Η ασφάλεια συσκευών IoT στο Edge θέτει μοναδικές προκλήσεις

• Οι συσκευές IoT στην άκρη είναι πλέον πιο έξυπνες και ικανές ως αποτέλεσμα πιο έξυπνων τσιπ ημιαγωγών.
• Αυτή η ευφυΐα στην άκρη φέρνει νέες δυνατότητες αλλά και πλήθος κινδύνων στα απώτατα σημεία του δικτύου.
• Οι επαγγελματίες του IoT πρέπει να προσαρμόσουν τις παραδοσιακές μεθόδους για να εξασφαλίσουν την ασφάλεια των συσκευών IoT στην άκρη.

Οι συνδεδεμένες συσκευές αποκτούν εγγενή ευφυΐα και αυτό φέρνει πολλές δυνατότητες στο πεδίο και στους χρήστες εν κινήσει.

Οι συσκευές IoT ενσωματώνουν όλο και περισσότερο τη νοημοσύνη στη συσκευή, με τσιπ ημιαγωγών που επιτρέπουν ταχύτερη επεξεργασία και ανάλυση. Η παρακολούθηση και η ροή βίντεο, η επεξεργασία φυσικής γλώσσας και η παρακολούθηση του εξοπλισμού σε πραγματικό χρόνο είναι όλα ενεργοποιημένα από τις ενσωματωμένες δυνατότητες AI.

Σκεφτείτε την αυτόνομη οδήγηση, την παρακολούθηση της ρύπανσης και του νερού ή την προληπτική παρακολούθηση εξοπλισμού σε μια εξέδρα πετρελαίου. Το IoT στα απώτατα σημεία του δικτύου φέρνει μια σταθερή ροή πληροφοριών και δεδομένων για την επίλυση προβλημάτων και πλαισίου σε πραγματικό χρόνο.

Ωστόσο, οι έξυπνες συσκευές Internet of Things (IoT) στην άκρη φέρνουν μια σειρά από πολυπλοκότητες και προκλήσεις τις οποίες οι επαγγελματίες του IT δεν είναι πάντα έτοιμοι να αντιμετωπίσουν. Καθώς οι συσκευές με ποικίλους παράγοντες μορφής μετακινούνται από τις κεντρικές αρχιτεκτονικές στα κέντρα δεδομένων και τα σύννεφα στα πιο μακρυά σημεία του δικτύου, οι συσκευές γίνονται ευάλωτες σε παραβιάσεις ασφάλειας και καταστροφή διαχείρισης.

Οι ειδικοί συζήτησαν τις προκλήσεις της διαχείρισης συσκευών IoT στην άκρη του δικτύου Ενσωματωμένο IoT World στα τέλη Απριλίου.

Η ασφάλεια της συσκευής είναι προβληματική στο Edge

Στην άκρη, οι συσκευές μπορούν να συλλέγουν δεδομένα και να παρέχουν πληροφορίες σε πραγματικό χρόνο, χωρίς τους περιορισμούς καθυστέρησης της αποστολής δεδομένων εμπρός και πίσω στο cloud. Αλλά μια κεντρική συμβιβαστική λύση είναι η ασφάλεια της συσκευής στην άκρη.

Καθώς οι συσκευές μετακινούνται από τις κεντρικές αρχιτεκτονικές στα πιο μακρυά σημεία του δικτύου, τα παραδοσιακά μέτρα ασφαλείας μπορεί να γίνουν λιγότερο σχετικά ή πιθανά.

Πράγματι, σύμφωνα με έρευνα 312 επαγγελματιών ασφαλείας που διεξήχθη από την Tripwire, Το 99% των ερωτηθέντων λέει ότι αγωνίζεται να εξασφαλίσει συσκευές IoT και IIoT.

«Σε ένα σενάριο αιχμής, δεν μπορούμε να πούμε τι μπορεί να συμβεί σε αυτήν τη συσκευή», είπε ο Steve Wong, μηχανικός λογισμικού ανοιχτού κώδικα στη VMware, σε μια συνεδρία για την ασφάλεια συσκευών αιχμής.

Ο Wong σημείωσε ότι ορισμένες από τις συμβάσεις ασφαλείας των παραδοσιακών κέντρων δεδομένων δεν λειτουργούν στην άκρη.

