Η βιομηχανία ασφάλειας υπολογιστών έχει εξελιχθεί σε μία από τις μεγαλύτερες βιομηχανίες λόγω του ολοένα και πιο συνδεδεμένου κόσμου μας. Όχι μόνο χρησιμοποιούμε μια υψηλότερη ποικιλία συνδεδεμένων συσκευών που μπορούν να περιλαμβάνουν τηλέφωνα, φορητούς υπολογιστές, tablet, ακόμη και έξυπνες ή συσκευές IoT, αλλά συνδέουμε επίσης μέσω ιδιωτικών και δημόσιων δικτύων, μέσω WiFi και Bluetooth.
Τα πολλαπλά σημεία σύνδεσης μας αφήνουν ανοιχτούς σε μια ποικιλία τεχνικών εισβολής που περιλαμβάνουν ιούς, trojans, worms, phishing καμπάνιες και άλλα κακόβουλα προγράμματα. Κάποιο κακόβουλο λογισμικό έχει επίσης διαπιστωθεί ότι καταστρέφει το υλικό του υπολογιστή και άλλες ηλεκτρονικές πηγές δεδομένων. Η αυξανόμενη δημοτικότητα των συσκευών IoT έχει οδηγήσει στη σύγκλιση πολλών τεχνολογιών όπως η μηχανική μάθηση και ο αυτοματισμός, όλες ενσωματωμένες σε ιστορικές συσκευές που δεν υποστηρίζονται από το Διαδίκτυο.
Έχοντας τόσο διαδεδομένες εφαρμογές, οι συσκευές IoT μας είναι εξαιρετικά ευάλωτες. Ως εκ τούτου, είναι υψίστης σημασίας να λαμβάνουμε προληπτικά μέτρα ασφαλείας στη ρίζα και να προστατεύουμε τις ευαίσθητες και ιδιωτικές μας πληροφορίες διασφαλίζοντας τη σύνδεση ή την ασφάλεια όλων των συνδεδεμένων συσκευών μας.
Ζητήματα ασφάλειας IoT
Έχουμε έρθει πλήρως στην τεχνολογία του μέλλοντος. Κάθε μέρος της ζωής μας έχει συνδεθεί και διασυνδεθεί από το IoT, από την ψυχαγωγία έως την υγεία, τις αγορές έως την εκπαίδευση, οι μυριάδες των υπηρεσιών που μας προσφέρει έχει απλοποιήσει με πολλούς τρόπους σχεδόν κάθε εργασία στην καθημερινή μας ζωή. Όμως, όλα τα οφέλη συνδεσιμότητας έρχονται με ένα ορισμένο ποσοστό κινδύνου. Η τεχνολογία δεν έχει ωριμάσει ακόμη και χρειαζόμαστε απόλυτα ισχυρούς αλγόριθμους κρυπτογράφησης και ασφάλειας για να βελτιώσουμε την ασφάλεια μας και την ασφάλειά της.
Παρόλο που έχει προταθεί ότι τα σύνθετα σύνολα δεδομένων δεν μπορούν πλέον να ανωνυμοποιηθούν πλήρως, η ανωνυμία μας στο διαδίκτυο παραμένει μια από τις μεγαλύτερες προκλήσεις σήμερα, ειδικά καθώς σχετίζεται με όλες τις συνδεδεμένες συσκευές μας.
Ολόκληρος ο κλάδος, από τους κατασκευαστές έως τους χρήστες, εξακολουθεί να έχει αρκετές προκλήσεις που πρέπει να ξεπεραστούν, όπως παγκόσμια πρότυπα κατασκευής, διαχείριση ενημερώσεων και ευαισθητοποίηση και γνώση των χρηστών. Τα διάφορα θέματα ασφάλειας του συστήματος IoT περιλαμβάνουν:
- Παραβιάσεις δεδομένων – Οι εφαρμογές IoT συλλέγουν πολλά δεδομένα χρήστη και τα περισσότερα από αυτά είναι ευαίσθητα ή προσωπικά, προκειμένου να λειτουργούν σωστά. Ως εκ τούτου, χρειάζεται προστασία κρυπτογράφησης.
- Έλεγχος ταυτότητας δεδομένων – Ορισμένες συσκευές ενδέχεται να έχουν επαρκή κρυπτογράφηση, αλλά μπορεί να είναι ανοιχτή σε εισβολείς εάν δεν είναι δυνατή η πιστοποίηση της αυθεντικότητας των δεδομένων που κοινοποιούνται από και προς τη συσκευή IoT.
- Επιθέσεις πλευρικού καναλιού – Ορισμένες επιθέσεις εστιάζουν στα δεδομένα και τις πληροφορίες που μπορεί να αποκομίσει από την εφαρμογή ενός συστήματος και όχι από ευπάθειες στους αλγόριθμους της εφαρμογής.
- Παράτυπες ενημερώσεις – Λόγω των ραγδαίων εξελίξεων στον κλάδο IoT, μια συσκευή που ενδέχεται να ήταν ασφαλής κατά την κυκλοφορία της ενδέχεται να μην είναι πλέον ασφαλής εάν το λογισμικό της δεν ενημερώνεται τακτικά.
