。したがって、顧客からの情報を記録するIoTデバイスでは、顧客の同意 (「同意します…」フォームなど) が必要になるだけでなく、保存されたデータを消去するか、データにアクセスできないようにするかを選択するオプションも必要になる場合があります。したがって、IoT設計者は、デバイスの最初の起動から最終的なリサイクルまでのデバイスの製品ライフサイクルを考慮する必要があります。この期間中、テクノロジーによって、デバイス内に保存されている個人データが、権限のないすべての個人から永久にアクセスできないようにする必要があります。
IoTデバイスがデータをより良く保護する方法
優れたセキュリティを念頭に置いてスマート シティIoTデバイスを作成する場合、従うべきベスト プラクティスがいくつかあります。
一般的なパスワードは使用しないでください | デフォルトのパスワードに問題はありませんが、パスワードの値はランダムに生成されるか、デバイスごとに一意である必要があります。「admin」や「password」などのデフォルトのパスワードの使用は、攻撃者にとって一般的な侵入口です。IoT所有者は、アクセスのしやすさや、自分がさらされるリスクを理解していないために、これらのパスワードを変更しないことが多いからです。デバイスに固有のパスワードがある場合でも、そのパスワードはランダムで、使用中のハードウェアに関連しないものにする必要があります。
すべてのメッセージを暗号化します | 外部情報をIoTデバイスに送信する場合、すべてのトラフィックで暗号化を使用する必要があります。業界で確立された方法は世界中の専門家によって常に分析されているため、カスタム暗号化アルゴリズムは絶対に使用しないでください。個人が、すでに確立されているアルゴリズムよりも優れたアルゴリズムを作成できる可能性は低いです。
ハードウェア ルート オブ トラスト | ハードウェア ルート オブ トラスト システムとは、キーと暗号化機能を担当する基盤となるハードウェアを完全に信頼できるシステムです。このような設計はハードウェア的に安全である必要があり、セキュア ブートの基盤を提供します。
セキュリティ ハードウェア | セキュリティ ハードウェアは、ソフトウェアとハードウェアの両方の攻撃に対する保護を提供するように設計された回路です。このような回路には、暗号化アクセラレータ、実行コード分析、改ざん検出などが含まれます。セキュリティ ハードウェアには、物理的な攻撃が検出されたときにシステムをリセットしたり、メモリ内のデータを消去するサブルーチンを実行したりする機能も含まれる場合があります。
暗号化されたメモリ | 不揮発性ストレージのメモリ暗号化は長年実装されてきましたが、新しいシステムでは、プロセスが他のプロセスのメモリ内容を覗き見することを防ぐために、RAM暗号化を統合し始めています。
真の乱数生成 | 乱数が強力なセキュリティ基盤となるためには、乱数が真にランダムである必要があります。時間に基づくものは簡単に攻撃されやすいですが、ノイズに基づくものはより優れています (ただし、ノイズのルート平均値は依然として多少のリスクをもたらすことに注意してください)。現代のセキュリティ ハードウェア システムでは、通常、この目的のために真の乱数ジェネレーターが実装されています。
Shield96でオールインワンソリューションを手に入れよう
Shield96標準開発ボードは、 Microchip シリコンをベースにArrow Electronicsによって設計/製造されており、これらすべてのセキュリティ基準を満たすように特別に作成されており、エンジニアにゼロから構築された包括的で安全なプラットフォームを提供します。Shield96の中心となるのは、最大500 MHzで動作するCortex-A5コア、1 Gbit DDR、および1 Gbitフラッシュを統合したATSAMA5D2マイクロプロセッサです。Shield96には、ブートローダUSBポート、シリアル コンソール ポート、USB 2.0コネクタ、microSDカード スロット、メザニン コネクタなど、複数のI/Oコネクタが用意されています。インターネット接続は、オンボードの100メガビット イーサネット コネクタとATWILC1000 Wi-Fiモジュールによって実現されます。
Shield96ボードのセキュリティ機能は、他の開発プラットフォームと比べて際立っています。1つ目は、強力なセキュリティ対策に重点を置いたマイクロプロセッサであるATSAMA5D2の使用です。これには、Arm TrustZone、セキュア ブート、オンザフライ暗号化コード実行、メモリ コンテンツの整合性チェック モニター、ハードウェア暗号化エンジン、および改ざん防止ピンが含まれます。Shield96ボードは、安全で信頼性の高いデバイスの作成に役立つソフトウェア ソリューションを設計者に提供するSequitur Labs EMSpark™ Security Suiteとも連携します。EMSparkがエンド デバイスに対して有効にする機能には、一意のID、暗号化されたブート チェーン、キーと証明書の管理、ファームウェア認証などがあります。Shield96の設計は、プラットフォーム ファームウェアの回復力 (検出、保護、回復、通知) に関するNISTの原則と方法論に従っています。
Shield96を使用する理由は何ですか?
