Безпека пристрою IoT на межі представляє унікальні виклики

• Завдяки більш інтелектуальним напівпровідниковим чіпам пристрої IoT на краю тепер стали більш розумними та потужними.
• Цей інтелект на межі приносить нові можливості, але також створює безліч ризиків для далеких ділянок мережі.
• Практикам Інтернету речей необхідно адаптувати традиційні методи для забезпечення безпеки пристроїв Інтернету речей на межі.

Підключені пристрої набувають інтелектуальних можливостей, і це забезпечує численні можливості для роботи в полі та для користувачів у русі.

Пристрої IoT дедалі частіше включають вбудований інтелект із напівпровідниковими чіпами, які забезпечують швидшу обробку та аналітику. Відеоспостереження та потокове передавання, обробка природної мови та моніторинг обладнання в реальному часі – все це забезпечується вбудованими можливостями AI.

Подумайте про автономне водіння, моніторинг забруднення та води або профілактичний моніторинг обладнання на нафтовій платформі. IoT на далеких ділянках мережі забезпечує постійний потік розуміння та даних для вирішення проблем і контексту в режимі реального часу.

Тим не менш, інтелектуальні пристрої Інтернету речей (IoT) на краю створюють масу складнощів і проблем, з якими ІТ-спеціалісти не завжди готові впоратися. Оскільки пристрої з різноманітними форм-факторами переміщуються з централізованих архітектур у центри обробки даних і хмари до віддалених мереж, пристрої стають вразливими до порушень безпеки та хаосу керування.

Експерти обговорили проблеми управління пристроями IoT на межі мережі на Вбудований світ Інтернету речей наприкінці квітня.

Проблема безпеки пристрою на межі

На межі пристрої можуть збирати дані та передавати інформацію в режимі реального часу, без обмежень затримки надсилання даних туди й назад у хмару. Але основним компромісом є безпека пристрою на межі.

У міру переходу пристроїв від централізованих архітектур до віддалених мереж, традиційні заходи безпеки можуть стати менш актуальними або можливими.

Дійсно, згідно з опитуванням 312 спеціалістів із безпеки, проведеним Tripwire, 99% респондентів кажуть, що їм важко захистити пристрої IoT та IIoT.

«У крайньому сценарії неможливо сказати, що може статися з цим пристроєм», — сказав Стів Вонг, інженер програмного забезпечення з відкритим кодом у VMware, під час сесії з безпеки периферійних пристроїв.

Вонг зазначив, що деякі правила безпеки традиційних центрів обробки даних не працюють на межі.

«Певні методи, поширені в центрі обробки даних, як-от проста інсталяція сертифіката TLS на пристрої, є досить сумнівними, якщо пристрій можна викрасти, підробити [з ним], скопіювати, клонувати, а сертифікат можна перемістити в інше місце для створення ситуація самозванця", - сказав він.

Хоча однією з переваг IoT на межі є можливість динамічно збирати дані в реальному часі, це також створює серйозні проблеми для безпеки.

Мобільні пристрої також за своєю суттю динамічні, тому захистити статичну ідентичність за допомогою мережевої IP-адреси або MAC-адреси часто важко.

«Поєднання низькорівневої мережевої адреси, як-от MAC або IP, із ідентифікацією є складною справою, коли у вас є мобільні пристрої, які постійно переміщуються й отримують нову IP-адресу», — сказав Вонг. «Іноді ці IP-адреси або MAC-адреси використовуються в кількох службах або програмах; одна ідентичність для 10 різних речей просто викликає проблеми». Вонг зазначив, що для цілей масштабованості дуже важливо, щоб пристроями керували групами, а не по одному.

ІТ-спеціалісти повинні захищати дані та прикладні рівні, а не лише нижні рівні мережі, підсумував Вонг.

За словами Вонга, стандарти передачі даних, такі як протокол керування передачею (TCP), «не узгоджені» із звичайними випадками використання. TCP може бути неефективним для певних видів асиметричних (надсилання/отримання) потоків даних на межі.

TCP може підживлювати переривчасте підключення через спільний, неліцензований спектр або через керування живленням пристрою.

AI на межі безпеки пристроїв IoT

IoT все більше виграє від інтелектуальних технологій на пристрої. А машинне навчання пропонує деякі можливості для пристроїв на межі.

«Існує реальна можливість використовувати машинне навчання для вивчення очікуваної поведінки пристроїв на межі та виявлення аномальної поведінки в масштабі, яка може корелювати з проблемами безпеки», — сказав Вонг. «Ви повинні розмістити ML або AI там, де вони мають глобальну видимість, і тут грає роль хмара».

Автоматизовані та хмарні управління пристроями IoT буде необхідно йти в ногу з масштабом і вибухом пристроїв, сказав Вонг.

«Для масштабного керування периферійними пристроями потрібна якась система на основі програмного забезпечення», — сказав він. «Це зробить не людина. Його доведеться автоматизувати через масштаби. Для цього, я думаю, має сенс мати якусь центральну площину керування хмарою. Якщо немає нормативних актів, які забороняють використовувати хмару».