De rol van RISC-V bij het beveiligen van IoT-verbonden apparaten

RISC-V-hardware biedt extra beveiliging voor IoT-verbonden embedded apparaten naast cyberbeveiliging via software.

Om de ingebouwde apparaten die deel uitmaken van het IoT te beschermen, moet beveiliging verder gaan dan op software gebaseerde cyberbeveiliging, maar ook op hardware gebaseerde beveiliging met RISC-V.

Hoewel het internet der dingen een paar jaar geleden misschien een utopie van de toekomst leek, is het vandaag de dag moeilijk om het te classificeren als iets minder dan een groeiend succes. Sommige analisten voorspellen zelfs dat het internet der dingen zo snel groeit dat het in 2025 meer dan 75 miljard verbonden apparaten zou kunnen hebben.

Figuur 1. Verwachte groei van IoT-verbonden apparaten van 2015 tot 2025. Afbeelding met dank aan Statista.

En hoewel de term IoT normaal gesproken beelden oproept van consumententechnologie, aangesloten koffiepotten en slimme koelkasten, zijn deze slechts een fractie van het grotere ecosysteem, waarvan een groot deel momenteel wordt ingezet door bedrijven. Uit een rapport van Trustwave uit 2018 bleek zelfs dat 64 procent van de ondervraagde organisaties IoT-apparaten had geïmplementeerd, en nog eens 20 procent zei dat ze van plan zijn dit in 2019 te doen.

Naarmate echter steeds meer technologie wordt aangesloten op het internet, houdt slechts een minderheid van de gebruikers rekening met IoT-cybersecurity. Om precies te zijn, slechts ongeveer 28 procent van de respondenten van de Trustwave-enquête zei dat ze een IoT-cyberbeveiligingsstrategie "zeer belangrijk" vinden.

Terwijl gebruikers relatief laks blijven over cyberbeveiliging, beginnen apparaatmakers zich zorgen te maken over de kwetsbaarheden die verbonden apparaten zijn voor gebruikers en netwerken. Uit een rapport van Eclipse Foundations blijkt dat beveiligingsvereisten volgens maar liefst 60 procent van de respondenten het grootste obstakel zijn bij het ontwikkelen van verbonden apparaten.

Figuur 2. Belangrijkste obstakels voor het ontwikkelen van verbonden apparaten volgens apparaatmakers. Afbeelding met dank aan Eclipse Foundation.

Dit creëert een duidelijke ontkoppeling die een snelgroeiende industrie zou kunnen laten ontsporen. Aan de ene kant vragen zowel bedrijven als consumenten om meer verbonden apparaten, terwijl slechts een fractie van de gebruikers zich zorgen maakt over cyberbeveiliging. Aan de andere kant begrijpen apparaatmakers de ernstige bedreigingen die een onveilig en enorm netwerk zoals het IoT vormt voor zowel onze infrastructuur als de samenleving als geheel. De druk om aan de vraag van de markt te voldoen, betekent echter dat bedrijven moeten kiezen tussen speed-to-market en het leveren van veilige apparaten aan hun consumenten.

Hier ligt de kans voor de RISC-V-gemeenschap.

Hoewel op software gebaseerde cyberbeveiligingsoplossingen tegenwoordig een belangrijke rol spelen bij het verminderen van cyberrisico's, moeten op hardware gebaseerde oplossingen de leidende rol spelen bij het beveiligen van onze toekomstige embedded apparaten als het IoT succesvol wil zijn.

RISC-V's kans om het IoT te beveiligen

Volgens de Associated Press kan cybercriminaliteit bedrijven de komende vijf jaar maar liefst $ 5,2 biljoen kosten. In het rapport van januari wordt opgemerkt dat dit voornamelijk te wijten is aan de "afhankelijkheid van bedrijven van complexe internet-enabled bedrijfsmodellen [beter dan] het vermogen om adequate waarborgen in te voeren die kritieke activa beschermen."

Simpel gezegd, terwijl bedrijven op zoek zijn naar het IoT om nieuwe diensten, efficiëntie en voordelen voor hun dagelijkse activiteiten te bieden, introduceren ze ook talloze aanvalsvectoren die hen wijd openstellen voor dure cyberaanvallen.

Hoewel cyberbeveiligingssoftware kan helpen om sommige van deze aanvallen op dit moment te detecteren en zelfs af te schrikken, is cyberbeveiligingssoftware uiteindelijk niet effectief.

Dat komt omdat elk stukje software gemiddeld ongeveer 15 bugs per 1.000 regels code bevat. Volgens de FBI kan ongeveer twee procent van deze bugs daadwerkelijk worden omgezet in exploiteerbare kwetsbaarheden. We weten ook dat cyberbeveiligingssoftware vaak de meest complexe code bevat die er is, en daarom zelf ook beladen is met exploiteerbare bugs.

Dit maakt het oplossen van cyberbeveiliging door middel van software onpraktisch. Het is inderdaad alsof je een zinkend schip probeert te redden met een zeef.

Om ons cyberbeveiligingsprobleem echt aan te pakken, moeten we het probleem in de kern aanpakken:we moeten cyberbeveiliging rechtstreeks in onze SoC's oplossen.

Als een open-source ISA zonder de financiële last van licentiekosten, is RISC-V klaar om beveiliging van het volgende niveau te bieden voor IoT-apparaten. Door de toetredingsdrempel weg te nemen, kunnen bedrijven die SoC's en apparaten ontwerpen, belangrijke budgetdollars besparen die ze aan een duurdere ISA zouden kunnen uitgeven, en deze opnieuw investeren waar ze er het meest toe doen:in cyberbeveiliging.

Met lagere kosten en open source behoudt RISC-V een concurrentievoordeel als een ISA die de flexibiliteit biedt die nodig is om de volgende generatie veilige processors te implementeren en verder te ontwikkelen. En als de RISC-V-gemeenschap zichzelf synoniem kan maken voor veilige verwerking, kan het de toonaangevende ISA worden voor de groeiende IoT-industrie met een omzet van $ 470 miljard.

Dover's RISC-V-compatibele CoreGuard®-technologie stopt netwerkgebaseerde aanvallen en biedt echte beveiliging, veiligheid en privacy voor het IoT.

Industrieartikelen zijn een vorm van inhoud waarmee branchepartners nuttig nieuws, berichten en technologie kunnen delen met lezers van All About Circuits op een manier waarop redactionele inhoud niet goed geschikt is. Alle brancheartikelen zijn onderworpen aan strikte redactionele richtlijnen met de bedoeling de lezers nuttig nieuws, technische expertise of verhalen te bieden. De standpunten en meningen in brancheartikelen zijn die van de partner en niet noodzakelijk die van All About Circuits of zijn schrijvers.