فناوری جدید اینتل برای امنیت دستگاه های اینترنت اشیا

امروزه بسیاری از مشتریان صنعت اینترنت اشیا با اتکا بر روش های سنتی مجبور هستند تجهیزات سخت افزاری اینترنت اشیا را به زیرساخت های ابری متصل کنند. فرآیندی که زمان نسبتاً زیادی را طلب می کند. اما صرف نظر از زمان قابل توجهی که در این زمینه اتلاف می شود، بحث ناامن بودن این تجهیزات نیز خود موضوع مهمی است. به واسطه آنکه فرآیند پیکربندی این تجهیزات متفاوت است و هریک از سازندگان بنابر سلایق شخصی خود پیکربندی هایی را برای محصولاتشان معرفی می کنند. اما اینتل خبر از آغاز به کار سرویس ویژه یا به عبارت دقیق تر اکوسیستم بزرگی داده است که به ارائه دهندگان بستر اینترنت اشیا در ایمن سازی خودکار دستگاه های اینترنت اشیا استقرار یافته کمک میکند و به روند آنلاین شدن این تجهیزات شتاب می بخشد.

این اکوسیستم که پردازنده دستگاه امن اینتل ( Intel Secure Device Onboard ســرنام SDO) جدیدی است که در قالب یک سرویس به ارائه دهندگان بستر اینترنت اشیا عرضه می شود. اکوسیستمی که از پایه با تجهیزات اینترنت اشیا عجین خواهد شد و در نظر دارد به مشتریان شرکت های ارائه دهنده خدمات اینترنت اشیا اجازه دهد فرآیند نصب و مدیریت هزاران دستگاه متصل را در آن واحد مدیریت کنند. اینتل میگوید از طریق اکوسیستم / سرویس فوق فرآیند آنلاین کردن یک دستگاه تنها چند ثانیه زمان خواهد برد و نصب تعداد بسیار زیادی از دستگاه ها به ساده ترین شکل امکان پذیر خواهد شد. اینتل میگوید محصول جدید این شرکت قادر است مکانیسم های ضعیف امنیتی همچون گذرواژه های پیش فرض ضعیف را شناسایی و حذف کند، الگوی حملات منع سرویس انکار شده ای همچون Mirai را تشخیص دهد و الگوی تازهای در ارتباط با حریم خصوصی گجت های اینترنت اشیا را ارائه کند. سرویس اینتلی SDO همراه با شناسه حریم خصوصی پیشرفته اینتل ( اینتل EPID ســرنام ID Privacy Enhanced Intel) دستگاه ها اجازه می دهد به شکل ناشناسی فرآیند احراز هویت و تأیید را انجام دهند و یک تونل ارتباطی رمزنگاری شده را ایجاد کنند تا مانع از آن شود که هکرها بتوانند به گجت های اینترنت اشیا متصل شوند.

لازم به توضیح است مولفه EPID به صورت توکار درون تجهیزات اینترنت اشیا قرار می گیرد. فناوری Intel EPID یک استاندارد باز TCG/ISO است که از زمان آغاز به کارش در سال ۲۰۰۸ تا به امروز توانایی های خود را در ارتباط با کلیدهای توزیع شده ایمن به اثبات رسانده است. فناوری ntel EPID تضمین می دهد که گجت های اینترنت اشیا به روزرسانی های موجود را به شکلی ناشناسی و ایمن دریافت خواهند کرد. Intel EPID یکی از بهترین مدل های احراز هویت عملی را برای گجت های اینترنت اشیا فراهم آورده است و با مدلهای قدیمی تری همچون PKI IoT سازگاری کامل دارد. اینتل میگوید یکی از مهمترین موضوعاتی که در ارتباط با محصول اینتل SDO مورد بحث قرار گرفته به انتقال مالکیت مربوط است. به طور معمول، تولیدکنندگانی که تعداد بسیار زیادی از دستگاه ها را تولید می کنند و به فروش می رسانند، به درستی از این موضوع اطلاع ندارند که محصول آنها در چه مکان های استقرار پیدا می کنند. همین موضوع باعث شده تا در زمان ارائه خدمات پس از فروشی هزینه های سمت مشتریان افزایش پیدا کند.

اما سرویس های جدید به گونه ای طراحی شده اند که با همه زیر ساخت های اینترنت اینترنت اشیا سازگاری دارد. اینتل برای آنکه از در دسترس بودن گسترده این محصول اطمینان پیدا کند. با ارائه دهندگان سیلیکون همچون اینفینئون (Infineon)، مایکروچیپ (MiCroChip) و سایپرس سیمکاندکتور  (Cypress Semiconductor) در تعامل بوده است. تا این تولیدکنندگان بتوانند EPID را به صورت توکار در سخت افزارهای خود قرار دهند. به نظر می رسد سرویس جدیدی که اینتل راه اندازی کرده در آینده نزدیک به یکی از بازیکنان اصلی اینترنت اشیا تبدیل خواهد شد، به واسطه آنکه ارائه دهندگان سکوهای ابری و نرم افزارهای مدیریت دستگاه همچون گوگل کلاود، آمازون وب سرویس، مایکروسافت آزر Cloud Device Helix River W به زودی محصولات خود را با این سرویس اینتل یکپارچه خواهند کرد.