TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปัญหาทางด้านความปลอดภัยของระบบ Internet of Things (IoT) นับวันจะยิ่งหนักข้อขึ้นไปเรื่อยๆ จนเหล่าผู้ผลิตต้องพัฒนาเทคโนโลยีใหม่ๆ ออกมาแก้ไขปัญหาประเด็นนี้ หนึ่งในผู้ผลิตที่น่าสนใจในกรณีนี้ก็คือ Amazon Web Services (AWS) ที่ได้จับมือกับ Microchip Technology เพื่อพัฒนาชิปพิเศษสำหรับเสริมความปลอดภัยให้กับอุปกรณ์ IoT กันโดยเฉพาะ
หนึ่งในสาเหตุหลักที่ AWS ต้องลงมาพัฒนาชิป IoT เองนั้น ก็เพราะ AWS มองว่าระบบ IoT นั้นยังไงก็ต้องทำงานร่วมกับ Cloud และ AWS เองก็มีบริการ AWS IoT Cloud เพื่อบริหารจัดการและจัดเก็บข้อมูลจากอุปกรณ์ IoT เพื่อนำมาวิเคราะห์ ประมวลผล และส่งคำสั่งกลับไปยังอุปกรณ์ IoT เหล่านั้นได้ ดังนั้นเพื่อให้ระบบ IoT ทั้งหมดปลอดภัยตั้งแต่ต้นทาง การเสริมความปลอดภัยให้กับอุปกรณ์ IoT นั้นจึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้
AWS-ECC508 นั้นเป็นชิปเสริมสำหรับอุปกรณ์ IoT เพื่อให้อุปกรณ์ IoT เหล่านั้นสามารถเชื่อมต่อกับระบบ Cloud ต่างๆ ได้อย่างปลอดภัยมากยิ่งขึ้น โดยปัจจุบันรองรับการเชื่อมต่อกับ Amazon IoT Cloud เป็นหลัก โดยมุ่งเน้นไปที่การรักษาความปลอดภัยให้กับการเชื่อมต่อระบบเครือข่ายเพื่อรับส่งข้อมูลกับ Cloud โดยเฉพาะ ซึ่งจะแบ่งเป็นประเด็นหลักๆ ด้วยกัน 2 ส่วน ได้แก่
- ผู้โจมตีหลอกบริการ Cloud ได้สำเร็จว่าตนเองคืออุปกรณ์ IoT ในระบบ และส่งข้อมูลปลอมๆ เข้าไป หรือใช้ช่องทางนี้ในการโจมตีระบบ Cloud ต่อในอนาคต
- ผู้โจมตีหลอกอุปกรณ์ IoT ได้สำเร็จว่าตนเองคือบริการ Cloud และส่งคำสั่งเข้าควบคุมหรือโจมตีอุปกรณ์ IoT ได้ทันที
ปัญหาเหล่านี้ยังถือว่าเป็นประเด็นเรื้อรังมาก เพราะในมุมผู้ผลิตอุปกรณ์ IoT นั้น ประเด็นทางด้านต้นทุนการผลิตและราคาขายนั้นถือเป็นเรื่องที่ต้องมีการแข่งขันกันสูงมาก ทาง Amazon และ Microchip จึงต้องจับมือกันเพื่อผลิตชิปที่ทั้งปลอดภัยและมีราคาถูกออกสู่ตลาดในครั้งนี้ ซึ่งมีราคาเพียง 68 เซ็นต์หรือราวๆ 24.5 บาทต่อชิปเท่านั้น
AWS-ECC508 นี้ถูกออกแบบมาเพื่อให้การเชื่อมต่อระหว่างอุปกรณ์ IoT และบริการ IoT Cloud นั้นมีความปลอดภัยและเชื่อถือได้ โดยการใช้ระบบ Mutual Authentication System ของ Amazon เพื่อทำการยืนยันตัวตนของอุปกรณ์ IoT ก่อนที่จะทำการเชื่อมต่อกับ Cloud ได้สำเร็จและทำการรับส่งข้อมูลใดๆ ด้วยการอาศัย Cyrptographic Key นั่นเอง ซึ่ง AWS เองก็มีศักยภาพในการสร้าง Key เหล่านี้ขึ้นมาใช้งานได้
นอกจากนี้ AWS-ECC508 ยังอาศัยการเข้ารหัสแบบ Elliptic Curve Cryptography แทนที่จะใช้ RSA เนื่องจาก RSA นั้นมี Key ที่มีขนาดใหญ่กว่า, มีการประมวลผลที่ซับซ้อนกว่า และใช้เวลานานในการประมวลผล ต่างกับ ECC ที่ประหยัดพลังประมวลผลและพลังงานที่ต้องใช้ลงไปได้มาก อีกทั้ง AWS-ECC508 ยังได้มีการเสริมระบบรักษาความปลอดภัยในระดับ Hardware เช่น การเปิดเคสอุปกรณ์และทำการวิเคราะห์วงจรหรือพยายามเชื่อมต่อกับระบบปฏิบัติการด้วย Voltage ที่แตกต่างไปจากการทำงานปกติอีกด้วย
ก็ถือเป็นอีกแนวทางที่น่าสนใจในวงการ IoT ที่จะพยายามรักษาความปลอดภัยให้กับอุปกรณ์ IoT ให้สูงยิ่งขึ้นต่อไปในอนาคตครับ ซึ่งการผลักดันจากทางฝั่งผู้พัฒนาบริการ IoT Cloud เองอย่าง AWS นี้ก็ถือเป็นวิธีการที่น่าสนใจและดูมีอนาคตไม่น้อยทีเดียว และน่าติดตามต่อไปด้วยว่าเหล่าผู้ผลิตค่ายอื่นๆ จะดำเนินตามแนวทางนี้หรือมีนำเสนอวิธีการใหม่ๆ ขึ้นมาอย่างไรบ้างหรือไม่
สำหรับผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับ AWS-ECC508 ได้ที่ http://www.atmel.com/applications/iot/aws-zero-touch-secure-provisioning-platform/default.aspx เลยครับ
ที่มา: http://spectrum.ieee.org/computing/embedded-systems/a-chip-to-protect-the-internet-of-things
