Исследователи Microsoft работают над новым проектом, призванным обеспечить безопасность недорогих устройств Интернета вещей (IoT).

Команда Project Sopris «изучает задачу обеспечения безопасности огромного числа недорогих устройств, подключенных к Интернету и использующих его в своей работе», — говорится на веб-странице проекта Sopris, официально учрежденного 31 марта.

«Как часть этой исследовательской работы мы протестировали разные подходы к безопасности устройств от чипов до ПО и пришли к гипотезе, что оптимальный вариант обеспечения безопасности устройств должен иметь хардверные корни, но поддерживаться в актуальном состоянии через обновляемое ПО», — поясняют исследователи.

В проекте Sopris, в частности, заняты менеджер по партнерствам в исследованиях Гэлен Хант, главный исследователь Эд Найтингейл и старший хардверный архитектор Джордж Лити. Как выяснил «The Walking Cat» (@h0×0d в Twitter), в группе также, по-видимому, работает старший директор по архитектуре микросхем и систем Роб Ширер.

Хант играл ключевые роли в ряде прошлых важных исследовательских проектов, связанных с ОС Microsoft, включая Singularity, Drawbridge и Menlo.

Команда Sopris опубликовала свой первый технический отчет под заголовком «Семь свойств устройств с высокой безопасностью». В документе отмечается, что исследователи Sopris обращают специальное внимание на «десятки миллиардов устройств, работающих на микроконтроллерах», поскольку они не подготовлены к тому, чтобы отражать вызовы безопасности, связанные с подключениями к Интернету.

Команда Sopris работает со своим партнером, разработчиком полупроводниковых компонентов MediaTek, над переделкой одного из его контроллеров — MT7687 с поддержкой Wi-Fi — для создания прототипа высокобезопасного микроконтроллера.

Microsoft приглашает исследователей безопасности протестировать комплект безопасности Sopris через программу Project Sopris Challenge. Срок подачи заявлений на участие в тестировании этого раннего исследовательского прототипа завершается 14 апреля. За обнаружение в нем существенных уязвимостей безопасности Microsoft обещает вознаграждения в размере от 2500 до 15 000 долл.

Существующие данные говорят о том, что «даже самые чувствительные к ценам устройства необходимо переработать, чтобы достичь высокого уровня защищенности, требуемого общественной безопасностью», — сообщают исследователи.