Beveiliging van IoT-apparaten aan de edge brengt unieke uitdagingen met zich mee

• IoT-apparaten aan de rand zijn nu intelligenter en capabeler dankzij intelligentere halfgeleiderchips.
• Deze intelligentie aan de rand brengt nieuwe mogelijkheden met zich mee, maar ook een groot aantal risico's voor de verre uithoeken van het netwerk.
• IoT-beoefenaars moeten traditionele methoden aanpassen om de beveiliging van IoT-apparaten aan de edge te garanderen.

Verbonden apparaten krijgen van nature intelligentie, en dat brengt talloze mogelijkheden met zich mee in het veld en voor gebruikers die onderweg zijn.

IoT-apparaten integreren steeds vaker on-device intelligentie, met halfgeleiderchips die snellere verwerking en analyse mogelijk maken. Videobewaking en streaming, natuurlijke taalverwerking en realtime monitoring van apparatuur worden allemaal mogelijk gemaakt door ingebouwde AI-mogelijkheden.

Denk aan autonoom rijden, monitoring van vervuiling en water, of proactieve monitoring van apparatuur op een booreiland. IoT aan de verste uithoeken van het netwerk zorgt voor een gestage stroom van inzichten en gegevens om problemen en context in realtime op te lossen.

Toch brengen slimme Internet of Things (IoT)-apparaten aan de edge een hele reeks complexiteiten en uitdagingen met zich mee waar IT-professionals niet altijd op voorbereid zijn. Naarmate apparaten met een verscheidenheid aan vormfactoren zich verplaatsen van gecentraliseerde architecturen in datacenters en clouds naar de verre uithoeken van het netwerk, worden apparaten kwetsbaar voor inbreuken op de beveiliging en beheerschade.

Experts bespraken de uitdagingen van het beheer van IoT-apparaten aan de rand van het netwerk Ingebouwde IoT-wereld eind april.

Apparaatbeveiliging problematisch aan de rand

Aan de rand kunnen apparaten gegevens verzamelen en informatie in realtime leveren, zonder de latentiebeperkingen die gepaard gaan met het heen en weer sturen van gegevens naar de cloud. Maar een centrale afweging is apparaatbeveiliging aan de edge.

Naarmate apparaten zich verplaatsen van gecentraliseerde architecturen naar de verre uithoeken van het netwerk, kunnen traditionele beveiligingsmaatregelen minder relevant of mogelijk worden.

Volgens een onderzoek onder 312 beveiligingsprofessionals, uitgevoerd door Tripwire, 99% van de respondenten zegt dat ze moeite hebben met het beveiligen van IoT- en IIoT-apparaten.

“In een edge-scenario weet je niet wat er met dat apparaat kan gebeuren”, zegt Steve Wong, een open source software-ingenieur bij VMware, in een sessie over de beveiliging van edge-apparaten.

Wong merkte op dat sommige beveiligingsconventies van traditionele datacenters niet werken aan de edge.

“Bepaalde technieken die gebruikelijk zijn in een datacenter – zoals het simpelweg installeren van een TLS-certificaat op een apparaat – zijn tamelijk twijfelachtig als een apparaat zou kunnen worden gestolen, ermee zou kunnen worden geknoeid, gekopieerd, gekloond en het certificaat naar een andere plek zou kunnen worden verplaatst om daar een nieuw certificaat te creëren. een bedrieglijke situatie”, zei hij.

Hoewel een van de voordelen van IoT aan de edge de mogelijkheid is om gegevens dynamisch en in realtime te verzamelen, brengt het ook serieuze uitdagingen voor de beveiliging met zich mee.

Mobiele apparaten zijn ook inherent dynamisch, dus het beveiligen van een statische identiteit via een netwerk-IP-adres of MAC-adres is vaak moeilijk.

"Het samenvoegen van een laag netwerkadres zoals een MAC of IP met identiteit is een uitdaging als je mobiele apparaten hebt die rondlopen en routinematig een nieuw IP-adres toegewezen krijgen", zegt Wong. “Soms worden deze IP’s of MAC’s gedeeld door meerdere diensten of applicaties; Eén identiteit voor tien verschillende dingen is vragen om problemen.” Wong merkte op dat het voor schaalbaarheidsdoeleinden van cruciaal belang is dat apparaten in groepen worden beheerd in plaats van één voor één.

IT-professionals moeten data- en applicatielagen beveiligen, in plaats van alleen de lagere niveaus van het netwerk, concludeerde Wong.

Datatransmissiestandaarden zoals Transmission Control Protocol (TCP) zijn “niet goed afgestemd” op de gebruikelijke edge-gebruiksscenario’s, zei Wong. TCP kan inefficiënt zijn voor bepaalde soorten asymmetrische (verzenden/ontvangen) gegevensstromen aan de rand.

TCP kan intermitterende connectiviteit stimuleren, hetzij vanwege gedeeld spectrum zonder licentie, hetzij vanwege het energiebeheer van apparaten.

AI aan de rand voor IoT-apparaatbeveiliging

IoT zal steeds meer profiteren van intelligentie op het apparaat. En machine learning biedt enkele mogelijkheden voor apparaten aan de rand.

“Er is een reële kans om machine learning te gebruiken om het verwachte gedrag van apparaten aan de rand te leren en afwijkend gedrag op grote schaal op te sporen dat mogelijk verband houdt met beveiligingsproblemen”, aldus Wong. “Je moet ML of AI hosten waar het mondiale zichtbaarheid heeft, en de cloud speelt hier een rol.”

Geautomatiseerd en cloudgebaseerd beheer van IoT-apparaten zal nodig zijn om gelijke tred te houden met de schaal en explosie van apparaten, zei Wong.

“Voor het op grote schaal beheren van edge-apparaten is een softwaregebaseerd systeem nodig”, zegt hij. 'Het zal geen mens zijn die het doet. Vanwege de schaalgrootte zal het geautomatiseerd moeten worden. Als ik dit doe, denk ik dat het zinvol is om een ​​centraal cloudcontrolevlak te hebben. Tenzij er iets van regelgeving is dat het gebruik van de cloud verbiedt.”