Microsoft chce zlepšit zabezpečení IoT pomocí konceptu Edge Secured-core

168
0
SDÍLET

Koncept Secured-core se v roce 2019 zaměřil na zlepšení zabezpečení softwarových rozhraní pro hardware s Windows 10 a o dva roky později se začal uplatňovat také v případě firmwaru pro servery s Windows Server a Azure Stack HCI. Nyní společnost Microsoft rozšiřuje svůj certifikační program s cílem zlepšit zabezpečení IoT zařízení.

Secured-core se nezaměřuje na spotřebitelská zařízení. Jeho cílem je poskytnout podnikům jistotu, že systém Windows má certifikát bezpečnosti i v případě, že běží na hardwaru, který není od společnosti Microsoft. Tuto koncepci Microsoft přenesl ze své divize Xbox, která má vertikálněji řízený hardwarový a softwarový stack než ekosystém Windows.

Microsoft zároveň rozšiřuje koncept secured-core i na zařízení operující na okraji sítě (Edge Secured-core). Certifikace Azure Certified Device zajišťuje bezpečnost IoT zařízením, která jsou připojena ke cloudové službě Azure. Microsoft uvádí, že takto certifikovaná zařízení budou dostávat aktualizace po dobu nejméně 60 měsíců od data, kdy výrobci svá zařízení do tohoto programu přihlásí. To je mimochodem stejně dlouhá doba jako závazek společnosti Google udržovat u svých telefonů Pixel aktuální Android.

Podle Microsoftu certifikační program zajišťuje, že zařízení mají při připojení k Azure IoT Hub a používání IoT Hub Devide Provisioning (DPS) hardwarově podloženou identitu. Zařízení jsou také certifikována z hlediska integrity systému, což zahrnuje procesor, firmware a operační systém, a také z hlediska šifrování dat a jejich přenosu v zařízení.

Zařízení internetu věcí, jako jsou například IoT brány, které se často používají k připojení dalších zařízení ke cloudu, vyžadují pro přenos dat ochranu. Zařízení Edge Secured-core pomáhají podporovat aktuální protokoly a algoritmy, které se při přenosu používají pro šifrování dat,“ řekl Deepak Manohar, product manager pro Azure Edge a Platform security. „Pro naši platformu Edge Secured-core jsme tuto certifikaci přidali z toho důvodu, abychom usnadnili našim zákazníkům výběr dalších IoT zařízení, která jsou bezpečná.“

Mezi zařízení, která společnost Microsoft dosud certifikovala a jsou uvedena v katalogu zařízení Azure, patří ASUS PE200, Lenovo ThinkEdge SE30, Intel NUC 11 Pro Mini PC a ASUS AAEON SRG-TG01. Navzdory tomu, že jde o velké dodavatele, jsou tyto produkty jen zlomkem z tisíců dalších IoT zařízení.

Pro hackery jsou IoT zařízení snadným terčem. Spojené státy minulý týden oznámily, že se jim podařilo zlikvidovat rozsáhlý botnet provozovaný Ruskem, který několik let fungoval jako služba proxy IP adres a kyberzločinci jej využívali pro útoky na webových přihlašovacích stránkách.

Provozovatelé botnetu jej vytvořili pomocí softwaru, který automatizovaně odhadoval hesla pro řadu zařízení připojených k internetu, jako jsou routery a chytré televize, které jsou často dodávány s výchozími hesly zanesenými ve veřejně dostupných příručkách.

Zdroj: ZDnet