Vaše klíče, vaše zařízení. Vaše data, vaše pravidla.

Proc je důležité chtít AES klíče při nákupu měřidla

Zajištění bezpečnosti dat u IoT zařízení nekončí jen u šifrování. Pokud nejste vlastníkem šifrovacího AES klíče, nemáte plnou kontrolu nad svými daty, zařízením ani tím, kdo data zpracovává. Jak mít data pod kontrolou?

Píše se rok 1997 a dvojice belgických kryptografů, Joan Daemen a Vincent Rijmen, se v Lovaně přihlašuje do soutěže Amerického úřadu pro standardizaci NIST, čímž navždy mění dějiny kyberbezpečnosti. Daemen a Rijmen přichází s šifrou Rinjadel, která je první veřejně dostupnou šifrou, kterou začne využívat bezpečnostní agentura NSA (Národní bezpečnostní agentura USA) k šifrování utajených dokumentů. Šifra Rinjadel, jejíž jméno je akronymem příjmení jejich tvůrců, se stává světově známou pod pojmem AES (Advanced Encryption Standard).

AES, neboli standard pokročilého šifrování, je dnes považován za jeden z nejdůvěryhodnějších šifrovacích standardů na světě, bez kterého se neobejde moderně zabezpečená IT infrastruktura. Varianta AES-128 (128bitová, a formálně nejslabší) je stále natolik silná, že by její prolomení hrubou silou vyžadovalo 2128 pokusů, číslo, které je z praktického hlediska nepředstavitelné. AES je navíc extrémně rychlý a výpočetně nenáročný, což z něj dělá široce používaný standard i v IoT světě.

Slabina AES? Vlastnictví klíče

I ten nejlepší šifrovací algoritmus má svoji slabinu. A tou je vlastnictví samotného šifrovacího klíče. Ten slouží jako vstupní parametr pro šifrování i dešifrování. Pokud k němu nemáte přístup, nemáte jistotu, že s daty můžete volně nakládat, nebo že jejich obsah odpovídá realitě. U IoT zařízení to může mít dalekosáhlé důsledky. Ačkoliv fyzicky vlastníte hardware, často závisíte na dodavateli, který si šifrovací klíče ponechává. V takovém případě se k datům dostáváte zprostředkovaně a vaše kontrola nad zařízeními i samotnými informacemi je výrazně omezená.

Co znamená vlastnit AES klíče vašich IoT zařízení?

Je důležité zdůraznit nutnost využívat IoT produkty, které využívají šifrování a další formy zabezpečení. Nejenže se jedná o rozumný krok, který povede k ochraně vašich dat a zařízení, ale kyberbezpečnost samotná je vyžadována i legislativně, jako například legislativa Evropské Unie CRA (Akt o kybernetické bezpečnosti) či PSTI ve Velké Británii.

Pokud nevlastníte klíče, které vám umožňují dešifrovat data, tak svým způsobem ani nevlastníte zařízení samotné. Ačkoliv je fyzický hardware váš, jeho přímé využití vyžaduje závislost na jedinci či organizaci, jež má přístup ke klíčům samotným. Nemusí to nutně znamenat špatný úmysl ze strany dodavatele, nebo o tendence třetí strany s daty jakkoliv manipulovat. Výrobci tímto přístupem často chtějí chránit zákazníky před riziky, nebo jim nabídnout zjednodušené řešení typu „všechno zařídíme za vás“. Výsledek ale zůstává stejný – přicházíte o možnost:

  • kontrolovat svá data,
  • volně spravovat zařízení,
  • měnit poskytovatele služeb bez omezení.

Výhody vlastnictví AES šifrovacího klíče

Pokud ale klíč vlastníte, získáváte skutečnou moc nad zařízením i daty. A co konkrétně to znamená?

  • Přímý přístup k datům: Máte jistotu, že k datům má přístup pouze oprávněná osoba – vy. Navíc můžete snadno ověřit jejich autenticitu.
  • Svoboda při integraci a provozu: Můžete zařízení připojit k vlastním systémům, upravit jejich funkce nebo je využívat mimo standardní platformu dodavatele.
  • Možnost změnit poskytovatele: Nejste závislí na jedné konkrétní platformě. Pokud chcete přejít jinam, klíče vám to umožní.
  • Lepší vyjednávací pozice: Při jednání s poskytovateli máte v ruce silnější karty, protože nejste technicky uzamčeni v jejich řešení.

Vlastnictví AES klíče ≠ zodpovědnost jen na vás

Pokud si teď říkáte, že byste raději nechali zabezpečení i integraci na odbornících, i to je možné. Vlastnictví klíče totiž nijak nebrání výrobci nebo poskytovateli v tom, aby vám i nadále poskytoval podporu, správu nebo zajišťoval přenos a ukládání dat. Například v ACRIOS šifrování pomocí AES-CBC a AES-CTR podporujeme u všech našich převodníků (např. pro M-Bus nebo wM-Bus). Zákazník má vždy možnost zvolit si míru své nezávislosti. Může přenechat zpracování nám, nebo si vše spravovat sám. Klíč k datům ale má vždy on.

Jak si AES klíče vyžádat a zabezpečit

Chcete mít šifrování skutečně pod kontrolou? Postup je jednoduchý:

  1. Zjistěte, jaké formy zabezpečení daný hardware podporuje. AES je dnes standard – pokud jej zařízení nenabízí, zvažte jiného dodavatele.
  2. Při objednávce si zažádejte o přístup ke klíčům. Např. ACRIOS nabízí šifrování, kde je klíč generován jako kombinace ID zařízení a pořadového čísla zprávy.
  3. Bezpečně klíče uložte. Ochrana samotného klíče je rozhodující – přístup k němu znamená přístup k datům.

Často kladené dotazy k vlastnictví AES šifrovacích klíčů

Je šifrování pomocí AES povinné?

Ne v každém případě, ale u většiny IoT řešení se dnes jedná o standardní požadavek – a čím dál častěji je vynucováno i legislativou (např. EU CRA, britské PSTI).

Mohu zařízení používat i bez klíče?

Ano, ale budete závislí na poskytovateli datového řešení. Ztratíte možnost nezávislé správy a kontroly nad obsahem dat.

Zvládnu si klíče spravovat sám?

Ano. Pro pokročilé zákazníky je k dispozici dokumentace k integraci. A pokud chcete mít klíče, ale preferujete plně spravované řešení – i to je možné.

Zajímá vás šifrování u našich převodníků? Zeptejte se nás, jak vám klíče zpřístupníme, nebo si rovnou vyžádejte vlastní zařízení na klíč. Vaše data, vaše pravidla. Kontaktujte nás.

No items found.
Blog
Rád s vámi vše proberu
Lukáš Smetana
CSO
Děkujeme za váš dotaz. Budeme se mu věnovat co nejdříve.
Oops! Something went wrong while submitting the form.