Internet of Things: propojená budoucnost

Jak to zabezpečíme?

V posledních dnech a týdnech se objevují vyjádření různých firem, které prezentují své strategie pro zabezpečení Internetu věcí. Zmínit můžeme třeba strategii firmy McAfee, známého výrobce bezpečnostního softwaru, který dle svých slov na zabezpečení IoT spolupracuje s firmami Intel a Wind River. Je jasné, že nemůže jít o spolupráci pouze těchto třech firem. Je třeba oslovit mnoho výrobců koncových zařízení, kteří se musí do systému zapojit a McAfee mluví o více než 400 OEM partnerech zabývajících se průmyslovými, spotřebitelskými a zdravotními systémy. McAfee se také chce zasadit o zajištění bezpečnosti daného zařízení a jeho komunikace, která bude bezchybně pracovat po celou dobu jeho životnosti a také chce nabídnout technologie zaručující soukromí a ochranu osobních dat.
Tak, to je všechno sice pěkné, ale nic konkrétního jsme se nedozvěděli. Nicméně McAfee zmínil také jistou rodinu zařízení Intel Gateway Solutions. Jedná se o integrovaná řešení založená na procesorech Intel Atom a Quark SoC X1000. Pokud jste ještě neslyšeli o procesorech Quark, pak vězte, že jde o úsporné čipy určené především pro mobilní zařízení a tzv. wearables, čili zařízení určená k nošení na těle, což jsou třeba chytré náramky. V současné době má Intel v nabídce již osm modelů procesorů Quark, které se ale v rámci hlavních specifikací od sebe nijak neliší. Jde o 400MHz jednojádrové 32bitové čipy s 16 kB cache, které jsou kompatibilní s paměťmi DDR3 (některé podporují ECC), sběrnicí PCI Express, nabízí rozhraní USB 2.0, Fast Ethernet, SDIO, PMC a tak dále a jde o SoC architektury x86. Jejich maximální spotřeba (čili TDP, ne SDP) je přitom 2,2 až 2,3 W. SoC Quark tak můžeme považovat za úspornější variantu procesorů Atom.

Intel Gateway Solutions má přitom posloužit k výrobě nových platforem určených pro IoT, přičemž ty využijí pro zabezpečení řešení firem Wind River a McAfee. Firmy tak budou mít usnadněnou práci při vývoji samotných zařízení, které bude spojovat jedna hardwarová a bezpečnostní platforma. McAfee poskytne svou Embedded Control, která poslouží ke kompletní ochraně před útoky zvenčí a malware. Wind River Intelligent Device Platform XT je zase softwarové vývojové prostředí obsahující připravené a otestované nástroje sloužící k propojení a správě jednotlivých inteligentních zařízení.

Není to ale pouze Intel, který bude poskytovat řešení pro své koncové zákazníky, jimiž máme tedy v tomto případě na mysli firmy vyrábějící samotná zařízení pro IoT, jež si třeba nakonec my koupíme v obchodě. Do hry vstoupí i další firmy, jež nabídnou různá specifická řešení. Bude to třeba Advantech se svým systémem UTX-3115 určeným pro venkovní nasazení v průmyslu a vedle toho tu jsou firmy Eurotech, ADI, Portwell a další.

Intel má ale připraveny i další technologie pro zabezpečení IoT. Nedávno představil svou Intel Data Protection Technology vyvinutou ve spolupráci s firmou NCR, jež má poskytnout kompletní ochranu platebních transakcí, která bude zabudována přímo do platforem v místě prodeje (zařízení POS - Point of Sale). Toto řešení budou podporovat procesory Intel Core (2. generace a novější), dále procesory Atom "Bay Trail-T", které se využívají v tabletech a také budoucí generace Atomů.
Data Protection Technology bude kombinovat hardwarovou výbavu procesorů Intel Core a Atom s novou softwarovou vrstvou. Co se týče použité hardwarové výbavy, pak jde o AES-NI, čili šifrování dat pomocí AES a pak o Secure Key, který slouží k opravdovému generování náhodných čísel, která si tedy procesor nevypůjčuje nikde jinde, čímž mu je nelze vnutit. Z toho je tedy zřejmé, jakým způsobem chce Intel komunikaci zabezpečit. Šifrování dat bude probíhat na hardwarové úrovni, což má přispět k vyšší bezpečnosti i rychlejším transakcím.

Tato technologie má přitom za úkol prosadit IoT v maloobchodním prostředí a její software bude podporovat běžné kreditní a debetní karty, což jsou Europay, Mastercard a Visa, transakční čtečky NFC i služby Google Wallet, Softcard nebo Apple Pay. Možná že tedy už brzy v obchodě běžně narazíme na prodavače, který namísto pozvání k pokladně vytáhne tablet, s jehož pomocí zaplatíme přímo tam, kde stojíme. Nemusí to být ale pouze obchody, kde se s Data Protection Technology setkáme. Tablety by mohla mít třeba policie, která je využije pro získávání informací o řidiči pomocí jeho řidičského průkazu.

Vedle zabezpečení jsme se tedy dotkli i nového hardwaru, s nímž Intel hodlá dobýt nové trhy. Pokud se chcete o Intelu a jeho vztahu k Internetu věcí dozvědět více, pak můžete pokračovat na těchto stránkách.