Kako premagati varnostne izzive v dobi IoT | Novice in poročila IoT Now

Internet stvari (IoT) hitro spreminja način našega življenja in dela. Pametne naprave postajajo vse bolj pogoste v naši družbi in prodirajo v občutljiva področja našega življenja, kot so naši domovi in ​​naše finance. Poslovni svet in gospodarske dejavnosti niso bile nobena izjema, panoge, kot so upravljanje z vodami, kmetijstvo, logistika in druga področja, pa so postajale vse bolj povezane s spletom. Čeprav sprejetje interneta stvari še ni tako razširjeno, kot bi lahko bilo, se pričakuje, da se bo v prihodnjih letih močno povečalo. Ker postaja ta tehnologija vseprisotnejša, je ključnega pomena obravnavanje varnostnih izzivov, ki prihajajo z njo, da zaščitimo podatke IoT pred morebitnimi grožnjami in napadi, pravi Marco Guadalupi, tehnični direktor in soustanovitelj podjetja Satelit.

Na družbeni ravni smo že izobraženi za zaščito osebnih in organizacijskih podatkov pred vdori. V istem smislu bo sprejemanje dobrih varnostnih praks bistveno za zaščito občutljivih informacij, ki jih prenašajo naprave IoT. Zavedamo se strmega porasta kibernetskih napadov na zaupne podatke in čeprav se pripravljajo politike za preprečevanje takšnih kršitev, je človeški dejavnik enako pomemben za zaustavitev teh napadov. Vendar, ko gre za IoT, obstaja nekaj vrzeli v politiki, ki jih je treba obravnavati na najvišji ravni, da bi lahko delovali z rešitvami od zgoraj navzdol.

Več znanih organizacij, vključno z Open Web Application Security Project (OWASP), IoTA in IoT Security Foundation (IoTSF), so bili prva obrambna linija pred vdori podatkov in kibernetskim kriminalom. Vendar pa jim ni uspelo zagotoviti nabora priporočil za podatke IoT in niso določili potrebnih zaščitnih korakov za njihovo izvajanje. Poleg tega so predlagana priporočila omejena na varnost in zasebnost naprav IoT v prizemnem omrežju (TN). Grožnje zoper IoT, kot so zavrnitev storitve (DoS), napadi Man-in-the-Middle (MitM) in kibernetski napadi, kot je botnet Mirai, so ostali nepreverjeni in neregulirani.

Glede na hiter razvoj globalnih komunikacijskih omrežij za naprave IoT postaja satelitska komunikacija vse pomembnejša. Ta razvoj pomeni, da obstaja nujna potreba po varnosti naprav IoT prek nezemeljskih omrežij (NTN). Medtem ko se je razpravljalo o več zamislih za rešitev varnostnih vprašanj integriranih zemeljskih omrežij NTN, bi lahko kvantna tehnologija zagotovila privlačno rešitev za varnost podatkov IoT, zlasti pri zaščiti tistih sredstev, ki vretenčarijo naše družbene, gospodarske in politične sisteme.

Kako lahko tehnologija Quantum zavaruje prenos podatkov interneta stvari v kritičnih sredstvih 

Kvantna porazdelitev ključev (QKD) je alternativa kriptografiji na osnovi algoritmov, ki zagotavlja brezpogojno varnost na podlagi načel kvantne mehanike. QKD deluje tako, da kodira informacije o kvantnem stanju fotonov in jih pošlje sprejemniku. Z omogočanjem deljenja naključnih ključev med pooblaščenimi uporabniki, kot sta vgrajeni satelit in uporabniški terminal na tleh, ki se nahaja znotraj terminala QKD, QKD omogoča vzpostavitev zasebnih omrežij brez potrebe po ročnem postopku predhodne priprave za pre -skupni varnostni ključi.

Poleg tega se je izkazalo, da je QKD varen pred napadi, ki temeljijo na računalniški kompleksnosti, zaradi česar je privlačna alternativa tradicionalnim varnostnim in kriptografskim metodam, ki temeljijo na kompleksnosti matematičnih problemov. V primeru QKD bi vsak poskus prestrezanja fotonov in merjenja njihovega kvantnega stanja povzročil motnjo, ki bi jo zaznal sprejemnik, kar lahko obe strani opozori na prisotnost prisluškovalca.

