IoT-enhetssikkerhet på kanten løper opp mot grensene for tradisjonelle datasentermetoder for å sikre edge-enheter.
- IoT-enheter på kanten er nå mer intelligente og dyktige som et resultat av mer intelligente halvlederbrikker.
- Denne intelligensen på kanten bringer nye muligheter, men også en rekke risikoer til de ytre delene av nettverket.
- IoT-utøvere må tilpasse tradisjonelle metoder for å sikre IoT-enhetssikkerhet på kanten.
Tilkoblede enheter får etterretning, og det gir mange muligheter til feltet og brukere på farten.
IoT-enheter inkorporerer i økende grad intelligens på enheten, med halvlederbrikker som muliggjør raskere prosessering og analyser. Videoovervåking og streaming, naturlig språkbehandling og sanntidsutstyrsovervåking er alle aktivert av innebygde AI-funksjoner.
Tenk autonom kjøring, forurensning og vannovervåking, eller proaktiv utstyrsovervåking på en oljerigg. IoT på de ytre delene av nettverket bringer en jevn strøm av innsikt og data for å løse problemer og kontekst i sanntid.
Likevel bringer smarte Internet of Things (IoT)-enheter på kanten en rekke kompleksiteter og utfordringer som IT-proffer ikke alltid er forberedt på å håndtere. Ettersom enheter med en rekke formfaktorer beveger seg fra sentraliserte arkitekturer i datasentre og skyer til de ytre delene av nettverket, blir enhetene sårbare for sikkerhetsbrudd og administrasjonskaos.
Eksperter diskuterte utfordringene med å administrere IoT-enheter i utkanten av nettverket kl Innebygd IoT World i slutten av april.
Enhetssikkerhet problematisk på kanten
På kanten kan enheter samle data og levere informasjon i sanntid, uten latensbegrensninger ved å sende data frem og tilbake til skyen. Men en sentral avveining er enhetssikkerhet på kanten.
Ettersom enheter beveger seg fra sentraliserte arkitekturer til de fjerne delene av nettverket, kan tradisjonelle sikkerhetstiltak bli mindre relevante eller mulige.
Faktisk, ifølge en undersøkelse av 312 sikkerhetseksperter utført av Tripwire, 99 % av respondentene sier at de sliter med å sikre IoT- og IIoT-enheter.
"I et edge-scenario er det ikke noe å si hva som kan skje med den enheten," sa Steve Wong, en programvareingeniør med åpen kildekode hos VMware, i en økt om edge-enhetssikkerhet.
Wong bemerket at noen av sikkerhetskonvensjonene til tradisjonelle datasentre ikke fungerer på kanten.
"Visse teknikker som er vanlige i et datasenter - som å installere et TLS-sertifikat på en enhet - er ganske tvilsomt om en enhet kan bli tømt, tuklet [med], kopiert, klonet og sertifikatet kan flyttes til et annet sted for å lage en bedragersk situasjon, sa han.
Mens en av fordelene med IoT på kanten er muligheten til å samle data dynamisk og i sanntid, gir det også alvorlige utfordringer for sikkerheten.
Mobile enheter er også iboende dynamiske, så det er ofte vanskelig å sikre en statisk identitet gjennom nettverkets IP-adresse eller MAC-adresse.
"Å blande en nettverksadresse på lavt nivå som en MAC eller IP med identitet er utfordrende når du har mobile enheter som beveger seg rundt og får tildelt en ny IP på en rutinemessig basis," sa Wong. «Noen ganger deles disse IP-ene eller MAC-ene på tvers av flere tjenester eller applikasjoner; én identitet for 10 forskjellige ting er bare å be om problemer.» Wong bemerket at det for skalerbarhetsformål er avgjørende at enheter administreres i grupper i stedet for én om gangen.
IT-proffer må sikre data- og applikasjonslag, i stedet for bare de lavere nivåene i nettverket, konkluderte Wong.
Dataoverføringsstandarder som Transmission Control Protocol (TCP) er "feiljustert" med de vanlige brukstilfellene, sa Wong. TCP kan være ineffektivt for visse typer asymmetriske (send/motta) datastrømmer ved kanten.
TCP kan drive intermitterende tilkobling, enten på grunn av delt, ulisensiert spektrum eller på grunn av enhetens strømstyring.
AI at the Edge for IoT Device Security
IoT vil i økende grad dra nytte av intelligens på enheten. Og maskinlæring gir noen muligheter for enheter på kanten.
"Det er en reell mulighet til å bruke maskinlæring for å lære forventet enhetsatferd ute på kanten og oppdage avvikende atferd i skala som kan korrelere med sikkerhetsproblemer," sa Wong. "Du må være vert for ML eller AI der den har global synlighet, og skyen spiller inn her."
Automatisert og skybasert administrasjon av IoT-enheter vil være nødvendig for å holde tritt med omfanget og eksplosjonen av enheter, sa Wong.
"Å administrere edge-enheter i stor skala krever et slags programvarebasert system," sa han. «Det kommer ikke til å være et menneske som gjør det. Det må automatiseres på grunn av omfanget det er snakk om. Å gjøre dette, tror jeg, er fornuftig å ha et sentralt skykontrollfly. Med mindre det er en regulatorisk ting som hindrer bruk av skyen."
- AI
- Alle
- analytics
- Søknad
- søknader
- April
- rundt
- Automatisert
- autonom
- brudd
- saker
- sertifikat
- chips
- Cloud
- Felles
- Tilkobling
- konvensjoner
- dato
- Datasenter
- datasentre
- Enheter
- kjøring
- Edge
- ingeniør
- utstyr
- skjema
- Brensel
- Global
- her.
- HTTPS
- Identitet
- informasjon
- Intelligens
- Internet
- Internett av ting
- involvert
- IOT
- IoT-enhet
- Iiot enheter
- IP
- IP-adresse
- saker
- IT
- Språk
- LÆRE
- læring
- mac
- maskinlæring
- ledelse
- ML
- Mobil
- håndholdte enheter
- overvåking
- flytte
- Naturlig språk
- Natural Language Processing
- nettverk
- Tilbud
- Olje
- åpen
- åpen kildekode
- Opportunity
- makt
- fagfolk
- sanntids
- rigg
- rennende
- skalerbarhet
- Skala
- sikkerhet
- sikkerhetsbrudd
- halvledere
- forstand
- Tjenester
- delt
- Smart
- So
- Software
- Software Engineer
- LØSE
- Spot
- standarder
- streaming
- overvåking
- Survey /Inspeksjonsfartøy
- system
- tid
- TLS
- Brukere
- video
- videoovervåkning
- synlighet
- VMware
- Sårbar
- Vann
- Arbeid