La sicurezza dei dispositivi IoT all'edge pone sfide uniche

• I dispositivi IoT all’edge sono ora più intelligenti e capaci grazie a chip semiconduttori più intelligenti.
• Questa intelligenza all’edge sta apportando nuove funzionalità ma anche una serie di rischi ai confini più remoti della rete.
• I professionisti dell’IoT devono adattare i metodi tradizionali per garantire la sicurezza dei dispositivi IoT all’edge.

I dispositivi connessi stanno acquisendo intelligenza in modo nativo e ciò apporta numerose funzionalità sul campo e agli utenti in movimento.

I dispositivi IoT incorporano sempre più intelligenza integrata nel dispositivo, con chip semiconduttori che consentono elaborazione e analisi più rapide. La videosorveglianza e lo streaming, l'elaborazione del linguaggio naturale e il monitoraggio delle apparecchiature in tempo reale sono tutti abilitati dalle funzionalità IA integrate.

Pensa alla guida autonoma, al monitoraggio dell’inquinamento e dell’acqua o al monitoraggio proattivo delle apparecchiature su una piattaforma petrolifera. L'IoT ai confini della rete porta un flusso costante di informazioni e dati per risolvere problemi e contesti in tempo reale.

Tuttavia, i dispositivi intelligenti dell’Internet of Things (IoT) all’edge comportano una serie di complessità e sfide che i professionisti IT non sono sempre preparati a gestire. Man mano che i dispositivi con una varietà di fattori di forma si spostano da architetture centralizzate in data center e cloud verso i punti più remoti della rete, i dispositivi diventano vulnerabili alle violazioni della sicurezza e al caos gestionale.

Gli esperti hanno discusso delle sfide legate alla gestione dei dispositivi IoT ai margini della rete Mondo IoT integrato a fine aprile.

Problemi di sicurezza dei dispositivi all'edge

All’edge, i dispositivi possono raccogliere dati e fornire informazioni in tempo reale, senza i vincoli di latenza derivanti dall’invio di dati avanti e indietro al cloud. Ma un compromesso fondamentale è la sicurezza dei dispositivi all’edge.

Man mano che i dispositivi si spostano dalle architetture centralizzate ai punti più remoti della rete, le misure di sicurezza tradizionali possono diventare meno rilevanti o possibili.

Infatti, secondo un sondaggio condotto da Tripwire su 312 professionisti della sicurezza, Il 99% degli intervistati afferma di avere difficoltà a proteggere i dispositivi IoT e IIoT.

"In uno scenario edge, non si può dire cosa può succedere a quel dispositivo", ha affermato Steve Wong, un ingegnere di software open source presso VMware, in una sessione sulla sicurezza dei dispositivi edge.

Wong ha osservato che alcune delle convenzioni di sicurezza dei data center tradizionali non funzionano all’edge.

"Alcune tecniche comuni in un data center, come la semplice installazione di un certificato TLS su un dispositivo, sono abbastanza discutibili se un dispositivo possa essere rubato, manomesso, copiato, clonato e il certificato possa essere spostato altrove per creare una situazione di impostore”, ha detto.

Sebbene uno dei vantaggi dell’IoT all’edge sia la capacità di raccogliere dati in modo dinamico e in tempo reale, presenta anche gravi sfide per la sicurezza.

Anche i dispositivi mobili sono intrinsecamente dinamici, quindi è spesso difficile proteggere un'identità statica tramite l'indirizzo IP di rete o l'indirizzo MAC.

"Confondere un indirizzo di rete di basso livello come un MAC o un IP con l'identità è difficile quando si hanno dispositivi mobili che si spostano e vengono riassegnati a un nuovo IP regolarmente", ha affermato Wong. “A volte questi IP o MAC sono condivisi tra più servizi o applicazioni; un’identità per 10 cose diverse è solo in cerca di guai”. Wong ha osservato che, ai fini della scalabilità, è fondamentale che i dispositivi siano gestiti in gruppi anziché uno alla volta.

I professionisti IT devono proteggere i dati e i livelli applicativi, piuttosto che solo i livelli inferiori della rete, ha concluso Wong.

Gli standard di trasmissione dei dati come il Transmission Control Protocol (TCP) sono “disallineati” con i casi d’uso comuni dell’edge, ha affermato Wong. TCP può essere inefficiente per alcuni tipi di flussi di dati asimmetrici (invio/ricezione) all'edge.

TCP può alimentare la connettività intermittente, a causa dello spettro condiviso e senza licenza o a causa della gestione dell’alimentazione del dispositivo.

L'intelligenza artificiale all'edge per la sicurezza dei dispositivi IoT

L’IoT trarrà sempre più vantaggio dall’intelligenza integrata nei dispositivi. E il machine learning offre alcune opportunità per i dispositivi edge.

“Esiste una reale opportunità di utilizzare l’apprendimento automatico per apprendere i comportamenti previsti dei dispositivi all’edge e individuare comportamenti anomali su larga scala che potrebbero essere correlati a problemi di sicurezza”, ha affermato Wong. "Devi ospitare il machine learning o l'intelligenza artificiale dove hanno visibilità globale, e qui entra in gioco il cloud."

Automatizzato e basato su cloud gestione dei dispositivi IoT Sarà necessario tenere il passo con la portata e l’esplosione dei dispositivi, ha detto Wong.

“La gestione dei dispositivi edge su larga scala richiede una sorta di sistema basato su software”, ha affermato. “Non sarà un essere umano a farlo. Dovrà essere automatizzato a causa delle dimensioni coinvolte. In questo modo, penso che abbia senso avere un piano di controllo centrale del cloud. A meno che non ci sia una regolamentazione che impedisca l’uso del cloud”.