先進国では非常に多くの日用品がインターネットに接続されており、その多くは不可解です。 それは、個人用電化製品にとっては面白い迷惑になる可能性のある潜在的な技術的障害の別のレイヤーを追加します。 開かない、電子レンジ 時間の変化に合わせない、冷蔵庫 ファームウェアの更新が必要.
しかし、企業では、モノのインターネット デバイスに障害が発生した場合、それは Twitter スレッドのジョークではありません。 工場の組み立てラインが停止します。 病院の心拍数モニターはオフラインに切り替わります。 小学校のスマートボードが暗転。
企業の世界では、スマート デバイスの障害のリスクが高まっています。 よく議論されるセキュリティ上の懸念. これは、これらのデバイスの一部のルート証明書 (インターネットに安全に接続するために必要) の有効期限が切れているためです。
「デバイスは何を信頼するかを知る必要があるため、ルート証明書は認証ツールとしてデバイスに組み込まれています」と、セキュリティ研究者の Scott Helme は説明します。 ルート証明書の有効期限の問題について詳しく書かれています. 「デバイスが実際に使用されると、デバイスは「ホーム」(API またはメーカーのサーバー) を呼び出そうとし、このルート証明書をチェックして、「はい、この正しい安全なものに接続しています」と判断します。 基本的に、[ルート証明書は] トラスト アンカーであり、デバイスが何と話しているかを知るための参照フレームです。」
実際には、この認証は Web またはチェーンのようなものです。 証明機関 (CA) はあらゆる種類のデジタル証明書を発行し、エンティティは相互に "対話" し、時には複数のレベルで対話します。 しかし、このチェーンの最初で最も重要なリンクは常にルート証明書です。 それがなければ、上記のどのレベルでも接続を可能にすることはできません。 そのため、ルート証明書が機能しなくなると、デバイスは接続を認証できず、インターネットにリンクできなくなります。
ここに問題があります。暗号化された Web の概念は 2000 年頃に開発されました。ルート証明書は約 20 ~ 25 年間有効である傾向があります。 2022 年には、その有効期限の真っ只中にいます。
CA は、過去 20 年以上にわたって、もちろん有効期限が切れる前に、多数の新しいルート証明書を発行してきました。 これは、ほとんどの人が頻繁に新しい電話にアップグレードし、クリックしてラップトップを更新する個人用デバイスの世界ではうまく機能するため、これらの新しい証明書を取得できます. しかし、企業では、デバイスを更新することははるかに困難であるか、不可能でさえある可能性があります。また、製造業などの分野では、25 年から XNUMX 年後も機械が工場の現場に残っている可能性があります。
インターネット接続がなければ、「これらのデバイスには何の価値もありません」と、マシン ID 管理サービスのプロバイダーである Venafi のセキュリティ戦略および脅威インテリジェンス担当バイスプレジデント、Kevin Bocek 氏は述べています。 「(ルート証明書の有効期限が切れると)それらは本質的にブリックになります。クラウドを信頼できなくなり、コマンドを実行できなくなり、データを送信できなくなり、ソフトウェアの更新を取得できなくなります。 これは、特にメーカーや何らかのオペレーターである場合には、現実的なリスクです。」
警告ショット
リスクは理論上のものではありません。 30月XNUMX日、巨大CAが発行したルート証明書 暗号化しよう 期限切れ — そして インターネット上のいくつかのサービスが壊れた. Let's Encrypt は長い間顧客に新しい証明書に更新するよう警告してきたため、有効期限切れは驚くことではありませんでした。
それでも、ヘルメは ブログ投稿 有効期限の 10 日前。 彼は正しかったです。 Cisco、Google、Palo Alto、QuickBooks、Fortinet、Auth0、その他多くの企業のサービスの一部が失敗しました。
Helme 氏は Dark Reading に次のように語っています。 マシンまたは API を介して実行する必要があります。 これらのユーザーは上級者であり、それでも非常に大きな問題でした。 では、これらの大企業の顧客を持つよりレガシーな CA からの [有効期限] を見るとどうなるでしょうか? きっと波及効果は大きくなるでしょう」
先への道
しかし、いくつかの変更を加えることで、その波及効果が発生する必要はないと Venafi の Bocek は言います。彼はこの課題を知識と指揮系統の XNUMX つと見なしており、認識と初期のコラボレーションの両方に解決策があると考えています。
「最高セキュリティ責任者とそのチームがメーカーや開発者のレベルで関与しているのを見ると、本当に興奮します」と Bocek 氏は言います。 「問題は、『安全なものを開発できるか』ということだけではありません。 しかし、「私たちはそれを操作し続けることができますか?」 多くの場合、これらの高価値のコネクテッド デバイスの運用には責任が共有されるため、ビジネスとしてそれをどのように処理するかを明確にする必要があります。」
Tenable のオペレーショナル テクノロジーおよび IoT 担当副 CTO である Marty Edwards 氏は、インフラストラクチャ セクターでも同様の会話が行われていると述べています。 彼は、公益事業会社および米国国土安全保障省で働いてきた本業の工業技術者です。
「率直に言って、公益事業や工場がある産業分野では、生産の停止や損失につながるあらゆる事態が懸念されます」と Edwards 氏は言います。 「そのため、これらの専門分野のエンジニアや開発者は、(期限切れになるルート証明書の) 影響と、それらを修正する方法に注目しています。」
エドワーズ氏は、これらの会話と調達プロセス中のサイバーセキュリティの考慮事項の推進について「楽観的」であると強調していますが、より多くの規制監視も必要であると考えています.
「証明書システムの完全性を維持する方法に関する言語を含む、基本的なケアの基準のようなものです」とエドワーズは言います。 「たとえば、ミッション クリティカルなデバイスのトレーサビリティについて、さまざまな標準化団体と政府の間で議論が行われています。」
Helme に関して言えば、エンタープライズ マシンが現実的であり、ユーザーやメーカーにとって困難ではない方法で更新されることを望んでいます。おそらく、XNUMX 年ごとに新しい証明書が発行され、更新プログラムがダウンロードされます。 しかし、企業顧客がそれを求めない限り、製造業者はそれを行う動機にはならないだろう、と彼は指摘する。
「一般的に、これは業界が修正する必要があることだと思います」と Edwards 氏は同意します。 「良いニュースは、これらの課題のほとんどが必ずしも技術的なものではないということです。 それよりも、すべてがどのように機能するかを理解し、適切な人員と手順を導入することが重要です。」
