Varnost naprav IoT na robu predstavlja edinstvene izzive

• Naprave IoT na robu so zdaj bolj inteligentne in zmogljive zaradi bolj inteligentnih polprevodniških čipov.
• Ta inteligenca na robu prinaša nove zmožnosti, a tudi množico tveganj za oddaljene dele omrežja.
• Strokovnjaki interneta stvari morajo prilagoditi tradicionalne metode, da zagotovijo varnost naprav interneta stvari na robu.

Povezane naprave pridobivajo izvorno inteligenco, kar prinaša številne zmogljivosti na teren in uporabnikom na poti.

Naprave IoT vedno bolj vključujejo inteligenco na napravi s polprevodniškimi čipi, ki omogočajo hitrejšo obdelavo in analitiko. Vgrajene zmogljivosti umetne inteligence omogočajo videonadzor in pretakanje, obdelavo naravnega jezika in spremljanje opreme v realnem času.

Pomislite na avtonomno vožnjo, spremljanje onesnaževanja in vode ali proaktivno spremljanje opreme na naftni ploščadi. IoT na daljših koncih omrežja prinaša stalen tok vpogledov in podatkov za reševanje težav in konteksta v realnem času.

Kljub temu pametne naprave interneta stvari (IoT) na robu prinašajo množico zapletenosti in izzivov, ki jih IT strokovnjaki niso vedno pripravljeni obvladati. Ko se naprave z različnimi faktorji oblike selijo iz centraliziranih arhitektur v podatkovnih centrih in oblakih na oddaljene dele omrežja, postanejo naprave ranljive za kršitve varnosti in opustošenje pri upravljanju.

Strokovnjaki so razpravljali o izzivih upravljanja IoT naprav na robu omrežja na Vgrajeni svet IoT konec aprila.

Varnost naprave problematična na robu

Na robu lahko naprave zbirajo podatke in dostavljajo informacije v realnem času, brez omejitev zakasnitve pri pošiljanju podatkov naprej in nazaj v oblak. Toda osrednji kompromis je varnost naprave na robu.

Ko se naprave premaknejo s centraliziranih arhitektur na daljne konce omrežja, lahko tradicionalni varnostni ukrepi postanejo manj pomembni ali možni.

Glede na raziskavo 312 varnostnih strokovnjakov, ki jo je izvedel Tripwire, 99 % anketirancev pravi, da se trudijo zaščititi naprave IoT in IIoT.

»V robnem scenariju ni znano, kaj se lahko zgodi tej napravi,« je dejal Steve Wong, inženir odprtokodne programske opreme pri VMware, v seji o varnosti robnih naprav.

Wong je opozoril, da nekatere varnostne konvencije tradicionalnih podatkovnih centrov ne delujejo na robu.

»Določene tehnike, ki so običajne v podatkovnem centru – na primer preprosta namestitev potrdila TLS v napravo – so dokaj vprašljive, če bi lahko napravo ukradli, priredili [vanj], kopirali, klonirali in potrdilo premaknili nekam drugam, da bi ga ustvarili. situacija sleparja,« je dejal.

Čeprav je ena od prednosti interneta stvari na robu zmožnost dinamičnega zbiranja podatkov v realnem času, predstavlja tudi resne izzive za varnost.

Mobilne naprave so tudi same po sebi dinamične, zato je varovanje statične identitete prek omrežnega naslova IP ali naslova MAC pogosto težavno.

"Povezovanje nizkonivojskega omrežnega naslova, kot je MAC ali IP, z identiteto je izziv, ko imate mobilne naprave, ki se premikajo in se jim redno dodeli nov IP," je dejal Wong. »Včasih si te IP-je ali MAC-je deli več storitev ali aplikacij; ena identiteta za 10 različnih stvari samo zahteva težave.« Wong je opozoril, da je za namene razširljivosti ključnega pomena, da se naprave upravljajo v skupinah in ne ena naenkrat.

IT strokovnjaki morajo zaščititi podatkovne in aplikacijske plasti, ne le nižje ravni omrežja, je zaključil Wong.

Standardi prenosa podatkov, kot je protokol za nadzor prenosa (TCP), so "neusklajeni" s primeri običajne robne uporabe, je dejal Wong. TCP je lahko neučinkovit za nekatere vrste asimetričnih (pošiljanje/prejemanje) tokov podatkov na robu.

TCP lahko spodbuja občasno povezljivost, bodisi zaradi skupnega, nelicenciranega spektra ali zaradi upravljanja porabe energije naprave.

AI na robu za varnost naprav IoT

IoT bo vse bolj koristil inteligenco v napravi. In strojno učenje ponuja nekaj priložnosti za naprave na robu.

"Obstaja resnična priložnost za uporabo strojnega učenja za učenje pričakovanega vedenja naprav na robu in odkrivanje nenormalnega vedenja v obsegu, ki bi lahko bilo povezano z varnostnimi težavami," je dejal Wong. "Morate gostiti ML ali AI, kjer ima globalno prepoznavnost, in tukaj pride v poštev oblak."

Avtomatizirano in v oblaku upravljanje IoT naprav bo potrebno slediti obsegu in eksploziji naprav, je dejal Wong.

"Upravljanje robnih naprav v velikem obsegu potrebuje nekakšen sistem, ki temelji na programski opremi," je dejal. »Tega ne bo naredil človek. Zaradi obsega bo treba avtomatizirati. Menim, da je pri tem smiselno imeti neko centralno ravnino za nadzor oblakov. Razen če obstaja regulativna stvar, ki preprečuje uporabo oblaka.«