Comments 6
Отчего до сих пор IoT находится в зачаточном состоянии? Потому что имеющаяся криптография и её реализации в устройствах (особенно дешёвых) потенциально дырявы, а надёжного и реализуемого способа массового автоматического (и безопасного при этом) обновления прошивок (для исправления багов) в миллионах устройств - нет. В результате серьёзное внедрение IoT - потенциально катастрофически опасно. Массовое внедрение EoT, судя по статье, ещё на порядок опаснее. Желаете армагеддону? Да не вопрос...
Вы так пишете, что это я всё придумал и я же могу остановить. По поводу криптографии (посмотрите нашу статью в блоге на эту тему) и безопасности согласен и нет одновременно: там есть место для инноваций, но даже то, что есть сейчас, разработчики используют на 5%
>я всё придумал и я же могу остановить
Извиняюсь, если написал об авторе что-то подобное. Не хотел :). По поводу инноваций на 5%: даже в насквозь проверенных ОС и даже в процессорах находят дыры нулевого дня. Вы выпустили изделие EoT (миллион экземпляров), вдруг нашлась такая дыра. Ваши действия? Ближайший эксплойт заползёт в весь миллион, и какая-нибудь логистика, скажем, продуктов питания, рухнет. Опасно? Не то слово. Никакая жизненно важная система не может быть основана на IoT или EoT, по моему убеждению. А всё остальное - просто игрушки....
Я вот что имел в виду: есть ошибки архитектуры, есть ошибки реализации и есть ошибки эксплуатации. Совсем без ошибок не бывает. Так вот мое утверждение, что в подавляющем большинстве случаев эксплуатируются ошибки эксплуатации (извините за тавтологию). Приведу пример: современные чипы ARM Cortex-M поддерживают TrustZone (такой TEE). Сколько разработчиков использует этот режим? Примерно 0 - надо разбираться, новая тема, сроки горят... Это не вина ARM или чипмейкера, они предоставили функционал и документацию.
Если ошибка в прошивке, существуют довольно надежные способы ее обновления. Мы предлагаем для этого использовать одноразовые симметричные ключи, предраспределенные на устройства на весь срок службы, и постквантовую криптографию .
Экономика вещей: устройства как экономические агенты. Роль Device Twins