较强的宣传,可能会伴随着“yesbut。”

yesbut是唠叨的问题需要问为了踢一些批判性思维到齿轮。“是的,但是…呢?然而,“炒作的轨迹:一开始,只有炒作的声音;它淹没了一些早期yesbuts。Yesbuts煞风景的人,没有人希望他们在一个聚会上。随着炒作开始磨损,然而,随着党减弱,当桶倒空——yesbuts生长在数量和可以被听到。

这就是我们与物联网(物联网)。我们听说过物联网将如何改变我们的生活,净化我们的环境,并为每个家庭提供一个独角兽,彩虹会发散。或者,至少,营销人员将能更好地目标我们广告,社会要求的东西。或介于两者之间。

伴随yesbut是一贯的:“是的,但是安全和隐私呢?“现在这是一个沉闷的吼叫。

给所有关注物联网安全,我计划了一篇文章,总结物联网安全解决方案。我有各种各样的白皮书和文章的链接,我将使用安全解决方案的广泛研究。

这听起来好直到我读所有的东西。和大部分只是yesbut回荡。每个人都同意的安全是很重要的,我们需要更加注意它。和某人应该做点什么。一些实际上是加大解决方案。所以我意识到并没有太多的调查,然而,无论如何,我放弃了这个想法。

除了袋子的事情我想我不得不谈论公司/产品,实际上是试图帮助解决这个问题。实际上有两个——我的同事吉姆特尔最近写道椭圆实验室tRoot。今天,我将讨论不同的一个。你知道,当你有这种说法的架构规划会议,说,“我希望tRoot !”“你不能处理tRoot ! !”(对不起…我只需要…)

我关注的部分是一个纯粹的整体安全体系结构方面。我们熟悉需要保护的数据——无论是“静止”(也就是说,当存储)和“移动”(在运输网络上)。我们熟悉需要验证让他们在之前有人敲门。一切美好的东西,但这是不够的。

如果那家伙敲体育巴拉克拉法帽和爱抚是突击步枪热步枪范围,嗯,很明显,他不应该承认。如果是你预定的水管工吗?嗯,这很好;“你来,你想要一些咖啡吗?”

但真的:你有多信任他(或她)?除非你观察他的一举一动(他会讨厌——我),你这家伙漫游你的房子周围,希望解决你的管道问题。但是,当他完成了,他离开了房子,一切都运行正常吗?他可能不小心砸了这东西——也许他忘了收紧陷阱,或割进现在的垫片泄漏。或者他可能已经安装了恶意网络摄像头的地方。

你怎么知道?在痛苦的后果之前,那是什么?

更糟的是,如果一个内幕是错了。也许你的少年被无视——或者是一些小轻微巧妙地报复,毁了他/她的生活-和在一些less-than-benevolent扰乱家庭。实验室,计算机系统的图标表示,70%的威胁来自内部的“安全边界”——无论是意外或恶意的*。

这背后的动机是反篡改模块图标实验室的水闸的解决方案。是的,您可以监视进入和出去的包,你可以确保厨房组织以某种神秘的方式,这样,即使有人,他们不知道什么是什么。你可以确保门卫是补偿和免疫小诱惑的现金放在一边。但是如果有人给基本资产?创建了一个裂缝的基础上,是吗?

有一定的流程和数据集,形成系统的基础。虽然确保一切就好了——所有应用程序和游戏什么的,是原始的,至少,这个原始的东西工作或者其他所有的赌注都完了。这是信任区域——私人红色房间,鸟儿唱一个歌的地方。和大多数努力确保没有人能不属于谁。

(图片由图标实验室)

但如果你想念一个人吗?反篡改的方法是明确确定每个资源——每个文件和每个关键过程。每件事都有一个签名。系统内部,然后,是一个检查员,审计师,可以看看周围的环境,确保一切都是应该的。

在首选的体现,这是一个组合硬件/软件解决方案。可信平台模块(TPM)和可信执行环境(三通)硅IP模块提供硬件钩子允许检查所有这些资源,加上软件实际上执行审计。理想情况下,您会在集成电路中包含硬件,然后是软件将引导程序的一部分或根据需要可以召唤而运行。

如果你已经有你的硅,TPM和三通,然后他们有一个“虚拟”vTPM——所有的软件实现,他们将考虑最好的事情。

但是如果你super-paranoid,甚至不相信这个审计能力免疫干预本身?如果审计人员已另一种方式,就好像它是一些taudry备受尊敬的金融评级公司吗?图标,实验室还有一个远程审计功能,可以运行的云。

(图片由图标实验室)

反篡改保护但更大的安全战略的一个方面,但得到的关注更少。你可以阅读更多的公告。

*这个统计提供了在交谈中。我还要注意新闻稿引述一个惠普的研究系统的70%。我检查了,这只是巧合,这些数据都是70%。

• 
• 
• 
• 
•