Glavni izziv pri izvajanju QKD je zahteva po namenski optični fizični povezavi med pošiljateljem in prejemnikom. To je mogoče doseči z uporabo kablov iz optičnih vlaken ali komunikacije v prostem prostoru, vendar imata obe metodi omejitve, zaradi katerih nista primerni za nekatere aplikacije. Sicer pa QKD vključuje pošiljanje fotonov skozi ozračje, na kar lahko vplivajo različni okoljski dejavniki, kot so vremenske razmere, turbulenca in atmosferska absorpcija.

Kljub temu bi lahko bila izvedba QKD za zaščito podatkov, pridobljenih iz naprav IoT, zlasti tistih, ki se uporabljajo za spremljanje občutljivih podatkov, kot so tisti, ki so namenjeni varnosti nepremičnin, prevozu blaga ali zdravstvenim stanjem, zelo učinkovita za preprečevanje kršitev. To je še posebej pomembno, ko gre za kritična sredstva, povezana z industrijskim internetom stvari, kot so jedrske elektrarne, vojaški objekti, davčne in državne institucije, banke in finančne družbe ter druga področja, kjer lahko kršitev varnosti povzroči veliko škodo.

Projekt QUDICE: Kvantna tehnologija kot evropska prednostna naloga

Da bi presegli te omejitve in razširili obseg QKD, so raziskovalci predlagali uporabo satelitskih komunikacijskih omrežij. Poleg razvoja zanesljivih kvantnih naprav je treba premagati še več izzivov, kot so težave z razširljivostjo in potreba po standardiziranih protokolih. Po drugi strani so akademski svet, industrija in vlade že združili svoja prizadevanja pri sodelovanju v projektu QUDICE, ki se je začel januarja 2023, da bi obravnavali te izzive in zagotovili praktično izvajanje varne kvantne komunikacije za kritična sredstva iz industrijskega okolja IoT.

Konzorcij QUDICE, ki pomeni kvantne naprave in podsisteme za komunikacije v vesolju, je skupni trud enajstih partnerjev iz šestih evropskih držav, vključno z Univerzo v Padovi, Univerzo Sorbona in Univerzo na Malti; raziskovalna inštituta ICFO in Fraunhofer; in tehnološka podjetja, kot je Stellar Project, ThinkQuantum, QUSIDE, Thales Alenia Space, Argotecin Satelit.

Namen projekta je napredovati na področju vesoljskih kvantnih komunikacij z razvojem tehnologij in sistemskih komponent ter podsistemov, ki so potrebni za implementacijo QKD v satelite. Nekateri cilji, ki si jih zastavlja projekt, so razvoj kvantnega generatorja naključnih števil, satelitskega kazanja, sistema za pridobivanje in sledenje, izvora zapletenih fotonov, sistema 5G za podporo naknadne obdelave QKD in storitev povezljivosti, zaščitene s 5G QKD, in tudi simulacije, potrebne za oceno delovanja razvitih komponent kvantne satelitske komunikacije.

Glede na obseg projekta ni čudno, da je kvantna komunikacijska infrastruktura postala prednostna naloga Evrope, da ohrani svojo konkurenčnost v svetovni tekmi za kvantne tehnologije. To še posebej glede na to, da Združene države in Kitajska veliko vlagajo v njegov razvoj, privabljene zaradi možnosti znatnih gospodarskih, vojaških in strateških koristi. Zaenkrat so cilji QUDICE razviti prve prototipe do konca leta 2023 in opraviti testiranje leta 2025. Da ne rečem, da ko se razvijamo proti naslednji generaciji omrežij, kot sta 5G in 6G, satelitsko QKD sistemi bodo zagotavljali višjo raven varnosti.

Skratka, varnost podatkov IoT je izjemnega pomena. Nujno je vzpostaviti simetrijo in usklajenost pri obdelavi in ​​varnosti teh informacij, da jih zaščitimo pred nepooblaščenim dostopom. Pomanjkanje splošno priznanih pravil o varnosti in zasebnosti ter ustreznih protiukrepov zainteresiranim stranem interneta stvari otežuje ustvarjanje varnejših sistemov, kar ogroža sposobnost preživetja teh aplikacij. Z uporabo QKD lahko vzpostavimo zasebna omrežja z nedotakljivo varnostjo in zagotovimo, da so podatki interneta stvari v kritičnih sredstvih ustrezno zaščiteni.

Avtor je Marco Guadalupi, tehnični direktor in soustanovitelj podjetja Sateliot.

Komentirajte ta članek spodaj ali prek Twitter: @IoTNow_OR @jcIoTnow

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
• vir: https://www.iot-now.com/2023/06/02/131165-how-to-overcome-security-challenges-in-age-of-iot/