- Κακόβουλο λογισμικό και ransomware – Το κακόβουλο λογισμικό αναφέρεται στο πλήθος των κακόβουλων προγραμμάτων που συνήθως μολύνουν μια συσκευή και επηρεάζουν τη λειτουργία της, ενώ το ransomware έχει τις δυνατότητες να κλειδώνει έναν χρήστη από τη συσκευή του, ζητώντας συνήθως «λύτρα» για να αποκτήσει ξανά πλήρη χρήση.
Εισαγωγή κβαντικής κρυπτογραφίας
Η κβαντική κρυπτογραφία εφαρμόζει τους κανόνες της κβαντικής μηχανικής για τη δημιουργία ασφαλών κρυπτοσυστημάτων. Ένα κρυπτοσύστημα είναι σύντομη γραφή για ένα «κρυπτογραφικό σύστημα». Η ιδέα πίσω από την τεχνολογία ενσωματώνεται με τον ίδιο τρόπο που μπορούμε να χρησιμοποιήσουμε ένα εικονικό ιδιωτικό δίκτυο (VPN) σε ένα σύστημα για να διασφαλίσουμε την ασφάλειά του. Ένας ασφαλής σύνδεσμος δημιουργείται μεταξύ δύο σημείων σε ένα δίκτυο μέσω μιας ποικιλίας μεθόδων κρυπτογράφησης, επιτρέποντας στους τελικούς χρήστες ή τις συσκευές να αλληλεπιδρούν με ασφάλεια.
Αυτά τα συστήματα πιστεύεται ότι είναι τα πιο ασφαλή καθώς αποτελούνται από ένα σύνολο αλγορίθμων που κρυπτογραφούν και αποκρυπτογραφούν τα μηνύματα με ασφάλεια χρησιμοποιώντας κρυπτογραφία – μια μέθοδο προστασίας πληροφοριών ή δεδομένων μέσω της χρήσης κωδικών – διασφαλίζοντας ότι μόνο εκείνοι για τους οποίους προορίζεται ένα μήνυμα πρόσβασης μπορούν να το διαβάσουν.
Η ισχύς της κβαντικής κρυπτογραφίας έγκειται στο γεγονός ότι χρησιμοποιεί τα μικρότερα δυνατά σωματίδια που υπάρχουν στη φύση, τα φωτόνια, στους αλγορίθμους της. Τα φωτόνια μπορούν να υπάρχουν σε περισσότερες από μία καταστάσεις ανά πάσα στιγμή, αλλάζοντας μόνο όταν μετριούνται.
Αυτή η ιδιότητα καθιστά τους αλγόριθμους κβαντικής κρυπτογραφίας σχεδόν άθραυστους, καθώς οι αλλαγές στην κατάσταση των φωτονίων λαμβάνονται αμέσως από τον αποστολέα / παραλήπτη εάν κάποια κακόβουλη οντότητα προσπαθεί να υποκλέψει τα δεδομένα. Αυτό θα μπορούσε να έχει ιδιαίτερη αξία για τις τράπεζες, απλώς σκεφτείτε την παραβίαση δεδομένων Capital One, καθώς και κυβερνητικούς οργανισμούς. Οι δημοφιλείς τεχνικές περιλαμβάνουν:
- Αλγόριθμος Shor – Αναμφισβήτητα ένας από τους πιο γνωστούς αλγόριθμους στον κβαντικό υπολογισμό, ο αλγόριθμος του Shor αποδίδει αποτελεσματικά μεγάλους μη πρωταρχικούς αριθμούς σε πολυωνυμικό χρόνο, ο οποίος θα διαρκέσει πολύ μεγάλο χρονικό διάστημα εάν εκτελεστεί κλασικά.
- Quantum Key Distribution (QKD) – Το QKD εφαρμόζει ένα μαθηματικό κρυπτογραφικό πρωτόκολλο που περιλαμβάνει στοιχεία κβαντικής μηχανικής επιτρέποντας σε δύο μέρη να παράγουν ένα κοινό τυχαίο κλειδί στο οποίο έχουν μόνο πρόσβαση, το οποίο μπορεί να εφαρμοστεί για την κρυπτογράφηση και την αποκρυπτογράφηση μηνυμάτων.
- Κβαντική κρυπτογραφία ανεξάρτητη από τη συσκευή – Αυτή η τεχνική υπερβαίνει τη συμβατική κβαντική κρυπτογραφία προσθέτοντας επιπλέον επίπεδα ασφαλείας που λειτουργούν ανεξάρτητα από την ασφάλεια των υποκείμενων φυσικών συσκευών.
