Uçta IoT Cihaz Güvenliği Benzersiz Zorluklar Ortaya Çıkarıyor

• Uçtaki IoT cihazları, daha akıllı yarı iletken yongaların bir sonucu olarak artık daha akıllı ve yetenekli.
• Uçtaki bu istihbarat, yeni yeteneklerin yanı sıra ağın uzak noktalarına da birçok risk getiriyor.
• IoT uygulayıcılarının uçta IoT cihaz güvenliğini sağlamak için geleneksel yöntemleri uyarlamaları gerekiyor.

Bağlantılı cihazlar yerel olarak zeka kazanıyor ve bu da sahaya ve hareket halindeki kullanıcılara çok sayıda yetenek kazandırıyor.

IoT cihazları, daha hızlı işlem ve analitik sağlayan yarı iletken çiplerle giderek daha fazla cihaz içi zekayı birleştiriyor. Video gözetimi ve akışı, doğal dil işleme ve gerçek zamanlı ekipman izlemenin tümü yerleşik yapay zeka yetenekleriyle sağlanır.

Otonom sürüşü, kirliliği ve suyu izlemeyi veya bir petrol platformunda proaktif ekipman izlemeyi düşünün. Ağın en uzak noktalarındaki IoT, sorunları ve bağlamı gerçek zamanlı olarak çözmek için sürekli bir içgörü ve veri akışı sağlar.

Yine de uçtaki akıllı Nesnelerin İnterneti (IoT) cihazları, BT profesyonellerinin her zaman üstesinden gelmeye hazır olmadığı bir dizi karmaşıklığı ve zorluğu beraberinde getiriyor. Çeşitli form faktörlerine sahip cihazlar, veri merkezleri ve bulutlardaki merkezi mimarilerden ağın en uzak noktalarına geçtikçe, cihazlar güvenlik ihlallerine ve yönetim tahribatına karşı savunmasız hale gelir.

Uzmanlar, ağın ucundaki IoT cihazlarını yönetmenin zorluklarını tartıştı Gömülü IoT Dünyası Nisan sonunda.

Uçta Cihaz Güvenliği Sorunu

Uçta cihazlar, verileri buluta ileri geri göndermenin getirdiği gecikme kısıtlamaları olmadan gerçek zamanlı olarak veri toplayabilir ve bilgi sunabilir. Ancak merkezi bir değiş-tokuş, uçtaki cihaz güvenliğidir.

Cihazlar merkezi mimarilerden ağın daha uzak noktalarına geçtikçe, geleneksel güvenlik önlemleri daha az alakalı veya mümkün hale gelebilir.

Aslında Tripwire tarafından 312 güvenlik uzmanının katıldığı bir ankete göre, Ankete katılanların %99'u IoT ve IIoT cihazlarının güvenliğini sağlamakta zorlandıklarını söylüyor.

VMware'de açık kaynak yazılım mühendisi olan Steve Wong, uç cihaz güvenliği oturumunda "Edge senaryosunda, bu cihaza ne olabileceğini söylemek mümkün değil" dedi.

Wong, geleneksel veri merkezlerinin bazı güvenlik kurallarının uçta çalışmadığını belirtti.

"Bir veri merkezinde yaygın olarak kullanılan bazı teknikler (bir cihaza TLS sertifikası yüklemek gibi), bir cihazın çalınıp çalınamayacağı, kurcalanabileceği, kopyalanabileceği, klonlanabileceği ve sertifikanın başka bir yere taşınıp oluşturulamayacağı konusunda oldukça şüphelidir. bir sahtekarlık durumu” dedi.

IoT'nin uç noktadaki faydalarından biri, verileri dinamik ve gerçek zamanlı olarak toplama yeteneği olsa da, aynı zamanda güvenlik açısından ciddi zorlukları da beraberinde getiriyor.

Mobil cihazlar aynı zamanda doğası gereği dinamik olduğundan, ağ IP adresi veya MAC adresi aracılığıyla statik bir kimliğin güvence altına alınması genellikle zordur.

Wong, "Ortalıkta dolaşan ve rutin olarak yeni bir IP atanan mobil cihazlarınız varken, MAC veya IP gibi düşük seviyeli bir ağ adresini kimlikle birleştirmek zor oluyor" dedi. “Bazen bu IP'ler veya MAC'ler birden fazla hizmet veya uygulama arasında paylaşılıyor; 10 farklı şey için tek kimlik, bela istemektir.” Wong, ölçeklenebilirlik açısından cihazların tek tek değil gruplar halinde yönetilmesinin kritik olduğunu belirtti.

Wong, BT uzmanlarının yalnızca ağın alt düzeylerini değil, veri ve uygulama katmanlarını da güvence altına alması gerektiği sonucuna vardı.

Wong, İletim Kontrol Protokolü (TCP) gibi veri iletim standartlarının yaygın uç kullanım durumlarıyla "yanlış hizalandığını" söyledi. TCP, uçtaki belirli türdeki asimetrik (gönderme/alma) veri akışları için verimsiz olabilir.

TCP, paylaşılan, lisanssız spektrum veya cihaz güç yönetimi nedeniyle aralıklı bağlantıyı besleyebilir.

IoT Cihaz Güvenliği için Uçta Yapay Zeka

IoT, cihaz içi zekadan giderek daha fazla yararlanacak. Makine öğrenimi de uçtaki cihazlar için bazı fırsatlar sunuyor.

Wong, "Uçta beklenen cihaz davranışlarını öğrenmek ve güvenlik sorunlarıyla ilişkili olabilecek anormal davranışları geniş ölçekte tespit etmek için makine öğrenimini kullanmak için gerçek bir fırsat var" dedi. "Küresel görünürlüğe sahip olan yerde makine öğrenimi veya yapay zekayı barındırmanız gerekiyor ve burada bulut devreye giriyor."

Otomatik ve bulut tabanlı IoT cihazlarının yönetimi Wong, cihazların ölçeğine ve patlamasına ayak uydurmanın gerekli olacağını söyledi.

"Uç cihazları uygun ölçekte yönetmek, bir tür yazılım tabanlı sisteme ihtiyaç duyuyor" dedi. “Bunu yapan bir insan olmayacak. İlgili ölçek nedeniyle otomatikleştirilmesi gerekecek. Bunu yaparken, merkezi bir bulut kontrol düzlemine sahip olmanın mantıklı olduğunu düşünüyorum. Bulutun kullanılmasını engelleyen bir düzenleme olmadığı sürece.”