česky english Vítejte, dnes je čtvrtek 21. listopad 2024

Úvaha nad zabezpečením embedded elektroniky

DPS 1/2018 | Články
Autor: Ing. Milan Klauz

Jako jednotlivec už ani nevnímám, že jsem obklopen embedded elektronikou na každém kroku. Je v mobilním telefonu i v autě, v pračce i v plynovém kotli na ohřev vody, všude tam, kde je nějaký displej nebo alespoň kontrolka. Tuším, že to je jen vrcholek ledovce v porovnání s použitím embedded elektroniky v průmyslu, vojenské a lékařské technice a v mnoha dalších oborech. Beru to jako normální a přirozenou věc a automaticky předpokládám, že to všechno funguje tak, jak má.

Když ale pročítám různé zprávy v odborných médiích, nemohu si nevšimnout varování na adresu embedded systémů, zejména těch, které jsou ve spojení s internetem věcí (IoT).

Zdá se, že jedním z nejobtížnějších úkolů pro embedded systémy připojené k internetu věcí je jejich ochrana před sofistikovaným napadením. Prolomení zabezpečení IoT je cílem organizovaných skupin, kterým se jedná o finanční zisk nebo o sledování firemních, politických a ekonomických zájmů na různých úrovních. Jedná se při tom o akce, které jsou prováděny vzdáleně s poměrně malým rizikem postihu, protože i když jsou hackeři nakonec odhaleni, málokdy jsou odsouzeni. Nedostatek odvetných opatření umožňuje těmto skupinám hackerů využívat k napadení jedny z nejlepších programátorů na světě.

Vzpomínám na zprávu o kybernetickém útoku z roku 2016 na nezabezpečené IoT zařízení Dyn DNS, kdy útočníci objevili jeho slabiny v zabezpečení, zaútočili na internet s požadavky na data a způsobili více než jednodenní výpadek několika oblíbených webových stránek – takto např. jeden video streaming web rychle přišel o 14 tisíc zákazníků [1]. I když se tak mohutný útok na IoT od té doby neopakoval, další útoky jistě přijdou.

Podle analytiků firmy Gartner [2] mělo být na konci roku 2017 propojeno téměř osm a půl miliardy zařízení, přičemž tento počet by měl během tří let stoupnout na 20 miliard, což představuje 150% nárůst. Pokud se dnešní ztráty způsobené napadením zařízení IoT v hodnotě 400 miliard dolarů ročně (Lloyd’s of London) zdají velké, potom ztráty v důsledku mnohonásobně vyššího počtu vzájemně propojených zařízení budou přímo obrovské. A to všechno jen proto, že zabezpečení systémů a jednotlivých částí IoT není dostatečné.

Riziko prolomení zabezpečení nastalo ve chvíli, kdy se jednotlivé systémy vzájemně propojily, přičemž se toto riziko se vzrůstajícím počtem propojených komponentů neustále zvyšuje. Navzdory tomu dodavatelé embedded systémů často i nadále vyvíjejí nedostatečně zabezpečenou techniku. Dokonce i dobře zabezpečené systémy bývají někdy připojeny ke komponentům s nízkým, nebo dokonce žádným zabezpečením, ať už se to děje vědomě, nebo ne. Upozornění na různé problémy bývají často ignorována, slabá hesla nebývají aktualizována.

S tím, jak roste komplexita dnešních zařízení, ztěžuje se jejich vývoj i testování a jejich zabezpečení je stále obtížnější. Během svého používání se zařízení stávají zranitelnějšími, protože s přibývajícím časem je k dispozici více informací umožňujících jejich možné napadení. Zatímco zabezpečení mobilních telefonů může být aktualizováno, u jiných zařízení, např. ledniček, zřejmě neproběhne nikdy, i když jejich doba životnosti bude podstatně delší. Některá zařízení pak nemají dobré zabezpečení jen proto, že jsou příliš levná. Jak se uvádí v článku [3] − když si představíme vizi IoT s 50 miliardami různých navzájem propojených zařízení, dost pravděpodobně bude asi 45 miliard z nich představovat ta nejjednodušší a nejlevnější, která budou mít pouze minimální nebo žádné zabezpečení.

Je zřejmé, že zabezpečení IoT, a tím i embedded systémů se stává jednou z klíčových úloh. Firma ARM zveřejnila koncem roku 2017 svoji vizi zabezpečení propojených zařízení, když přestavila Platform Security Architecture [4]. Cílem této platformy je vytvořit společný pracovní rámec pro zajištění zabezpečení propojených zařízení, přičemž se k ní hlásí všichni hlavní dodavatelé MCU i embedded softwaru, systémové společnosti a také firmy Google a Microsoft, které zajišťují cloudové operace.

Společnost ARM také vydala na téma zabezpečení příručku pod názvem „IoT Security Manifesto“, kterou je možné si volně stáhnout [5]. Příručka popisuje rizika spojená s digitalizací světa a naznačuje technické možnosti jejich omezení. Přistupuje k IoT a jeho zabezpečení jako k péči o zdraví člověka. Podobně jako mají lidé svůj imunitní systém, má ho mít i IoT, navíc doplněný o pravidelnou „zdravotní péči”. V případě, kdy síť vyhodnotí pravděpodobnost infekce díky zpracování velkého množství dat z připojených systémů, spustí se adekvátní obranná reakce. Zavedení imunitního systému IoT a způsobu péče o jeho zdraví může být otázkou tří až pěti let, přičemž právě analogické použití metod boje s infekcí v lidském těle umožní IoT rychleji a účinněji zabezpečit.

Firma ARM zastává názor, že se technologické firmy nemohou zbavit odpovědnosti vůči společnosti, která jejich produkty používá. Navíc také zmiňuje tzv. „Social Contract“ čili smlouvou s uživateli, kterou by se měli dodavatelé řídit. Taková prohlášení bychom jistě všichni rádi slyšeli častěji a z více míst.