一些人说,物联网(IoT)传感器创建的数据必须得到更好的保护。一个简单的设备密码解决方案已经不够了,这要归功于日益增长的数据保护法规、公众对跟踪的新认识以及设备的激增。
一种新的体系结构使用安全人员应该积极融入本地路由器和网络处理物联网安全和计算而不是卸载数据数据中心或云,甚至试图执行它在资源有限的物联网设备,IEEE人员说。2020欧洲杯预赛换句话说,为了获得最佳结果,物联网安全应该在网络级别处理,而不是在设备级别。
可以专门为这一目的开发包含必要硬件的盒子,传统但经过新安全修改的路由器不适用,比如智能车辆设置,比如在路边。
新的物联网安全架构
论文的作者说,“需要一个新的安全框架”,可重构安全性:物联网基于边缘计算的框架(pdf),由IEEE网络出版。
这些由IEEE成员和一名研究员组成的研究人员说,现有的物联网安全保护(他们解释说,通常只包括一个经过认证的密钥交换和通信访问控制)必须升级。
他们说,“匿名保护和细粒度的安全访问控制”必须包含在解决方案中。这还包括防范恶意物联网设备的技术。
问题在于,小型物联网传感器和无线电无法处理真正多样化、可定制安全所需的加密处理,比如现在所需要的匿名化。随着人们越来越意识到保护自己数据的必要性,他们会希望这些数据保持隐私。IEEE团队认为,“每个人的敏感行为”需要防止位置可追溯性。
研究人员表示,基于边缘计算的“一种新的物联网可重构安全框架(ReSIoT)”将解决这个问题。他们的解决方案是:在靠近安全代理的边缘安装一个新的物联网管理组件。
路由器、基站和其他扮演这个新的安全角色的近边盒将处理物联网设备无法处理的计算(由于大小、功率限制等)。这包括密集的加密内容。研究人员说,这不仅会更加安全,而且还会简化密钥管理——由于应用程序需要使用更多的密钥或密码,密钥泄露的风险会增加。解决方案也将更具可扩展性。
物联网设备不需要定期升级是一个额外的好处。实际上,您所需要做的就是管理安全代理箱,它可以操作许多难以到达的、可能位于远程的传感器。物联网设备的成本也将受到控制,因为传感器可以保持便宜——不需要修改它们,也不需要增加处理安全问题的成本。
研究人员解释说:“即使是低端设备也可以通过需要高计算成本的高级安全算法来保护。”
研究人员说,总体而言,由于安全性的原因,遗留系统的物联网处理时间可能会开始增加。使用安全代理更好,部分原因是“高复杂性计算”被转嫁给了具有更强大功能的安全代理。他们声称,“协议的性能优于遗留解决方案”。“即使需要与(安全人员)进行额外交流。”
与云内密钥管理解决方案相比,这可能还会节省一些距离。
有趣的是,该小组指出,如果现在需要的非常密集的身份验证不能足够快地完成,那么物联网应用程序将会失败。在这种情况下,物联网吃掉了自己,这就表明必须有所作为。