Кратко — сначала угрозы/уязвимости, затем конкретные крипто и организационные меры по уровням: устройство, канал связи, облако.
Угрозы и уязвимости (общие)
- Физические атаки: вскрытие, чтение/замена памяти, JTAG, боковые каналы.
- Кража/клонирование устройств, подмена прошивки.
- Неправильная аутентификация/управление ключами — компрометация идентичности.
- Перехват/подмена трафика (MITM), повторные атаки, прослушивание.
- Уязвимости в ПО/библиотеках, недостаточные обновления.
- Ошибки в конфигурации облака: открытые API, избыточные привилегии, плохая сегментация.
- DDoS, инсайдерские угрозы, утечка данных при неисправном шифровании/ключах.
Уровень устройства — угрозы и меры
- Угрозы: физический доступ, извлечение ключей, незащищённая загрузка/откат прошивки, недостаточная энтропия.
- Криптография / технические меры:
- Аппаратный root of trust: TPM/SE/secure element или ARM TrustZone или DICE. Использовать для хранения приватных ключей и выполнения криптоопераций.
- Безопасная загрузка и проверка подписи прошивки (secure/verified boot), подпись образов с защитой от отката (rollback protection).
- Подпись и верификация образов: рекомендовать `$Ed25519$` или `$ECDSAsecp256r1$`; минимум для RSA — `$RSA2048$`.
- Шифрование локального хранилища: `$AES\text{-}256$` или `ChaCha20\text{-}Poly1305` с безопасным хранением ключей.
- Генерация ключей в защищённом элементе и использование KDF (например `HKDF`) для производных ключей; источник энтропии — аппаратный TRNG.
- Аутентификация устройства — уникальный ключ/сертификат, предпочтительна PKI с уникальным идентификатором устройства.
- Защита от отладочных интерфейсов (JTAG/serial) — отключение или требование авторизации.
- Лёгкие механизмы для ограниченных устройств: `X25519` для ключевого обмена и `ChaCha20\text{-}Poly1305` для AEAD при слабых CPU.
- Организационные меры:
- Secure Software Development Lifecycle (SSDLC), статический/динамический анализ, fuzzing, pentest.
- Контроль версий прошивки, хранилище сборок с проверкой целостности.
- Политика отгрузки устройств (provisioning) — защищённое начальное программирование и персонализация.
Канал связи — угрозы и меры
- Угрозы: MITM, перехват, повторные атаки, компрометация сессий, слабые/устаревшие алгоритмы.
- Криптография / технические меры:
- Использовать современные TLS/DTLS: `$TLS1.3$` где возможно; для CoAP — DTLS или OSCORE.
- Включать взаимную аутентификацию (mTLS) — сертификаты на устройстве и в облаке.
- Обеспечить PFS (perfect forward secrecy): использовать `$ECDHE$`/`$X25519$`.
- AEAD шифры: `ChaCha20\text{-}Poly1305` или `AES\text{-}GCM`/`AES\text{-}CCM`.
- Короткоживущие сертификаты или механизмы обновления/отзыва (ротация ключей).
- Защита от повторов: использование nonce/sequence и механизмов anti-replay.
- Сертификация и проверка цепочки доверия; избегать предустановленных общих PSK, по возможности уникальные ключи.
- Организационные меры:
- Стандарты конфигурации TLS, запрет слабых наборов шифров, регулярные аудиты.
- Мониторинг аномалий трафика, IDS/IPS, защита от DDoS.
Облако — угрозы и меры
- Угрозы: компрометация учетных записей/ключей, уязвимости API, утечка данных, неправильно настроенные права доступа, мультиарендность.
- Криптография / технические меры:
- Шифрование данных в покое и в пути: использование KMS/HSM для управления мастер-ключами.
- Разделение ключей: применение envelope encryption (ключи данных шифруются ключами KMS).
- Жёсткая аутентификация и авторизация: MFA для админов, ролевая модель (RBAC), принцип наименьших привилегий.
- Логи/телеметрия должны быть подписаны и защищены от подделки.
- Организационные меры:
- Сегментация сети, VPC, private endpoints для сервисов, лимитирование доступа к публичным API.
- Журналирование и SIEM/EDR: сбор логов доступа устройств, аномалий поведения, оповещения.
- Процедуры инцидент-реакции и план восстановления, регулярные бэкапы, тесты восстановления.
- Политика управления уязвимостями: регулярные сканы, патчи, SLA по обновлениям.
- Управление жизненным циклом устройств: регистрация, обновление, отзыв/аннулирование сертификатов, безопасная утилизация.
Ключевые процессы и практики (короткий чек-лист)
- Использовать аппаратный root of trust на устройстве.
- PKI с уникальными идентификаторами и mTLS, PFS в канале.
- Подписанные OTA-обновления с защитой от отката.
- Централизованное управление ключами/сертификатами (KMS/HSM), автоматическая ротация.
- SSDLC, pentest, управление уязвимостями.
- Логирование, мониторинг, alerting, инцидент-реакция и план восстановления.
- Минимизация привилегий и сервисов, fail-safe режимы при потере связи/компрометации.
Заключение (одно предложение)
- Безопасность IoT — сочетание аппаратных корней доверия, современного крипто (mTLS, PFS, AEAD), защищённых процессов обновления/ключ-менеджмента и организационных практик (SSDLC, мониторинг, IAM); пропустить любой из элементов критично.