Keamanan perangkat IoT di edge berjalan melampaui batas metode pusat data tradisional untuk mengamankan perangkat edge.
- Perangkat IoT di edge sekarang lebih cerdas dan mampu berkat chip semikonduktor yang lebih cerdas.
- Kecerdasan di tepi ini membawa kemampuan baru tetapi juga sejumlah risiko ke jangkauan jaringan yang jauh.
- Praktisi IoT perlu mengadaptasi metode tradisional untuk memastikan keamanan perangkat IoT di ujung tombak.
Perangkat yang terhubung mendapatkan kecerdasan secara asli, dan itu membawa banyak kemampuan ke lapangan dan pengguna saat bepergian.
Perangkat IoT semakin menggabungkan kecerdasan pada perangkat, dengan chip semikonduktor yang memungkinkan pemrosesan dan analitik lebih cepat. Pengawasan dan streaming video, pemrosesan bahasa alami, dan pemantauan peralatan waktu nyata semuanya diaktifkan oleh kemampuan AI yang disematkan.
Pikirkan mengemudi otonom, pemantauan polusi dan air, atau pemantauan peralatan proaktif di rig minyak. IoT di ujung jaringan membawa aliran wawasan dan data yang stabil untuk memecahkan masalah dan konteks secara real time.
Namun, perangkat Internet of Things (IoT) yang canggih menghadirkan sejumlah kompleksitas dan tantangan yang tidak selalu siap ditangani oleh para profesional TI. Karena perangkat dengan berbagai faktor bentuk berpindah dari arsitektur terpusat di pusat data dan cloud ke jangkauan jaringan yang jauh, perangkat menjadi rentan terhadap pelanggaran keamanan dan kekacauan manajemen.
Para ahli membahas tantangan dalam mengelola perangkat IoT di ujung jaringan di Dunia IoT Tertanam pada akhir April.
Keamanan Perangkat Bermasalah di Ujungnya
Di edge, perangkat dapat mengumpulkan data dan mengirimkan informasi secara real time, tanpa kendala latensi untuk mengirim data bolak-balik ke cloud. Tetapi trade-off utama adalah keamanan perangkat di ujungnya.
Saat perangkat berpindah dari arsitektur terpusat ke jangkauan jaringan yang jauh, langkah-langkah keamanan tradisional bisa menjadi kurang relevan atau mungkin.
Memang, menurut survei terhadap 312 profesional keamanan yang dilakukan oleh Tripwire, 99% responden mengatakan mereka berjuang untuk mengamankan perangkat IoT dan IIoT.
“Dalam skenario tepi, tidak ada yang tahu apa yang bisa terjadi pada perangkat itu,” kata Steve Wong, seorang insinyur perangkat lunak sumber terbuka di VMware, dalam sesi tentang keamanan perangkat tepi.
Wong mencatat bahwa beberapa konvensi keamanan pusat data tradisional tidak berfungsi di tepi.
“Teknik tertentu yang umum di pusat data — seperti hanya memasang sertifikat TLS pada perangkat — cukup dipertanyakan apakah perangkat dapat dicuri, dirusak [dengan], disalin, dikloning, dan sertifikat dapat dipindahkan ke tempat lain untuk membuat situasi penipu,” katanya.
Sementara salah satu manfaat IoT di edge adalah kemampuan untuk mengumpulkan data secara dinamis dan real time, IoT juga menghadirkan tantangan serius untuk keamanan.
Perangkat seluler juga bersifat dinamis, sehingga mengamankan identitas statis melalui alamat IP jaringan atau alamat MAC seringkali sulit.
“Menggabungkan alamat jaringan tingkat rendah seperti MAC atau IP dengan identitas merupakan tantangan ketika Anda memiliki perangkat seluler yang berpindah-pindah dan mendapatkan IP baru secara rutin,” kata Wong. “Terkadang IP atau MAC ini dibagikan di beberapa layanan atau aplikasi; satu identitas untuk 10 hal yang berbeda hanya meminta masalah.” Wong mencatat bahwa, untuk tujuan skalabilitas, perangkat harus dikelola dalam kelompok, bukan satu per satu.
Profesional TI perlu mengamankan data dan lapisan aplikasi, bukan hanya tingkat jaringan yang lebih rendah, Wong menyimpulkan.
Standar transmisi data seperti Transmission Control Protocol (TCP) “tidak selaras” dengan kasus penggunaan edge yang umum, kata Wong. TCP bisa menjadi tidak efisien untuk jenis aliran data asimetris (kirim/terima) tertentu di tepi.
TCP dapat memicu konektivitas intermiten, baik karena spektrum bersama yang tidak berlisensi atau karena manajemen daya perangkat.
AI di Edge untuk Keamanan Perangkat IoT
IoT akan semakin diuntungkan dari kecerdasan di perangkat. Dan pembelajaran mesin menawarkan beberapa peluang untuk perangkat canggih.
“Ada peluang nyata untuk menggunakan pembelajaran mesin untuk mempelajari perilaku perangkat yang diharapkan secara langsung dan menemukan perilaku menyimpang pada skala yang mungkin berkorelasi dengan masalah keamanan,” kata Wong. “Anda harus menghosting ML atau AI yang memiliki visibilitas global, dan cloud ikut bermain di sini.”
Otomatis dan berbasis cloud manajemen perangkat IoT akan diperlukan untuk mengimbangi skala dan ledakan perangkat, kata Wong.
“Mengelola perangkat edge dalam skala besar membutuhkan semacam sistem berbasis perangkat lunak,” katanya. “Itu tidak akan menjadi manusia yang melakukannya. Itu harus diotomatisasi karena skala yang terlibat. Melakukan ini, saya pikir, masuk akal untuk memiliki beberapa pesawat kontrol awan pusat. Kecuali ada regulasi yang melarang penggunaan cloud.”
- AI
- Semua
- analisis
- Aplikasi
- aplikasi
- April
- sekitar
- Otomatis
- otonom
- pelanggaran
- kasus
- sertifikat
- Keripik
- awan
- Umum
- Konektivitas
- Konvensi
- data
- Data Center
- Pusat Data
- Devices
- penggerak
- Tepi
- insinyur
- peralatan
- bentuk
- Bahan bakar
- Aksi
- di sini
- HTTPS
- identitas
- informasi
- Intelijen
- Internet
- internet hal-hal
- terlibat
- idiot
- Perangkat IOT
- perangkat iot
- IP
- Alamat IP
- masalah
- IT
- bahasa
- BELAJAR
- pengetahuan
- mac
- Mesin belajar
- pengelolaan
- ML
- mobil
- telepon genggam
- pemantauan
- pindah
- Bahasa Alami
- Pengolahan Bahasa alami
- jaringan
- Penawaran
- Minyak
- Buka
- open source
- Kesempatan
- kekuasaan
- profesional
- real-time
- memperlengkapi
- berjalan
- Skalabilitas
- Skala
- keamanan
- pelanggaran keamanan
- semikonduktor
- rasa
- Layanan
- berbagi
- pintar
- So
- Perangkat lunak
- Software Engineer
- MEMECAHKAN
- Spot
- standar
- Streaming
- pengawasan
- Survei
- sistem
- waktu
- TLS
- Pengguna
- Video
- CCTV
- jarak penglihatan
- vmware
- Rentan
- air
- Kerja