«Ορισμένες τεχνικές κοινές σε ένα κέντρο δεδομένων — όπως η απλή εγκατάσταση ενός πιστοποιητικού TLS σε μια συσκευή — είναι αρκετά αμφισβητήσιμες εάν μια συσκευή θα μπορούσε να κλονιστεί, να παραβιαστεί [με], να αντιγραφεί, να κλωνοποιηθεί και το πιστοποιητικό θα μπορούσε να μετακινηθεί σε άλλο μέρος για δημιουργία μια κατάσταση απατεώνων», είπε.

Ενώ ένα από τα πλεονεκτήματα του IoT στην αιχμή είναι η δυνατότητα συλλογής δεδομένων δυναμικά και σε πραγματικό χρόνο, παρουσιάζει επίσης σοβαρές προκλήσεις για την ασφάλεια.

Οι φορητές συσκευές είναι επίσης εγγενώς δυναμικές, επομένως η διασφάλιση μιας στατικής ταυτότητας μέσω της διεύθυνσης IP δικτύου ή της διεύθυνσης MAC είναι συχνά δύσκολη.

«Η αντιστοίχιση μιας διεύθυνσης δικτύου χαμηλού επιπέδου, όπως ένα MAC ή ένα IP, με την ταυτότητα είναι πρόκληση όταν έχετε κινητές συσκευές που μετακινούνται και λαμβάνουν εκ νέου μια νέα IP σε τακτική βάση», είπε ο Wong. «Μερικές φορές αυτές οι IP ή MAC κοινοποιούνται σε πολλές υπηρεσίες ή εφαρμογές. μια ταυτότητα για 10 διαφορετικά πράγματα είναι απλώς να ζητάς μπελάδες». Ο Wong σημείωσε ότι, για λόγους επεκτασιμότητας, είναι σημαντικό η διαχείριση των συσκευών να γίνεται σε ομάδες και όχι μία κάθε φορά.

Οι επαγγελματίες πληροφορικής πρέπει να ασφαλίζουν τα επίπεδα δεδομένων και εφαρμογών, και όχι μόνο τα χαμηλότερα επίπεδα του δικτύου, κατέληξε ο Wong.

Τα πρότυπα μετάδοσης δεδομένων, όπως το Πρωτόκολλο Ελέγχου Μεταφοράς (TCP) είναι «κακώς ευθυγραμμισμένα» με τις περιπτώσεις χρήσης κοινής άκρης, είπε ο Wong. Το TCP μπορεί να είναι αναποτελεσματικό για ορισμένα είδη ασύμμετρων ροών δεδομένων (αποστολή/λήψη) στην άκρη.

Το TCP μπορεί να τροφοδοτήσει διακοπτόμενη συνδεσιμότητα, είτε λόγω κοινόχρηστου, χωρίς άδεια φάσματος είτε λόγω διαχείρισης ισχύος της συσκευής.

Η τεχνητή νοημοσύνη στο Edge για την ασφάλεια συσκευών IoT

Το IoT θα επωφελείται όλο και περισσότερο από τη νοημοσύνη στη συσκευή. Και η μηχανική εκμάθηση προσφέρει κάποιες ευκαιρίες για συσκευές στην άκρη.

«Υπάρχει μια πραγματική ευκαιρία να χρησιμοποιήσετε τη μηχανική εκμάθηση για να μάθετε τις αναμενόμενες συμπεριφορές της συσκευής στην άκρη και να εντοπίσετε παρεκκλίνουσες συμπεριφορές σε κλίμακα που μπορεί να συσχετίζονται με ζητήματα ασφάλειας», είπε ο Wong. "Πρέπει να φιλοξενήσετε ML ή AI όπου έχει παγκόσμια ορατότητα και το cloud παίζει εδώ."

Αυτοματοποιημένο και βασισμένο σε σύννεφο διαχείριση συσκευών IoT θα είναι απαραίτητο για να συμβαδίσουμε με την κλίμακα και την έκρηξη των συσκευών, είπε ο Wong.

«Η διαχείριση συσκευών αιχμής σε κλίμακα χρειάζεται κάποιο είδος συστήματος που βασίζεται σε λογισμικό», είπε. «Δεν πρόκειται να το κάνει άνθρωπος. Θα πρέπει να αυτοματοποιηθεί λόγω της κλίμακας που εμπλέκεται. Κάνοντας αυτό, νομίζω, είναι λογικό να έχουμε κάποιο κεντρικό επίπεδο ελέγχου νέφους. Εκτός αν υπάρχει ρυθμιστικό πράγμα που εμποδίζει τη χρήση του cloud."