Perangkat IoT, di sisi lain, menawarkan fungsionalitas yang ditingkatkan. Di sisi lain, mereka terkenal karena kelemahan dan kerentanan mereka. Dengan solusi itu, CollaboGate yang berbasis di Tokyo membantu bisnis membangun kepercayaan pada perangkat IoT.

Dengan pertumbuhan data yang eksplosif dan ekonomi digital pertama, bisnis memilih untuk menggunakan lebih banyak solusi komputasi awan untuk operasi sehari-hari mereka. Cloud memainkan peran sentral dalam industri TI dan menawarkan manfaat efisiensi dan fleksibilitas tinggi. Namun, karena semakin banyak perangkat yang terhubung ke cloud, perusahaan mulai menghadapi tantangan baru seperti mempercepat ancaman keamanan siber dan semua beban kerja pembaruan keamanan. Perangkat IoT seringkali rentan terhadap masalah keamanan jika siklus pembaruan tidak memadai.

“Perangkat IoT dapat terhubung ke cloud, tetapi mengembangkan tumpukan keamanan melibatkan banyak pekerjaan manual. Pengembang perlu mempertimbangkan banyak faktor, seperti pembaruan keamanan dan nirkabel dari tahap pengembangan. Pada saat yang sama, standar industri semakin ketat dan baru. teknologi perlu dibenahi. Selain itu, pengembang perlu menjaga perangkat IoT sepanjang siklus hidup design-to-depletion,” kata CollaboGate dalam siaran persnya. ..

CollaboGate, startup keamanan data edge-to-cloud berbasis di Tokyo yang didirikan pada tahun 2019, telah mengembangkan platform keamanan edge-to-cloud open source yang disebut UNiD untuk memungkinkan pengembang melindungi layanan IoT mereka dengan cepat.

“Dalam perjalanan bisnis kami, kami menyadari tantangan para insinyur IoT. Mereka jelas berjuang untuk membangun komunikasi yang aman antara perangkat dan cloud, terutama saat membangun sistem yang terhubung. DevOps dan peninjauan menghabiskan banyak uang dan waktu. Serangan keamanan. Ini adalah masalah besar,” kata Masayoshi Mitsui, pendiri dan CEO CollaboGate, kepada DIGITIMES dalam sebuah wawancara virtual.

CollaboGate berpartisipasi dalam Garage +, sebuah proyek inkubasi untuk startup yang diluncurkan oleh Epoch Foundation bulan lalu untuk memperluas jangkauan globalnya. Di bawah ini adalah ringkasan wawancaranya:

DID dan RoT bertujuan untuk saling melengkapi

Kepercayaan adalah periferal, tidak hanya dalam interaksi digital, tetapi juga dalam proses manufaktur dan operasi manual. Menciptakan kepercayaan dapat menambah biaya keuangan dan membawa risiko yang terkait dengan pelanggaran kepercayaan. Oleh karena itu, CollaboGate menggabungkan Distributed ID (DID) dan Root of Trust (RoT) untuk menyelesaikan dua masalah:

Pertama, dalam aliran injeksi kunci umum, ada kerentanan bahwa kunci pribadi dikompromikan oleh penyedia dalam proses operasi. Untuk mengurangi risiko, Anda harus berinvestasi dalam lingkungan keamanan fisik dan pemeriksaan latar belakang karyawan injeksi kunci. Biaya injeksi kunci berkisar dari $0,5 hingga $2,0 per perangkat. Masayoshi menciptakan istilah ini, biaya kepercayaan untuk itu. Setelah injeksi kunci, Anda juga perlu mengembangkan perangkat lunak yang disematkan untuk melindungi dan mengelola kunci pribadi perangkat.

Kedua, masih ada kerentanan di mana ID perangkat dan kunci publik dapat dirusak atau dieksploitasi selama pendaftaran perangkat. Dalam alurnya, Anda tidak punya pilihan selain memercayai penyedia, pengelola perangkat, dan otoritas sertifikat perantara (CA) di lini produksi. Jika Anda ingin membangun PKI pribadi Anda sendiri, Anda harus mempertimbangkan cara menggunakan modul keamanan perangkat keras (HSM) untuk mengelola kunci pribadi CA perantara, yang juga bisa mahal.