セキュリティが最も重要であり、テクノロジーがますます複雑化する世界では、システムをゼロから構築することは急速に途方もない作業になりつつあります。このため、カスタム開発されたソリューションではなくShield96のような設計を使用する方がよい理由や、暗号化アルゴリズムの作成が強く推奨されない理由がいくつかあります。既存のセキュリティ アルゴリズム (その開発に人生を捧げた人々によって設計されたもの) よりも強力なセキュリティ アルゴリズムを個人が作成できる可能性は非常に低いです。これらのアルゴリズムは、セキュリティ研究者とハッカーの両方によって日常的に試行され、テストされています。
強力なセキュリティ対策を実装するために必要なスマート シティIoTデバイスをゼロから設計する場合、露出パッド、メモリの内容、コンポーネントのレイアウトなどの領域が見落とされるリスクがあります。デバイスに安全なマイクロプロセッサが組み込まれていても、正しい種類の外部メモリが使用されないか、改ざん防止ピンが正しく使用されない場合は、デバイスに脆弱性が含まれる可能性があります。したがって、セキュリティに関して厳密にテストされたボードを使用する方が理にかなっています。
信頼できる環境でShield96ボードを使用するもう1つの利点は、ハードウェア開発段階がなくなるため、エンジニアが製品のアプリケーション側に集中できる時間が増えることです。これにより、プロトタイプ作成にかかるコストが大幅に削減され、エンジニアは初日から製品設計に直接取り掛かることができます。また、事前に作成されたセキュリティ プラットフォームにより、ハードウェアはIoTデバイスに関する既存のガイドラインと規制にすでに準拠しています。これにより、必要な法的作業が削減され、市場投入までの全体的な時間が短縮されます。
Shield96はスマート シティIoTの世界にどのように貢献できるのでしょうか?
安全なプラットフォームを開発することで、セキュリティの露出を最小限に抑え、IoTデバイスの広範な導入が可能になります。IoTデバイスが社会に大きく貢献できる一例として、スマート シティ テクノロジーの活用が挙げられます。このような技術は、交通量や歩行者に応じて光の出力を動的に制御し、電力を節約するインテリジェントに制御された街灯の実現に役立ちます。交通システムはリアルタイムで交通状況に反応するように設計でき、大規模なネットワークを使用することで、合流車線や交差点などの重要な場所での渋滞を最小限に抑えるために交通システムをより適切に調整できるようになります。スマート シティでは、公共交通機関などのリソースを、最も必要としている場所にリアルタイムで再配分することもできます。
これらすべては、攻撃者が脆弱なエントリ ポイントを公開できないようにする、基盤となる安全なプラットフォームを使用することでのみ可能になります。Shield96ボードが攻撃に使用されるシナリオでは、固有のIDやその他のセキュア ブート方法を使用することで、2番目のShield96ボードへの攻撃が最初のShield96ボードへの攻撃と同じくらい困難になり、すべてのデバイスが同時に脆弱になることを防ぐことができます。
結論
スマート シティのIoTデバイスのセキュリティは不可欠であり、エンジニアの不作為により、世界中で政府がセキュリティを規制する法律を制定する結果となりました。安全なプラットフォームを構築することは途方もない作業であり、十分な経験がないと、実装が不十分なためにデバイスが攻撃に対して無防備になってしまう可能性があります。スマートシティソリューションの導入が急速に進んでいることから、これは特に懸念される点です。エントリポイントが脆弱であることが判明し、攻撃者がこれを利用した場合、セキュリティ侵害は壊滅的なものになる可能性があります。
Shield96は、セキュリティ機能とサービスの総合的な基盤を提供し、今日の設計エンジニアが構築している安全なIoT製品の設計/開発プロセスを合理化します。包括的で安全なプラットフォームであるShield96は、単一のIoTデバイスから最新のスマート シティ ソリューションまで、さまざまなアプリケーションでさまざまな業界にわたって記録および送信されるデータを露出を最小限に抑え、リスクを軽減し、最終的にはより適切に保護できることがテストで実証されています。Shield96について詳しく学びましょう。
関連商品を見る
関連商品を見る