参议院IOT安全账单可以要求IOT现场证书配置
在不断有媒体报道物联网网络安全漏洞的过程中,美国参议院出现了一项法案呼吁物联网制造商遵循某些网络安全程序受到了广泛关注。如果它确实通过了,它可能会给物联网设备的安全性带来一些重大变化,特别是在这些设备配置证书的方式上。
有问题的条例草案称为2017年的网络安全改进法案的互联网。它将改变美国的联邦政府采购标准,要求为联邦政府销售的某一定数量的网络安全措施。具体来说,它需要IOT设备:
- 允许最终用户轻松更新任何预装密码
- 不受美国政府确定的任何已知漏洞的影响
- 在可以安全更新的软件/固件上运行
- 使用当前行业标准进行通信,加密和与其他设备互连
如果获得通过,该法案可能会影响许多物联网产品,因为美国政府采购标准对网络安全有重大影响的先例。1994年,美国国家标准与技术研究所(National Institute of Standards and Technology)发布了美国政府使用的密码模块联邦信息处理标准(FIPS) 140标准。FIPS 140-2认证现在已经是第二次迭代,在私人行业使用的加密产品中也经常需要FIPS 140-2认证。
强制更新安全域证书
如果账单通过,则可能的结果是IoT设备证书的现场更新将最终被命除。通常,当用户想要安装和/或管理IOT设备时,它们会在登录屏幕中提供有效的用户名和密码作为其凭据。首先安装设备或者密码受到损害时,该账单要求可以分配新密码。但还有更多的考虑。
当物联网设备与基于云的服务通信时,它通常使用X.509数字证书作为其认证凭据。如果IOT设备遭到损害,则可以将其证书放在证书撤销列表(CRL)上,该列表由证书提供者保持,称为证书颁发机构。当基于云的服务从IOT设备接收证书时,它会检查CRL,如果证书在列表中,则可以拒绝访问。如果发生这种情况,如何将新证书分配给IoT设备?IOT设备制造商通常以批量订购其数字证书,并在工厂底板上安装它们,该过程称为离线配置。批处理中的第一个证书被分配给第一个设备并标记为使用,然后重复该过程。
潜在的物联网证书发放流程,包括在线和离线
这个过程有两个问题:
- 在生产车间处理钥匙可能会带来一个漏洞。对它们进行跟踪和为每个设备编写独特的证书也很繁琐。
- 虽然CRL基于云的服务用于拒绝访问受损设备的访问,但如果需要,需要一种机制可以使用新证书重新监视设备。
在线供应的优势
一些证书机构克服了具有称为在线配置的技术的脱机配置中的限制。每批证书都安全地存储在基于云的服务中。IOT设备获取一个名为Bootstrap密钥的专用证书,在制造时安装。当设备首次启动时,它与持有所有证书的在线供应服务通信。该设备提供其引导密钥和其他唯一信息,例如其序列号,以太网地址和任意数量的名称值对。如果这些信息检查出来,那么提供服务向设备下发有效的证书和相关的私钥。
这种方法有两个优点:
- 钥匙不由制造人员处理,并通过供应服务自动跟踪。这在简化制造过程的同时提高了安全姿势
- 有没有硬编码的凭证因为证书是在第一次引导时分配的。如果一个设备被破坏,它可以被新的软件覆盖,当再次启动时,将获得一个新的、未被破坏的证书和相关的私钥。
如果参议院IOT账单成为法律,则IOT设备制造商将被激励,包括执行现场证书更新的能力,希望成为行业最佳实践。通过使证书更新过程既有更简单和更安全,就可以提高整体的IOT安全性,让我们所有人都在夜间休息一点休息。
所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的,不一定传达物联网议程的想法。