รักษาความปลอดภัยของอินเทอร์เน็ตในสิ่งต่าง ๆ

ด้วยคอมพิวเตอร์เดสก์ท็อปหรืออุปกรณ์พกพาอัจฉริยะการเพิ่มการป้องกันความปลอดภัยเป็นเรื่องง่าย เพียงติดตั้งชุดความปลอดภัยหรือแอพป้องกันไวรัสและคุณก็เสร็จแล้ว เป็นเรื่องง่ายอย่างแม่นยำเพราะอุปกรณ์ที่สงสัยใช้ระบบปฏิบัติการขั้นสูงที่จัดการการสื่อสารแบบมัลติทาสก์และการประมวลผล รูปแบบการป้องกันทั้งหมดนั้นพังลงเมื่อมันมาถึงอุปกรณ์ที่เชื่อมต่อมากมายที่ประกอบกันเป็นสิ่งที่เราเรียกว่า Internet of Things (IoT)

พีซีและสมาร์ทโฟนมีพลังการประมวลผลมากมาย พวกเขายังมีค่าใช้จ่ายดอลลาร์มากมาย ผู้ผลิตที่ต้องการเพิ่มการเชื่อมต่ออินเทอร์เน็ตกับตุ๊กตาหรือเต้ารับต้องใช้จ่ายให้น้อยที่สุดไม่เช่นนั้นผลิตภัณฑ์จะไม่สามารถแข่งขันได้ อุปกรณ์เหล่านี้ไม่มีแม้แต่ระบบปฏิบัติการเช่นนี้ รหัสทั้งหมดถูกฝังอยู่ในเฟิร์มแวร์และคุณไม่สามารถเพียงแค่ใส่แอนตี้ไวรัสลงในเฟิร์มแวร์

ในกรณีที่เกิดปัญหาด้านความปลอดภัยหรือข้อผิดพลาดอื่น ๆ ผู้ผลิตเพียงแค่เขียนทับเฟิร์มแวร์ด้วยเวอร์ชั่นใหม่ น่าเสียดายที่ Crooks สามารถใช้ความสามารถในการอัปเดตเฟิร์มแวร์ในตัวเพื่อจุดประสงค์สามานย์ สิ่งที่เกี่ยวกับการเปลี่ยนเฟิร์มแวร์ล็อคประตูอัจฉริยะของคุณเป็นรุ่นใหม่ที่ทำทุกอย่างที่ควรจะเป็น แต่ยังเปิดเป็นคำสั่งของผู้บุกรุก การโจมตีแบบนี้เป็นเรื่องปกติและผลลัพธ์มักไม่เป็นที่พอใจ มีความหวังอะไรบ้าง?

Arxan Inside

ในการประชุม RSA ที่ซานฟรานซิสโกเมื่อเร็ว ๆ นี้ฉันได้พูดคุยกับ Patrick Kehoe, CMO ของ Arxan Technologies และ Jonathan Carter หัวหน้าโครงการสำหรับโครงการวิศวกรรมย้อนกลับและการป้องกันการแก้ไขโค้ดของ บริษัท (ค่อนข้างเป็นคำ!) ในแง่ที่ง่ายที่สุดสิ่งที่ทีมงานของ Carter ทำคือช่วยให้นักพัฒนาแอพทำการรักษาความปลอดภัยลงในเฟิร์มแวร์

คาร์เตอร์อธิบายว่าการโจมตีอุปกรณ์ IoT บางอย่างมุ่งเน้นไปที่การสกัดกั้นและจัดการหรือทำซ้ำการรับส่งข้อมูลเครือข่ายระหว่างอุปกรณ์และเซิร์ฟเวอร์หรือสมาร์ทโฟน แต่การปกป้องของ Arxan นั้นลึกซึ้งยิ่งขึ้น “ เรามุ่งเน้นกิจกรรมภายในอุปกรณ์มือถือภายในอุปกรณ์ IoT” คาร์เตอร์กล่าว "สิ่งที่เราทำอยู่เบื้องหลังเราหยุดคนเลวจากการสกัดกั้นการจราจรในตอนแรกนี่ไม่ใช่ในระดับเครือข่ายนี่เป็นแอปภายในตัวเอง ณ รันไทม์เราสามารถตรวจพบว่ามีคนพยายามติดเชื้อ รหัสเฟิร์มแวร์ "

เมื่อนักพัฒนาคอมไพล์รหัสโดยใช้เทคโนโลยีของ Arxan การป้องกันตนเองจะถูกสร้างขึ้นในเฟิร์มแวร์ ส่วนประกอบมันตรวจสอบรหัสที่ใช้งาน (และแต่ละอื่น ๆ ) เพื่อตรวจสอบและป้องกันการดัดแปลงใด ๆ ขึ้นอยู่กับการโจมตีและตัวเลือกของนักพัฒนารหัสป้องกันสามารถปิดแอปที่ถูกบุกรุกซ่อมแซมความเสียหายส่งการแจ้งเตือนหรือทั้งสามอย่าง

ไม่สามารถคัดลอกฉัน!

