IoTのPKIは本当に良いアイデアですか?
私はIoTデバイスのセキュリティについて少し読んでいて、PKIが現在のインフラストラクチャの改善になる方法を説明する記事をかなり見つけました。ただし、PKIを設定することで、ほとんどのIoTユースケースのセキュリティが向上するかどうか確信はありません。何かおかしいと思っていたのですが。例を挙げましょう:
産業用制御システムで使用されるIoTデバイスがPKIからどのように恩恵を受けるかを理解しています。これらのデバイスは通常、ユーザーの干渉なしに通信するため、パスワード、バイオメトリクス、トークンなどの従来の認証方法を使用できないためです。
インターネットに接続されているカメラ、電子レンジ、冷蔵庫などのより基本的な使用例では、PKIの付加価値はわかりません。私は何かを見落としているか、またはPKIは実際にこれらのデバイスのセキュリティを向上させませんか?
編集:いくつかの例:
冷蔵庫を見てみましょう。 なぜインターネットに接続されているのですか?製造業者にメンテナンスデータを送信したり、店舗に接続して食品を注文したり、その内容を伝えたりすることができます(「冷蔵庫、卵はいくつあるか?」)。
分類このデータに悪影響があったとしても影響がない場合、はい、PKIのような大規模なインフラストラクチャはほとんど価値がありません(リスクは低い)。
しかし、それほど低くはありません。ハッカーが冷蔵庫にアクセスして温度を上げ、内容全体を台無しにすることを想像してみてください。アカウントにあるハッカーが冷蔵庫にアクセスして大量の食べ物を注文するのはどうですか?保管している食品の種類があなたに関する特定の機密情報(コーシャフードのみ、またはハラール肉のみ、突然アルコールがなくなった(妊娠中?) ?))ドアが開かれる頻度(所有者が離れているか)に関する統計はどうですか?この方法で情報を評価すると、まったく異なるリスクレベルが示されます。
PKI(適切に実装された)は、制御データ(注文できる人、アクセスできる人、設定を変更できる人)を保護し、保管中の情報と転送中の情報を保護できます。
WhatsAppまたはSignalのような暗号化プロセスを想像してください。このプロセスでは、製造元の証明書または電話アプリのみが制御機能、または特定のデータにさえアクセスできます。ここでPKIが役立ちます。