New-Tech Magazine | OCT 2021 | Digital Edition

מאובטחיםחדשיםמבטיחים FLASH כיצד התקני IoT אבטחה לקוד ולנתוניםשל התקני Winbond ], מנהל חטיבת השיווק והיישום של פתרונות אבטחה בחברת Hung-Wei Chen מאת הונג ווי שן [

בארה"ב בערך נתונים IoT מהתקני 57% לפגיעות של התקפות בחומרה בינונית או בנקודת IoT גבוהה ועלות כל פריצה להתקן מיליון דולר, בממוצע. 9 קצה היא העלות הכספית של התקפת רשת מוצלחת לא נגזרת רק מאובדן הכנסות שנגרם כתוצאה מהפסקת השירות. עלויות נוספות כוללות נזק למותג של היצרן, עונשים אפשריים מצד רשויות ממשלתיות עקב חריגה מתקנות אבטחה, והפנייה של עובדי הנדסה מיומנים מעבודת פיתוח יצרנית לפעולות שיקום ותיקון בשעת חירום. התקינה בתחום זה ממשיכה להתהדק ומאלצת את היצרנים להקדיש תשומת לב לדרישות IoT של התקני התאימות. התקנהשל האיחודהאירופי לעניין ) Cybersecurity האבטחה במרחב האבטחה( והחוק הסיני בנושא זה כופים דרישות עם טווח רחב, עם גיבוי של בדיקות עצמאיות לגבי מידת הפגיעות של התקנים, והתקנה הקיימת במדינת קליפורניה לגבי פרטיות דולר 2,500 צרכנים משיתה קנסות בגובה של על חברות בגין כל הפרה לא מכוונת. ואולם, על אף כל העלויות והחוקים האלו, נקודות קצה שאבטחתן פגומה נותרות פגיעות. במקרים מסוימים, מצב זה מתקיים

עקב הפגיעות בחלקים מסוימים של המערכת מעבר לחלק המשמש לאבטחה או מערכת ) לאבטחה. לעתים קרובות SoC על שבב ( FLASH ביותר, פגיעות כזו נמצאת בזיכרון ) חיצוני סטנדרטי שמאחסן קוד או Flash ( נתונים קריטיים. במקרים אחרים, התקן יכול להיות חשוף להתקפה ברשת מפני שחסר למערכת אלמנט לאבטחה, והיא SoC אבטחה או מערכת חסרה לכן את ההגנה המתוחכמת שהייתה אמורה לספק. בשני המקרים, המחסומים העומדים בפני מימוש אבטחה ברמת חומרה הם בדרך כלל עלות וקושי. ואכן רכיבי אבטחה מהרמה הראשונה בדירוג פיננסי המיועדים למוצרים הקשורים בכסף כגון מסופי תשלום וטלפונים ניידים, יהיו מורכבים וקשים למימוש מבחינה טכנית עבור מהנדסים שאינם מומחים בתחום האבטחה. הוציאה WINBOND אבל כיום חברת FLASH לשוק דור חדש של מוצרי זיכרון מאובטחים שבא לספק יסוד חומרה מאובטח לאותם התקנים משובצים שלא נדרשת להם הגנה ברמה של תשלום בכסף. זיכרונות מאובטחים אלו, אשר לעתים FLASH

ף לא יצרן אחד של התקנים משובצים היה טוען שהחשיפה

א

של התקנים מחוברים לאיומי אבטחה היא תוצאה ממצבי פגיעות ברכיבי האבטחה הקיימים בשוק כיום. מצב כזה יכול להיות מגוחך: קל למצוא רכיבים מקצועיים כגון מרכיבים של אבטחה או מערכות על שבב ) מהשורה הראשונה אשר יממשו SoC ( צורות מתוחכמות של הצפנה, אחסון מפתח https :// www . winbond מאובטח על שבב (. com / hq / support / online - learning / articles - ,) item / articles 00016. html ?__ locale = en ניתוח הספקים ופונקציות אבטחה אחרות. כאשר הרכיבים האלו משולבים בצורה נכונה בתכנונים של מערכות, הם מספקים הגנה חזקה להתקן שמאחסן אותם. אם כך, אם יש רכיבי אבטחה קיימים מן המוכן, מדוע אנו עדים להתקפות על התקנים מחוברים על בסיס יומי? ככלות הכל, העדויות להתקפות ברשת (התקפות סייבר) על מערכות אלקטרוניות מובאות בשפע. מחקר עצמאי מראה שמספר ההתקפות ברשת על ) IoT התקנים מסוג האינטרנט של הדברים ( בהשוואה 300% ב- 2019 בארה"ב זינק בשנת לשנה הקודמת. בה בעת, קיימת הערכה ש-

New-Tech Magazine l 46