Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Azure Sphere – w końcu bezpieczne IoT?

Data publikacji: 26-03-2020 Autor: Maciej Olanicki

Lawinowo rośnie liczba ataków hakerskich wymierzonych w infrastrukturę IoT, nierzadko strategiczną dla ciągłości działania wielkich przemysłowych konglomeratów zatrudniających dziesiątki tysięcy ludzi i odgrywających kluczową rolę w swoich segmentach gospodarki. Problem ten dostrzegł Microsoft i zaoferował rozwiązanie – ma nim być nowa usługa Azure Sphere.

 

Urządzenia IoT, wraz ze wzrostem swojej popularności, z roku na rok stają się coraz częstszym celem ataków hakerskich. Firma SonicWall oszacowała, że w 2019 r. liczba prób zainfekowania tego typu infrastruktury złośliwym oprogramowaniem wzrosła w stosunku do roku poprzedniego o 55%. Według ekspertów z firmy Kaspersky w pierwszej połowie minionego roku przeprowadzono ponad 100 mln ataków na urządzenia IoT i automatyki domowej. Pół roku wcześniej odnotowano ich nieco ponad 270 tys. Naruszenia bezpieczeństwa IoT to także stały element licznych prognoz na rok 2020. W powszechnym użyciu napastników są różne typy złośliwego oprogramowania, przede wszystkim jednak ransomware. Trudno się dziwić – możliwość sparaliżowania hali produkcyjnej dysponującej dużymi zasobami organizacji może sprzyjać wymuszaniu okupu.

 

BEZPIECZNE IOT NA NIEBEZPIECZNE CZASY


Rośnie popularność dystrybuowania na urządzeniach IoT koparek kryptowalut, które – jak mogłoby się wydawać – dostarczają atakującemu urobek proporcjonalny do mocy obliczeniowej zainfekowanego urządzenia. Komputery jednopłytkowe, mikrokontrolery i sterowniki logiczne z pewnością taką mocą nie dysponują, niemniej działa tu efekt skali – raz spenetrowana infrastruktura daje dostęp do setek, a niekiedy nawet tysięcy urządzeń różnej klasy. Pokutują także uchybienia we wdrożeniach, o czym dobitnie świadczy liczba kamer przemysłowych „zabezpieczonych” domyślnymi hasłami producenckimi, do których dostęp można z łatwością uzyskać np. przez usługi w rodzaju wyszukiwarki Shodan.


Pokazuje to, jak ważne w rozwoju IoT jest dziś skupienie się na bezpieczeństwie, zwłaszcza jeśli infrastruktura ma być podłączona do internetu. Zdaje sobie z tego sprawę Microsoft, który udostępnił usługę Azure Sphere, łączącą wytwarzane na specjalne zamówienie mikrokontrolery, nowy, autorski system operacyjny oparty na jądrze Linux oraz mechanizmy bezpieczeństwa i aktualizacji działające w oparciu o usługę Azure. Przyjrzyjmy się bliżej z osobna każdemu jej elementowi.


MIKROKONTROLER


Sprzętowym sercem Azure Sphere jest wyprodukowany specjalnie na potrzeby tej usługi przez firmę MediaTek ARM-owy układ MT3620. Powstał on w efekcie ścisłej współpracy z Microsoftem, co przełożyło się na dość specyficzną architekturę (ramka Architektura MCU). W użyciu jest pojedynczy rdzeń Cortex-A7 z zegarem taktowanym z częstotliwością 500 MHz wykorzystywany na potrzeby aplikacji oraz dwa rdzenie ogólnego przeznaczenia Cortex-M4F taktowane do 200 MHz, które można wykorzystać na potrzeby systemów operacyjnych czasu rzeczywistego, ale też uruchamiać na nich oprogramowanie bez systemu operacyjnego.

 

[...]

 

 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"