Securitatea dispozitivelor IoT la margine pune provocări unice

• Dispozitivele IoT de la margine sunt acum mai inteligente și mai capabile ca urmare a cipurilor semiconductoare mai inteligente.
• Această inteligență la margine aduce noi capacități, dar și o serie de riscuri în zonele îndepărtate ale rețelei.
• Practicanții IoT trebuie să adapteze metodele tradiționale pentru a asigura securitatea dispozitivelor IoT la margine.

Dispozitivele conectate câștigă inteligență în mod nativ, ceea ce aduce numeroase capacități pe teren și utilizatorii în mișcare.

Dispozitivele IoT încorporează din ce în ce mai mult inteligență pe dispozitiv, cu cipuri semiconductoare care permit procesare și analize mai rapide. Supravegherea video și streaming, procesarea limbajului natural și monitorizarea în timp real a echipamentelor sunt toate activate de capabilitățile AI încorporate.

Gândiți-vă la conducerea autonomă, la monitorizarea poluării și a apei sau la monitorizarea proactivă a echipamentelor pe o platformă petrolieră. IoT la distanțe îndepărtate ale rețelei aduce un flux constant de informații și date pentru a rezolva problemele și contextul în timp real.

Cu toate acestea, dispozitivele inteligente cu Internetul obiectelor (IoT) la periferie aduc o serie de complexități și provocări pe care profesioniștii IT nu sunt întotdeauna pregătiți să le facă față. Pe măsură ce dispozitivele cu o varietate de factori de formă se deplasează de la arhitecturile centralizate din centrele de date și cloud-uri la zonele îndepărtate ale rețelei, dispozitivele devin vulnerabile la breșele de securitate și la ravagii în management.

Experții au discutat despre provocările gestionării dispozitivelor IoT la marginea rețelei la Lumea IoT încorporată la sfârșitul lunii aprilie.

Securitatea dispozitivului are probleme la margine

La margine, dispozitivele pot aduna date și pot furniza informații în timp real, fără constrângerile de latență ale trimiterii de date înainte și înapoi în cloud. Dar un compromis central este securitatea dispozitivului la margine.

Pe măsură ce dispozitivele se deplasează de la arhitecturile centralizate la zonele îndepărtate ale rețelei, măsurile tradiționale de securitate pot deveni mai puțin relevante sau mai puțin posibile.

Într-adevăr, conform unui sondaj efectuat de Tripwire a 312 profesioniști în securitate, 99% dintre respondenți spun că se luptă să securizeze dispozitivele IoT și IIoT.

„Într-un scenariu de margine, nu se poate spune ce se poate întâmpla cu acel dispozitiv”, a spus Steve Wong, un inginer software open source la VMware, într-o sesiune despre securitatea dispozitivelor de vârf.

Wong a remarcat că unele dintre convențiile de securitate ale centrelor de date tradiționale nu funcționează la margine.

„Anumite tehnici comune într-un centru de date - cum ar fi simpla instalare a unui certificat TLS pe ​​un dispozitiv - sunt destul de discutabile dacă un dispozitiv ar putea fi furat, manipulat, copiat, clonat și certificatul ar putea fi mutat în altă parte pentru a fi creat. o situație de impostor”, a spus el.

Deși unul dintre beneficiile IoT la margine este capacitatea de a culege date dinamic și în timp real, acesta prezintă, de asemenea, provocări serioase pentru securitate.

Dispozitivele mobile sunt, de asemenea, dinamice în mod inerent, astfel încât securizarea unei identități statice prin adresa IP de rețea sau adresa MAC este adesea dificilă.

„Combinarea unei adrese de rețea de nivel scăzut, cum ar fi un MAC sau IP, cu identitatea este o provocare atunci când aveți dispozitive mobile care se mișcă și sunt realocate o nouă IP în mod obișnuit”, a spus Wong. „Uneori, aceste IP-uri sau MAC-uri sunt partajate între mai multe servicii sau aplicații; o singură identitate pentru 10 lucruri diferite înseamnă doar necazuri.” Wong a remarcat că, în scopuri de scalabilitate, este esențial ca dispozitivele să fie gestionate în grupuri, nu pe rând.

Profesioniștii IT trebuie să securizeze datele și straturile de aplicații, mai degrabă decât doar nivelurile inferioare ale rețelei, a concluzionat Wong.

Standardele de transmisie a datelor, cum ar fi Protocolul de control al transmisiei (TCP) sunt „nealiniate” cu cazurile comune de utilizare, a spus Wong. TCP poate fi ineficient pentru anumite tipuri de fluxuri de date asimetrice (trimitere/primire) la margine.

TCP poate alimenta conectivitatea intermitentă, fie datorită spectrului partajat, fără licență, fie datorită gestionării alimentării dispozitivului.

AI at the Edge pentru securitatea dispozitivelor IoT

IoT va beneficia din ce în ce mai mult de inteligența pe dispozitiv. Și învățarea automată oferă câteva oportunități pentru dispozitivele aflate la margine.

„Există o oportunitate reală de a folosi învățarea automată pentru a învăța comportamentele așteptate ale dispozitivelor la margine și pentru a identifica comportamente aberante la scară care s-ar putea corela cu problemele de securitate”, a spus Wong. „Trebuie să găzduiești ML sau AI acolo unde are vizibilitate globală, iar cloud-ul intră în joc aici.”

Automatizat și bazat pe cloud managementul dispozitivelor IoT va fi necesar pentru a ține pasul cu scara și explozia dispozitivelor, a spus Wong.

„Gestionarea dispozitivelor de vârf la scară necesită un fel de sistem bazat pe software”, a spus el. „Nu va fi un om să facă asta. Va trebui să fie automatizat din cauza amplorii implicate. Făcând asta, cred că are sens să existe un plan central de control al norului. Cu excepția cazului în care există o reglementare care împiedică utilizarea cloud-ului.”