Singkatnya, CollaboGate merancang proses penyediaan yang sepenuhnya otomatis yang menghilangkan biaya dan kerentanan operasi manual dengan kepercayaan digital.

“Biaya kepercayaan adalah area yang tidak terlayani dengan baik di pasar, dan kami berharap teknologi berbasis DID kami akan membuat komunikasi digital lebih lancar dan lebih andal,” kata Masayoshi.

Proyek keamanan PoC menggunakan PFU

Pada tahun 2035, lebih dari satu triliun perangkat IoT akan terhubung ke Internet, termasuk otomotif, medis, industri, infrastruktur publik, dan kantor pintar. Karena daya komputasi dan data didistribusikan di seluruh edge dan cloud, perusahaan membutuhkan produk keamanan yang mengutamakan pengembang untuk mendukung sistem terdistribusi ini, lanjut Masayoshi.

CollaboGate baru-baru ini memulai pengembangan bersama Proyek Keamanan Edge. Perusahaan melakukan proof of concept dengan PFU, perusahaan teknologi informasi Jepang, untuk mewujudkan layanan IoT yang aman untuk peralatan kantor. Kedua pihak memverifikasi kelayakan teknis sistem dengan menginstal CollaboGate SDK pada pemindai dokumen PFU.

Menurut CollaboGate, proof-of-concept (PoC) adalah fitur yang memungkinkan perangkat pemindai mengelola kunci dan sertifikat secara mandiri untuk melakukan otentikasi ujung ke ujung, otorisasi, dan komunikasi terenkripsi dengan perangkat seluler dan cloud. Sistem ini memungkinkan pengguna untuk menyimpan data yang dipindai dengan aman di lingkungan penyimpanan cloud yang ditentukan tanpa penyedia layanan menyimpan informasi pribadi yang sensitif atau data yang dipindai.

Interoperabilitas antar sistem

Mempertimbangkan sistem operasi (OS) sebagai contoh, kebanyakan mikrokomputer berjalan pada berbagai sistem operasi waktu nyata, sementara ponsel dan laptop berjalan pada sistem operasi yang kaya seperti Linux. Jika pengembang IoT kewalahan oleh lingkungan komputasi di atas atau terus-menerus melawan hambatan seperti virus, malware, perlambatan, biaya lisensi, dll., mereka dapat mendukung berbagai distribusi dan sistem operasi untuk bertukar data. platform yang dapat dioperasikan.

“Selain kerumitan, kami membutuhkan lapisan yang disederhanakan. Produk kami memiliki kerangka keamanan bersertifikat di mana-mana dan mudah digunakan. Di mana saja, sistem dari semua jenis mikrokontroler. Ini dapat disesuaikan dengan pengontrol. Anda dapat menambahkan transportasi apa pun. Cukup integrasikan lapisan di sistem Anda dengan cloud.”

Kolaborasi dengan perusahaan rantai pasokan

Ketika DIGITIMES bertanya, “Apa langkah selanjutnya dalam peta jalan perusahaan Anda?” Masayoshi menjawab, “Apakah ada rencana untuk ekspansi ke luar negeri?” “Tugas kami adalah membangun infrastruktur untuk memastikan komunikasi antara perangkat dan manusia. Itu adalah 5 rencana tahunan kami.”

Masayoshi tertarik untuk memperluas jangkauan. Misalnya, ia ingin mempercepat kolaborasi dengan perusahaan kecerdasan buatan dan pembelajaran mesin Taiwan.

Ia menambahkan, “Taiwan memiliki kemampuan yang hebat untuk membangun perangkat keras. Di masa depan, perangkat keras akan lebih cerdas dan terintegrasi dengan perangkat lunak. Solusi kami seperti lem, Memungkinkan perangkat keras untuk terhubung ke cloud.”