Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.05.2020

Cloud Native Universe

Jako patron medialny zapraszamy programistów wdrażających lub integrujących się z dowolną...
26.03.2020

Koniec certyfikatów...

MCSA, MCSD i MCSA
26.03.2020

Odświeżony OS

FortiOS 6.4
26.03.2020

Bezpieczeństwo w chmurze

Cisco SecureX
26.03.2020

Modernizacja IT

Nowości w VMware Tanzu
26.03.2020

Krytyczne zagrożenie dla...

Nowa groźna podatność
26.03.2020

Laptopy dla wymagających

Nowe ThinkPady T, X i L
26.03.2020

Serwerowe ARM-y

Ampere Altra
26.03.2020

Energooszczędny monitor

Philips 243B1

Azure Sphere – w końcu bezpieczne IoT?

Data publikacji: 26-03-2020 Autor: Maciej Olanicki

Lawinowo rośnie liczba ataków hakerskich wymierzonych w infrastrukturę IoT, nierzadko strategiczną dla ciągłości działania wielkich przemysłowych konglomeratów zatrudniających dziesiątki tysięcy ludzi i odgrywających kluczową rolę w swoich segmentach gospodarki. Problem ten dostrzegł Microsoft i zaoferował rozwiązanie – ma nim być nowa usługa Azure Sphere.

 

Urządzenia IoT, wraz ze wzrostem swojej popularności, z roku na rok stają się coraz częstszym celem ataków hakerskich. Firma SonicWall oszacowała, że w 2019 r. liczba prób zainfekowania tego typu infrastruktury złośliwym oprogramowaniem wzrosła w stosunku do roku poprzedniego o 55%. Według ekspertów z firmy Kaspersky w pierwszej połowie minionego roku przeprowadzono ponad 100 mln ataków na urządzenia IoT i automatyki domowej. Pół roku wcześniej odnotowano ich nieco ponad 270 tys. Naruszenia bezpieczeństwa IoT to także stały element licznych prognoz na rok 2020. W powszechnym użyciu napastników są różne typy złośliwego oprogramowania, przede wszystkim jednak ransomware. Trudno się dziwić – możliwość sparaliżowania hali produkcyjnej dysponującej dużymi zasobami organizacji może sprzyjać wymuszaniu okupu.

 

BEZPIECZNE IOT NA NIEBEZPIECZNE CZASY


Rośnie popularność dystrybuowania na urządzeniach IoT koparek kryptowalut, które – jak mogłoby się wydawać – dostarczają atakującemu urobek proporcjonalny do mocy obliczeniowej zainfekowanego urządzenia. Komputery jednopłytkowe, mikrokontrolery i sterowniki logiczne z pewnością taką mocą nie dysponują, niemniej działa tu efekt skali – raz spenetrowana infrastruktura daje dostęp do setek, a niekiedy nawet tysięcy urządzeń różnej klasy. Pokutują także uchybienia we wdrożeniach, o czym dobitnie świadczy liczba kamer przemysłowych „zabezpieczonych” domyślnymi hasłami producenckimi, do których dostęp można z łatwością uzyskać np. przez usługi w rodzaju wyszukiwarki Shodan.


Pokazuje to, jak ważne w rozwoju IoT jest dziś skupienie się na bezpieczeństwie, zwłaszcza jeśli infrastruktura ma być podłączona do internetu. Zdaje sobie z tego sprawę Microsoft, który udostępnił usługę Azure Sphere, łączącą wytwarzane na specjalne zamówienie mikrokontrolery, nowy, autorski system operacyjny oparty na jądrze Linux oraz mechanizmy bezpieczeństwa i aktualizacji działające w oparciu o usługę Azure. Przyjrzyjmy się bliżej z osobna każdemu jej elementowi.


MIKROKONTROLER


Sprzętowym sercem Azure Sphere jest wyprodukowany specjalnie na potrzeby tej usługi przez firmę MediaTek ARM-owy układ MT3620. Powstał on w efekcie ścisłej współpracy z Microsoftem, co przełożyło się na dość specyficzną architekturę (ramka Architektura MCU). W użyciu jest pojedynczy rdzeń Cortex-A7 z zegarem taktowanym z częstotliwością 500 MHz wykorzystywany na potrzeby aplikacji oraz dwa rdzenie ogólnego przeznaczenia Cortex-M4F taktowane do 200 MHz, które można wykorzystać na potrzeby systemów operacyjnych czasu rzeczywistego, ale też uruchamiać na nich oprogramowanie bez systemu operacyjnego.

 

[...]

 

 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"