แน่นอนว่าหากผู้โจมตีสามารถแทนที่เฟิร์มแวร์ได้อย่างสมบูรณ์รหัสป้องกันทั้งหมดนั้นจะหายไปพร้อมกับเฟิร์มแวร์ดั้งเดิมที่เหลือ นั่นคือสิ่งที่เทคโนโลยีทำให้งงงวยของ Arxan เข้ามาใส่ในระหว่างการสร้างรหัสเฟิร์มแวร์เทคโนโลยีของ Arxan ใช้เทคนิคต่าง ๆ มากมายในการแยกชิ้นส่วนและวิศวกรรมย้อนกลับเฟิร์มแวร์ยากมาก

ทำไมสิ่งนี้จึงสำคัญ ในการจู่โจมด้วยการเปลี่ยนเฟิร์มแวร์ทั่วไป Crooks จำเป็นต้องทำให้ฟังก์ชั่นเฟิร์มแวร์ที่มีอยู่ทำงาน หากตุ๊กตาพูดที่ถูกแฮ็กหยุดพูดคุณอาจจะทิ้งมันไปก่อนที่คนร้ายจะสามารถใช้มันเพื่อพังพอนเข้าสู่เครือข่ายของคุณ หากล็อคประตูสมาร์ทแฮ็คของคุณจะไม่เปิดให้ คุณ คุณจะได้กลิ่นหนู

คาร์เตอร์ชี้ให้เห็นว่าผู้ผลิตมีเหตุผลอื่นในการปกป้องเฟิร์มแวร์จากวิศวกรรมย้อนกลับ “ พวกเขากังวลเกี่ยวกับการโคลนหรือการปลอมแปลงอุปกรณ์ IoT” เขาอธิบาย "ผู้ผลิตบางรายมีความกังวลเกี่ยวกับการขายแม้แต่หนึ่งอุปกรณ์ในประเทศจีนก่อนที่พวกเขาจะรู้ว่าสิ่งที่น่าพิศวงจะปรากฏขึ้นในราคาที่ต่ำ"

"เราใส่รหัส" คาร์เตอร์กล่าวต่อ "แต่นักพัฒนาควรปฏิบัติตามแนวทางการเข้ารหัสอย่างปลอดภัยพวกเขาจำเป็นต้องปิดการโจมตีด้วยบัฟเฟอร์ล้นและช่องโหว่แบบดั้งเดิมอื่น ๆ ให้เรากังวลเกี่ยวกับการละเมิดความสมบูรณ์"

คุณคือฉัน

คาร์เตอร์ชี้อุปกรณ์ IoT ที่มีศักยภาพในการโจมตีที่ฉันไม่เคยคิดมาก่อน ทุกวันนี้ผู้เยี่ยมชมสวนสนุกของดิสนีย์ได้รับ Magic Band ที่ให้พวกเขาปลดล็อกห้องพักในโรงแรมเข้าสู่สวนสาธารณะและแม้แต่ซื้อสินค้า มันมีคุณสมบัติเป็นอุปกรณ์ IoT แน่นอน หาก Beagle Boys แฮ็กกลุ่มมายากลของคุณพวกเขาสามารถทำความสะอาดห้องพักในโรงแรมแล้วไปทานอาหารค่ำสุดหรูที่ Blue Bayou … การรักษาของคุณ! “ แน่นอน” คาร์เตอร์รำพึง“ ดิสนีย์นั้นใหญ่มากในเรื่องความปลอดภัย” อนิจจาฉันไม่สามารถเกลี้ยกล่อมให้เขาทำอย่างละเอียด

ฉันต้องบอกว่าฉันเป็นห่วงว่าเราจะไม่สามารถรักษาความปลอดภัย IoT ได้ ฉันไม่ใช่นักพัฒนาเฟิร์มแวร์ แต่สำหรับฉันแล้ววิธีการของ Arxan ที่ให้การปกป้องในเฟิร์มแวร์ที่จำเป็นของอุปกรณ์แต่ละชนิด