Eksplosjon av innebygde sikkerhetstrusler

Eksplosjon av innebygde sikkerhetstrusler

Intel og Symantec er skjønt enige – sikkerheten i alle små elektroniske enheter er både utfordring og muligheter framover. Løsninger er på vei.

Under Intel Developer Forum i San Francisco la giganten stor vekt på produktområdet de kaller embedded devices. Dette er produktene som produseres som integrerte helheter av prosessor, kretskort, ymse kontrollbrikker og minne. De finnes typisk i alt som inneholder elektronikk fra mobiltelefoner via mini-pc-er til kjøleskap og biler.

Stadig flere av disse kommer med avanserte styringssystemer som minner om operativsystemer. Det blir også stadig flere enheter. Alle enheter som kommer integrerte, smarte kretser innebærer nye angrepsflater for den som utnytter sikkerhetsbrister. Simpelthen fordi mulighetene er uventet på enheter som tidligere ikke var «smarte» eller på nett.

Bare mulighetene som ligger i administrasjonsgrensesnittene i den trådløse ruteren, bilde- og media-serveren i dag gir en pekepinn. Men hva skjer om tv-en gjennom nettverket sender detaljert informasjon om hva som sees?

De nye integrerte enhetene er en utfordring fordi de fleste, inkludert it-folk, ikke ser på dem som pc-er eller servere. Det gjør dem potensielt til samme sikkerhetsproblem som en pc uten sikkerhetsprogramvare, uten at brukeren kan utsettes for den samme sosiale kontrollen.

Fordelen er imidlertid at disse integrerte enhetene bruker samme type applikasjoner og sambandsprotokoller som pc-er og servere. Utfordringen er med andre ord bruken.

Kjøpesikkerhet

For Intel, som overraskende kjøpte opp sikkerhetsselskapet McAfee i vår, er sikkerhet både en bekymring og mulighet. Mye av årsaken til McAfee-kjøpet finnes her.

- Gjennom oppkjøpet av McAfee har vi teknologi som skal brukes til å lage produkter og løsninger som følger forventningene til sikkerhet, sa Douglas L. Davis, sjef for gruppa som jobber med integrerte enheter og kommunikasjon i Intel.

Det var under en av hovedinnledningene i IDF at Davis understreket hva de gjør for å øke sikkerheten ikke bare i vanlige pc-er. Det er blitt viktigere etter at Intel Atom-arkitekturen har blitt en dundrende suksess.


Integrerte enheter spiller en større og større rolle og Intel vil de skal være så sikre som mulig, poengterer Douglas Davis.

Rundt 70 millioner mini-pc-er er solgt på de drøyt to årene som er gått siden lette og billige enheter med større skjerm enn en smarttelefon endret surfe- og brukervanene til internettbrukere. Bare under IDF ble det vist fram ti nye eksempler av trendproduktet tavle-pc-er med atom-arkitektur i bunn.

Atom-drift i lomma

Intel annonserte at de kommer til å bruke denne arkitekturen i svært mange av sine integrerte enheter. Dette inkluderer alt fra nettverksrutere til smart-tv og bilsystemer. De skal være i stand til å kjøre operativsystemer og de skal kunne kommunisere trådløst. Det skal ikke grunnkurs i it-sikkerhet til for å se at dette kan bli i overkant interessant.

Sikkerheten kommer derfor til å bli designet inn på helt nye måter.

Nye måter å sikre basal oppstartinformasjon (bios) vil endre virkemåte, støtte for sikker lagring og kryptering vil ligge i selve kretskortene.

Hvor viktig dette er, ble illustrert i en av presseorienteringene på bakrommet under IDF:

- Vi tror at brukerne vil at alt skal være raskere, bedre og mer funksjonsrikt. Når vi undersøker, viser det seg at det de vil ha er noe som er sikkert, stabilt og enkelt å bruke. Best yteevne har enheten som ikke gir dem trøbbel. Det vil påvirke hvordan vi designer løsninger, sa Dave Salvator, global mulighetsevangelist i Intel.