Bảo mật thiết bị IoT ở rìa đặt ra những thách thức độc đáo

• Các thiết bị IoT ở biên hiện nay thông minh hơn và có khả năng hơn nhờ có chip bán dẫn thông minh hơn.
• Trí thông minh ở rìa này đang mang lại những khả năng mới nhưng cũng có rất nhiều rủi ro cho phạm vi xa của mạng.
• Những người thực hiện IoT cần điều chỉnh các phương pháp truyền thống để đảm bảo an ninh cho thiết bị IoT ở biên.

Các thiết bị được kết nối đang có được trí thông minh tự nhiên và điều đó mang lại nhiều khả năng cho hiện trường và người dùng khi đang di chuyển.

Các thiết bị IoT đang ngày càng kết hợp trí thông minh trên thiết bị với các chip bán dẫn cho phép xử lý và phân tích nhanh hơn. Giám sát và truyền phát video, xử lý ngôn ngữ tự nhiên và giám sát thiết bị theo thời gian thực đều được hỗ trợ bởi khả năng AI nhúng.

Hãy nghĩ đến việc lái xe tự động, giám sát ô nhiễm và nước hoặc giám sát thiết bị chủ động trên giàn khoan dầu. IoT ở phạm vi xa của mạng mang lại luồng thông tin chi tiết và dữ liệu ổn định để giải quyết các vấn đề và bối cảnh trong thời gian thực.

Tuy nhiên, các thiết bị Internet of Things (IoT) thông minh ở vùng biên mang đến vô số vấn đề phức tạp và thách thức mà các chuyên gia CNTT không phải lúc nào cũng sẵn sàng giải quyết. Khi các thiết bị có nhiều kiểu dáng khác nhau chuyển từ kiến ​​trúc tập trung trong trung tâm dữ liệu và đám mây sang phạm vi mạng xa hơn, các thiết bị sẽ dễ bị vi phạm an ninh và quản lý bị tàn phá.

Các chuyên gia đã thảo luận về những thách thức trong việc quản lý các thiết bị IoT ở rìa mạng tại Thế giới IoT được nhúng vào cuối tháng Tư.

Vấn đề bảo mật thiết bị ở biên

Ở biên, các thiết bị có thể thu thập dữ liệu và cung cấp thông tin theo thời gian thực mà không bị hạn chế về độ trễ khi gửi dữ liệu qua lại lên đám mây. Nhưng sự đánh đổi trọng tâm là bảo mật thiết bị ở biên.

Khi các thiết bị chuyển từ kiến ​​trúc tập trung sang phạm vi mạng xa hơn, các biện pháp bảo mật truyền thống có thể trở nên ít phù hợp hơn hoặc ít khả thi hơn.

Thật vậy, theo một cuộc khảo sát với 312 chuyên gia bảo mật do Tripwire thực hiện, 99% số người được hỏi cho biết họ gặp khó khăn trong việc bảo mật các thiết bị IoT và IIoT.

Steve Wong, một kỹ sư phần mềm nguồn mở tại VMware, cho biết: “Trong một kịch bản biên, không thể biết trước được điều gì có thể xảy ra với thiết bị đó”.

Wong lưu ý rằng một số quy ước bảo mật của các trung tâm dữ liệu truyền thống không hoạt động ở biên.

“Một số kỹ thuật phổ biến trong trung tâm dữ liệu - như chỉ cần cài đặt chứng chỉ TLS trên thiết bị - khá đáng nghi ngờ liệu thiết bị có thể bị đánh cắp, giả mạo [với], sao chép, nhân bản và chứng chỉ có thể được chuyển sang nơi khác để tạo hay không. một tình huống mạo danh,” ông nói.

Mặc dù một trong những lợi ích của IoT ở biên là khả năng thu thập dữ liệu linh hoạt và theo thời gian thực, nhưng nó cũng đặt ra những thách thức nghiêm trọng về bảo mật.

Các thiết bị di động vốn cũng có tính năng động nên việc bảo mật danh tính tĩnh thông qua địa chỉ IP mạng hoặc địa chỉ MAC thường khó khăn.

Wong cho biết: “Việc kết hợp một địa chỉ mạng cấp thấp như MAC hoặc IP với danh tính là một thách thức khi bạn có các thiết bị di động di chuyển xung quanh và được gán lại IP mới một cách thường xuyên”. “Đôi khi những IP hoặc MAC này được chia sẻ trên nhiều dịch vụ hoặc ứng dụng; một danh tính cho 10 thứ khác nhau chỉ là chuốc lấy rắc rối mà thôi.” Wong lưu ý rằng, vì mục đích mở rộng, điều quan trọng là các thiết bị phải được quản lý theo nhóm thay vì quản lý từng thiết bị một.

Wong kết luận rằng các chuyên gia CNTT cần bảo mật dữ liệu và các lớp ứng dụng, thay vì chỉ các cấp độ thấp hơn của mạng.

Wong cho biết các tiêu chuẩn truyền dữ liệu như Giao thức điều khiển truyền dẫn (TCP) “không phù hợp” với các trường hợp sử dụng biên phổ biến. TCP có thể không hiệu quả đối với một số loại luồng dữ liệu không đối xứng (gửi/nhận) ở biên.

TCP có thể thúc đẩy kết nối không liên tục do phổ tần được chia sẻ, không được cấp phép hoặc do quản lý nguồn điện của thiết bị.

AI ở biên để bảo mật thiết bị IoT

IoT sẽ ngày càng được hưởng lợi từ trí thông minh trên thiết bị. Và học máy mang lại một số cơ hội cho các thiết bị ở biên.

Wong cho biết: “Có một cơ hội thực sự để sử dụng công nghệ máy học để tìm hiểu các hành vi dự kiến ​​của thiết bị ở rìa và phát hiện các hành vi bất thường trên quy mô lớn có thể liên quan đến các vấn đề bảo mật”. “Bạn phải lưu trữ ML hoặc AI ở nơi nó có khả năng hiển thị toàn cầu và đám mây sẽ phát huy tác dụng ở đây.”

Tự động và dựa trên đám mây quản lý thiết bị IoT Wong cho biết sẽ cần thiết để theo kịp quy mô và sự bùng nổ của các thiết bị.

Ông nói: “Việc quản lý các thiết bị biên trên quy mô lớn cần một số loại hệ thống dựa trên phần mềm. “Sẽ không phải do con người làm việc đó. Nó sẽ phải được tự động hóa vì quy mô liên quan. Tôi nghĩ việc thực hiện điều này sẽ hợp lý nếu có một mặt phẳng điều khiển đám mây trung tâm nào đó. Trừ khi có quy định ngăn cản việc sử dụng đám mây.”