Ασφάλεια IoT μέσω κβαντικής κρυπτογραφίας
Πιστεύουμε ότι η κβαντική κρυπτογραφία μπορεί να είναι η απόλυτη λύση σε τυχόν προβλήματα ασφάλειας του IoT εάν μπορούμε πρώτα να αντιμετωπίσουμε τους τρέχοντες περιορισμούς τους. Κοιτάζοντας την κβαντική κατανομή κλειδιών ή το QKD όπως περιγράφεται παραπάνω, το καλύτερο χαρακτηριστικό του είναι η δυνατότητα εντοπισμού τυχόν ωτακουστών στην αρχιτεκτονική ενός συστήματος. Αν και υπάρχουν πολλές παραλλαγές του πρωτοκόλλου, το κύριο πρόβλημα έγκειται στη φυσική εφαρμογή, καθώς υπάρχουν περιορισμοί στην απόσταση που μπορούν να διανύσουν τα φωτόνια.
Καθώς τα φωτόνια είναι ουσιαστικά ελαφριά σωματίδια, παραμορφώνονται εύκολα, ειδικά εάν κοιτάζουν τις μεγάλες αποστάσεις που θα πρέπει να ταξιδεύουν σε ένα δίκτυο IoT που μπορεί να κυμαίνεται από πόλεις ή χώρες. Οι κβαντικές συσκευές είναι επίσης μεγάλες και ογκώδεις και ενδέχεται να μην είναι εύκολα προσιτές. Το τρέχον QKD έχει σχεδιαστεί για να λειτουργεί μεταξύ δύο συσκευών, κάτι που δεν θα ήταν ιδανικό σε ένα πραγματικό σύστημα IoT όπου εκατοντάδες συσκευές πρέπει να συνδεθούν με ασφάλεια.
Έχει προταθεί μια λύση όπου θα διατηρούσαμε τα τρέχοντα τσιπ ημιαγωγών, αλλά χρησιμοποιούμε κβαντικές τεχνικές για να δημιουργήσουμε μοναδικά, κρυπτογραφημένα κλειδιά για κάθε συνδεδεμένη συσκευή. Ένας τρόπος για να επιτευχθεί αυτός ο στόχος θα ήταν η χρήση κβαντικής δημιουργίας τυχαίων αριθμών (QRNG), μια τεχνική που χρησιμοποιεί τυχαίους αριθμούς σε συνδυασμό με υψηλή πηγή εντροπίας. Η ικανότητα δημιουργίας τέτοιων αριθμών σε υψηλές ταχύτητες θα ήταν παιχνιδάκι για τον κβαντικό υπολογισμό. Με αυτόν τον τρόπο, κάθε κλειδί θα είναι αρκετά περίπλοκο και το κλειδί κάθε συσκευής θα είναι μοναδικό.
Ως εκ τούτου, το κλειδί θα είναι ασφαλές και τα δεδομένα εντελώς ασφαλή. Η κρυπτογραφία ανεξάρτητα από τη συσκευή μπορεί να χρησιμοποιηθεί ειδικά για να διασφαλίσει ότι οι κατασκευασμένες συσκευές συμμορφώνονται με τα καθορισμένα πρότυπα και ότι είναι αξιόπιστες.
Συμπερασματικά, θα ήταν ασφαλές να πούμε ότι έχουμε φτάσει στο στάδιο όπου η κβαντική υπολογιστική και η κβαντική κρυπτογραφία έχουν εξελιχθεί σε ένα σημείο όπου μπορούμε να αρχίσουμε να εξετάζουμε τη χρήση τους σε εμπορικά συστήματα. Αλλά θα πρέπει να γίνει κάποια βελτίωση.
Οι περισσότεροι από τους αλγόριθμους που χρησιμοποιούνται σήμερα είναι μια προηγμένη έκδοση του QKD, αλλά για να καταστήσουμε τα κβαντικά συστήματα εμπορικά βιώσιμα για χρήση IoT, θα πρέπει να εξετάσουμε την προσιτότητα και την επεκτασιμότητά τους σε ένα περιβάλλον δικτύου IoT. Επιλύοντας αυτά τα δευτερεύοντα ζητήματα, μπορούμε να εφαρμόσουμε με επιτυχία κβαντική κρυπτογραφία σε συστήματα IoT, αποκτώντας έτσι πρόσβαση στα πιο ασφαλή δίκτυα και συστήματα μέχρι σήμερα.
Πηγές που χρησιμοποιήθηκαν για το άρθρο:
- M. Di Paolo Emilio (2020), How quantum computing will impact IoT security, Ανακτήθηκε από: www.embedded.com (Τελευταία πρόσβαση 2/8/2020)
- Cooper Μ. (2020), Preparing Your Enterprise For a Post-Quantum Future, Ανακτήθηκε από: www.infosecurity-magazine.com (Τελευταία πρόσβαση 2/8/2020)
- Wadhwa V. (2015), Quantum computing is about to overturn cybersecurity’s balance of power, Ανακτήθηκε από: www.washingtonpost.com (Τελευταία πρόσβαση 2/8/2020)
- Cesare C. (2015), Cryptographers Brace for Quantum Revolution, Ανακτήθηκε από: www.scientificamerican.com (Τελευταία πρόσβαση 2/8/2020)