IoT-enhedssikkerhed på kanten giver unikke udfordringer

• IoT-enheder på kanten er nu mere intelligente og dygtige som et resultat af mere intelligente halvlederchips.
• Denne intelligens på kanten bringer nye muligheder, men også et væld af risici til de fjerne dele af netværket.
• IoT-udøvere skal tilpasse traditionelle metoder for at sikre IoT-enhedssikkerhed på kanten.

Forbundne enheder vinder indbygget intelligens, og det bringer adskillige muligheder til marken og brugere på farten.

IoT-enheder inkorporerer i stigende grad on-device intelligens med halvlederchips, der muliggør hurtigere behandling og analyse. Videoovervågning og streaming, naturlig sprogbehandling og overvågning af udstyr i realtid er alle aktiveret af indlejrede AI-funktioner.

Tænk autonom kørsel, forurenings- og vandovervågning eller proaktiv udstyrsovervågning på en olieplatform. IoT på de fjerneste områder af netværket bringer en lind strøm af indsigt og data til at løse problemer og kontekst i realtid.

Alligevel bringer smarte Internet of Things (IoT)-enheder på kanten et væld af kompleksiteter og udfordringer, som it-professionelle ikke altid er parate til at håndtere. Efterhånden som enheder med en række forskellige formfaktorer bevæger sig fra centraliserede arkitekturer i datacentre og skyer til de fjerneste dele af netværket, bliver enheder sårbare over for sikkerhedsbrud og ravage i ledelsen.

Eksperter diskuterede udfordringerne ved at administrere IoT-enheder på kanten af ​​netværket kl Embedded IoT World i slutningen af ​​april.

Enhedssikkerhed problematisk på kanten

På kanten kan enheder indsamle data og levere information i realtid uden latensbegrænsninger ved at sende data frem og tilbage til skyen. Men en central afvejning er enhedssikkerhed på kanten.

Efterhånden som enheder bevæger sig fra centraliserede arkitekturer til de fjerneste dele af netværket, kan traditionelle sikkerhedsforanstaltninger blive mindre relevante eller mulige.

Faktisk, ifølge en undersøgelse blandt 312 sikkerhedsprofessionelle udført af Tripwire, 99 % af de adspurgte siger, at de kæmper for at sikre IoT- og IIoT-enheder.

"I et edge-scenarie er der ikke noget at sige til, hvad der kan ske med den enhed," sagde Steve Wong, en open source-softwareingeniør hos VMware, i en session om edge-enhedssikkerhed.

Wong bemærkede, at nogle af sikkerhedskonventionerne i traditionelle datacentre ikke fungerer på kanten.

"Visse teknikker, der er almindelige i et datacenter - som blot at installere et TLS-certifikat på en enhed - er temmelig tvivlsomt, om en enhed kunne slynges, manipuleres [med], kopieres, klones og certifikatet kunne flyttes til et andet sted for at oprette en bedragerisk situation,” sagde han.

Mens en af ​​fordelene ved IoT på kanten er evnen til at indsamle data dynamisk og i realtid, giver det også alvorlige udfordringer for sikkerheden.

Mobile enheder er også i sagens natur dynamiske, så det er ofte svært at sikre en statisk identitet via netværkets IP-adresse eller MAC-adresse.

"At sammenblande en lav-niveau netværksadresse som en MAC eller IP med identitet er udfordrende, når du har mobile enheder, der bevæger sig rundt og får omtildelt en ny IP på en rutinemæssig basis," sagde Wong. "Nogle gange deles disse IP'er eller MAC'er på tværs af flere tjenester eller applikationer; én identitet for 10 forskellige ting er bare at bede om problemer." Wong bemærkede, at det af skalerbarhedsformål er afgørende, at enheder administreres i grupper i stedet for én ad gangen.

IT-professionelle er nødt til at sikre data- og applikationslag, snarere end blot de lavere niveauer af netværket, konkluderede Wong.

Datatransmissionsstandarder såsom Transmission Control Protocol (TCP) er "misaligned" med de almindelige edge use cases, sagde Wong. TCP kan være ineffektivt for visse former for asymmetriske (send/modtag) datastrømme ved kanten.

TCP kan give næring til intermitterende tilslutning, enten på grund af delt, ulicenseret spektrum eller på grund af enhedens strømstyring.

AI på kanten for IoT-enhedssikkerhed

IoT vil i stigende grad drage fordel af on-device intelligens. Og maskinlæring giver nogle muligheder for enheder på kanten.

"Der er en reel mulighed for at bruge maskinlæring til at lære forventet enhedsadfærd ude på kanten og spotte afvigende adfærd i skala, der kan korrelere med sikkerhedsproblemer," sagde Wong. "Du skal være vært for ML eller AI, hvor det har global synlighed, og skyen kommer i spil her."

Automatiseret og cloud-baseret styring af IoT-enheder vil være nødvendigt for at holde trit med omfanget og eksplosionen af ​​enheder, sagde Wong.

"Håndtering af edge-enheder i stor skala kræver en form for software-baseret system," sagde han. "Det bliver ikke et menneske, der gør det. Det bliver nødt til at blive automatiseret på grund af omfanget. Når jeg gør dette, synes jeg, det giver mening at have et centralt skykontrolplan. Medmindre der er en lovgivningsmæssig ting, der forhindrer brugen af ​​skyen."