BlackBerry presenterer sikkerhetsverktøy for IoT

Blir patcher mot sikkerhetslekkasjer unødvendig i fremtiden? I hvertfall starter BlackBerry et nytt initiative for å utvikle nye sikkerhetsteknologier som skal lage sikkerhetsoppdateringer i Internett av Dings (internet of things) ytterliggående overflødig.

Blackberry kunngjører en ny sertifiseringstjeneste for IoT. Dermed skal det høye sikkerhetsnivå for BlackBerrys smarttelefoner bli også tilgjengelig for vekstmarkedet av IoT. 

Det nye tilbudet kommer fra BlackBerrys datter Certicom som er en spesialist for Elliptic Curve Cryptography (ECC) og for sertifikater for enheter til Internet of Things. Med tjenesten skal millioner av enheter som kjøretøyet, sensorer, Smart-Home-Installasjoner og andre IoT-enheter, forbinde seg over sikkert backend.

ManagedPublicKeyInfrastructure

Den nye Managed Public Key Certification Infrastructure (PKI) – managet offentlig nøkkel sertifikasjons infrastruktur – skal gjøre det enklere for bedrifter å gjennomføre slike prosjekter og skal garantere sikre autentisering og tilkobling til disse enheter.  Tilbudet er rettet først og fremst mot produsenter og tjenesteleverandører som kan bruke det for å beskytte sine IoT nettverker og systemer. I tillegg til sikkerhetssertifikatene tilbyr Certicom også en management for PKI.

Siden april 2014 har Certicom publisert sertifikater for den så kalt Smart-Meter-Initiative i Storbritannia. Med det blir for tiden 104 millioner Smart-Meter-enheter og Home-Energy-Management-enheter over ZigBee Smart Energy Spesifikasjoner tilkoblet. For det har Certicom bygget ny Managed PKI Service. Plattformen er skalerbar og kan støtte hundrevis av millioner av tilkoblede IOT-enheter. Mer enn 60 millioner sertifikater har Certicom allerede publisert for ZigBee-enheter i smarthus feltet og sikret dataene fra disse enhetene med sin egen Elliptic Curve Cryptography.

Parallelt har Blackberry lanserte også planer som skal øke ytterligere sikkerheten til nettverk og enheter. I initiativet «BlackBerry Center for høy Assurance Computing Excellence» (CHACE) vil tilbyder utvikle nye ansatser for å beskytte bedrifter mot kostbare konsekvenser etter hackerangreper. Sammen med forskjellige høgskoler blant annet universitetet Oxford, universitetet av Kalifornia og universitetet av Waterloo skal oppstå et sikkerhetssystem som gjør at patching blir tilnærmet unødvendig.

«Ansatsen ‘Først bug deretter patch’ har blitt en utbredt praksis selv om antall av angreper stadig har økt. CHACE retter seg mot paradigmet med å utvikle verktøy og teknikk for å snu dette som gir et mye høyere sikkerhetsnivå som det var før.», sa produsenten i en uttalelse.

Som vi vet tilbyr BlackBerry allerede sikkerhetsteknikker for sikre mobilkommunikasjon. Nå vil BlackBerry utvide tilbudet på andre internettgreier.

«Det er folk som tror at nøklen for en sikkert IKT-verden ligger i hurtig patching, men med hamsterhjulet kan man ikke utbedre årsakene.», forklarer David Kleidermacher, CSO BlackBerry. «Systemer som regelmessig trenger patching, inneholder alltid sårbarheter som ikke er kjent av utviklerene selv, men som er kjent blant hackere. Derfor er det klart at vi trenger et system som er så fri som mulig av sikkerhetsproblemer.» For tiden er disse ansatser ikke veldig utbredt, men CHACE initiativet skal forandre det, så David.