אבטחת מכשירי IoT בקצה מציבה אתגרים ייחודיים

• מכשירי IoT בקצה הם כעת אינטליגנטיים ובעלי יכולת גבוהה יותר כתוצאה משבבי מוליכים למחצה חכמים יותר.
• המודיעין הזה בקצה מביא יכולות חדשות אבל גם שלל סיכונים לטווחים הרחוקים של הרשת.
• מתרגלי IoT צריכים להתאים שיטות מסורתיות כדי להבטיח אבטחת מכשירי IoT בקצה.

מכשירים מחוברים צוברים אינטליגנציה באופן מקורי, וזה מביא יכולות רבות לשטח ולמשתמשים בתנועה.

מכשירי IoT משלבים יותר ויותר אינטליגנציה במכשיר, עם שבבי מוליכים למחצה המאפשרים עיבוד וניתוח מהירים יותר. מעקב וידאו והזרמת וידאו, עיבוד שפה טבעית וניטור ציוד בזמן אמת מופעלים כולם על ידי יכולות AI משובצות.

חשבו על נהיגה אוטונומית, ניטור זיהום ומים, או ניטור ציוד פרואקטיבי על אסדת נפט. IoT בטווח הרחוק של הרשת מביא זרם קבוע של תובנות ונתונים לפתרון בעיות והקשר בזמן אמת.

ובכל זאת, מכשירי האינטרנט של הדברים החכמים (IoT) בקצה מביאים שורה של מורכבויות ואתגרים שמקצועני IT לא תמיד מוכנים להתמודד איתם. ככל שמכשירים עם מגוון גורמי צורה עוברים מארכיטקטורות מרכזיות במרכזי נתונים ועננים למקומות הרחוקים של הרשת, מכשירים הופכים לפגיעים לפרצות אבטחה והרס ניהול.

מומחים דנו באתגרים של ניהול מכשירי IoT בקצה הרשת ב עולם IoT משובץ בסוף אפריל.

אבטחת מכשיר בעייתית בקצה

בקצה, מכשירים יכולים לאסוף נתונים ולספק מידע בזמן אמת, ללא מגבלות השהיה של שליחת נתונים הלוך ושוב לענן. אבל פשרה מרכזית היא אבטחת המכשיר בקצה.

ככל שמכשירים עוברים מארכיטקטורות מרכזיות למקומות הרחוקים של הרשת, אמצעי אבטחה מסורתיים יכולים להיות פחות רלוונטיים או אפשריים.

ואכן, על פי סקר של 312 אנשי אבטחה שנערך על ידי Tripwire, 99% מהמשיבים אומרים שהם מתקשים לאבטח מכשירי IoT ו-IIoT.

"בתרחיש קצה, אין לדעת מה יכול לקרות למכשיר הזה", אמר סטיב וונג, מהנדס תוכנה בקוד פתוח ב-VMware, בפגישה בנושא אבטחת מכשירי קצה.

וונג ציין שחלק ממוסכמות האבטחה של מרכזי נתונים מסורתיים לא עובדות בקצה.

"טכניקות מסוימות הנפוצות במרכז נתונים - כמו פשוט התקנת תעודת TLS על מכשיר - מוטל בספק אם ניתן לבטל את התקן, לחבל בו, להעתיק, לשכפל ולהעביר את האישור למקום אחר כדי ליצור אותו. מצב מתחזה", אמר.

בעוד שאחד היתרונות של ה-IoT בקצה הוא היכולת לאסוף נתונים באופן דינמי ובזמן אמת, הוא גם מציג אתגרים רציניים לאבטחה.

מכשירים ניידים הם גם דינמיים מטבעם, כך שהבטחת זהות סטטית באמצעות כתובת IP של רשת או כתובת MAC היא לעתים קרובות קשה.

"חיבור בין כתובת רשת ברמה נמוכה כמו MAC או IP עם זהות הוא מאתגר כאשר יש לך מכשירים ניידים שמסתובבים ומקבלים מחדש IP חדש על בסיס שגרתי", אמר וונג. "לפעמים כתובות ה-IP או ה-MAC הללו משותפים למספר שירותים או יישומים; זהות אחת ל-10 דברים שונים היא רק לבקש צרות". וונג ציין כי למטרות מדרגיות, זה קריטי שמכשירים ינוהלו בקבוצות ולא אחד בכל פעם.

אנשי IT צריכים לאבטח את שכבות הנתונים והיישומים, ולא רק את הרמות הנמוכות של הרשת, סיכם וונג.

תקני העברת נתונים כגון פרוטוקול בקרת שידור (TCP) "מתואמים" עם מקרי השימוש הנפוצים, אמר וונג. TCP יכול להיות לא יעיל עבור סוגים מסוימים של זרימות נתונים אסימטריות (שליחה/קבלה) בקצה.

TCP יכול לתדלק קישוריות לסירוגין, בין אם בגלל ספקטרום משותף ללא רישיון או בגלל ניהול צריכת חשמל של המכשיר.

AI בקצה לאבטחת מכשירי IoT

IoT ייהנה יותר ויותר ממודיעין במכשיר. ולמידת מכונה מציעה כמה הזדמנויות למכשירים בקצה.

"יש הזדמנות אמיתית להשתמש בלמידת מכונה כדי ללמוד התנהגויות צפויות של מכשירים בקצה ולזהות התנהגויות חריגות בקנה מידה שעשויות להיות מתואם עם בעיות אבטחה", אמר וונג. "עליך לארח ML או AI היכן שיש להם נראות גלובלית, והענן נכנס לפעולה כאן."

אוטומטי ומבוסס ענן ניהול מכשירי IoT יהיה צורך לעמוד בקצב ההיקף והפיצוץ של המכשירים, אמר וונג.

"ניהול התקני קצה בקנה מידה דורש איזושהי מערכת מבוססת תוכנה", אמר. "זה לא יהיה בן אדם שעושה את זה. זה יצטרך להיות אוטומטי בגלל ההיקף המעורב. לעשות את זה, אני חושב, הגיוני שיהיה איזה מטוס בקרה מרכזי בענן. אלא אם כן יש דבר רגולטורי שמונע שימוש בענן".