Mnogi pokušaji da spojimo što više uređaja na Internet i izgradimo Internet of Things (IoT) ekosustav, postali su sigurnosna noćna mora. Milijuni uređaja s malo ili nimalo aktivnog održavanja su trajno online i tvore masivnu mrežu botneta. Što bi moglo poći po zlu?
Možda je bolje pitanje kako već stvari nisu pošle po zlu. No, ljudi iz Microsofta su možda našli rješenje koje su nazvali “Azure Sphere”.
Azure Sphere se sastoji od tri komponente. Prva je nova klasa mikrokontrolera (MCU) koja podržava 7 kritičnih hardverskih featurea za koje Microsoft smatra da su neophodne za ovakav ekosustav. Samim time će cijeli ekosustav postati sigurniji. Koliko sigurniji, teško je reći. Dotični hardverskih zahtjevi i mogućnosti podržavaju “nezaboravnu hardversku enkripcijsku zaštitu”, mogućnost da se uređaji softverski ažuriraju, te bolju povezanost hardvera i softvera, odnosno svih komponenti u lancu.
Microsoft ima iskustva u izgradnji takvih sustava (op.a. odličan primjer je izgradnja Xboxa). Kada smo spomenuli Xbox, on je odličan primjer odličnog hardvera, koji je siguran i koji se može ažurirati po potrebi. Možda nije klasični IoT primjer, ali je dobar za cijelu ovu priču.
Spomenuti MCU, odnosno mikrokontroleri, imaju u sebi i dizajnirane Microsoftove komponente koje će proizvođači moći slobodno koristiti bez da njima plaćaju ikakvu dodatnu naknadu za to. Kompanija MediaTek će napraviti prvi takav uređaj, MT3620, kasnije ove godine.
Microsoft te mikrokontrolere zove još i “crossover MCU” jer imaju prilagodljivost i procesorsku snagu ARM-ovih Cortex A procesora, ali su mali i više sliče na Cortexovu M seriju. Napomenimo da bi u tome svemu, mikrokontroleri se trebali povezati s dodatnim procesorima, flash memorijom, memorijom, te Microsoftovim sigurnosnim modulom, koji se trenutačno zove “Pluton” i služi za spajanje na mrežu.
Druga važna komponenta u ovoj priči je Azure Sphere OS. To je nešto što je tek na vidiku, a radi se o tome da će Microsoft napraviti svoju prvu Linux distribuciju. Iz kompanije kažu da se radi o njihovom OS-u koji će se kombinirati s custom Linux jezgrom koja će imati sigurnosne feature slične onima na Windowsima. Uz to, trebala bi to biti i sigurnosna platforma koja će se skalirati na manje uređaje na koje ne mogu doći Windowsi.
Unutar dotičnog OS-a će se aplikacije vrtjeti u izoliranim kontejnerima (op.a. nešto slično sandboxu), a Microsoft će biti “iznad njih” i vidjeti da li nešto narušava integritet uređaja ili previše koristi resurse i slično. Recimo da će oni u toj priči biti “monitoring” alat zadužen za sigurnost.
I za kraj ostaje treća komponenta – Azure Sphere Security Service. To je cloud servis koji će detektirati sigurnosne probleme tako što će prepoznavati errore na uređajima i njihove pogreške, te će glumiti izvor s kojeg će se ti uređaji ažurirati, te sigurno komunicirati s okolinom i s ostalim cloud servisima.
Za sada je ova cijela priča još privatna, odnosno samo odabrani mogu isprobati o čemu se radi. Microsoft očekuje da će dev-kits (programerski kitovi) postati dostupni sredinom ove godine, a da ćemo prve IoT uređaje u njihovom ekosustavu vidjeti krajem ove godine.
Zvuči lijepo, no pričekajmo produkciju da vidimo kako će sve to funkcionirati. Nadamo se da će biti dobro kao u teoriji koju je Microsoft zamislio.
Piše: B.P.