有人说,物联网(IoT)传感器产生的数据必须得到更好的保护。由于越来越多的数据保护法规、新的公众跟踪意识以及设备的激增,简单的设备密码解决方案已不再足够。
使用安全代理的新型架构应该被激进地区内置于本地路由器和网络,以处理IoT安全和计算,而不是卸载到数据中心或云的数字次要,或者确实尝试在资源限制的IOT上执行它2020欧洲杯预赛IEEE研究人员说。换句话说,应在网络级别而不是设备上处理IoT安全性以获得最佳效果。
装有必要硬件的盒子可以专门针对这一目的开发,在传统但经过新的安全改进的路由器不适用的情况下,比如在智能车辆设置中,比如在路边。
新的物联网安全框架
这篇论文的作者说,“需要一个新的安全框架”,可重构安全:基于边缘计算的物联网框架(pdf),由IEEE网络出版。
这些研究人员,由IEEE成员和一个家庭组成,说明他们解释的现有物联网安全保护通常由仅仅是一个经过身份验证的密钥交换和用于通信的访问控制,必须升高。
他们说,“匿名保护和细粒度安全访问控制”必须包括在解决方案中。这包括用于防范恶意物联网设备的技术。
问题是小型物联网传感器,无线电无法处理真正多样化,可自定义的安全性所需的加密处理,例如现在所必需的匿名化。随着人们更加意识到需要确保其数据,他们将希望数据保持私密。“每个人的敏感行为”需要保护地点可追溯性,是IEEE团队如何把它置于。
研究人员表示,基于边缘计算的“物联网新可重构安全框架(ReSIoT)”将解决这一问题。他们的解决方案是:在安全代理附近的边缘安装一个新的物联网管理组件。
路由器、基站和其他扮演这种新的安全角色的近边缘盒将处理物联网设备无法处理的计算(由于尺寸、功率限制等)。这包括密码学的内容。研究人员表示,这不仅会更安全,而且还会简化密钥的管理——随着应用程序需要使用更多的密钥或密码,加密密钥泄露的风险会增加。解决方案也将更具可扩展性。
物联网设备不需要定期升级是一个额外的好处。事实上,您所需要做的就是管理Security Agent盒子,它可以操作许多可能位于远程的难以到达的传感器。物联网设备的成本也将得到控制,因为传感器仍然很便宜——不需要修改它们,也不需要增加处理安全问题的成本。
研究人员解释说:“即使是低端设备,也可以通过需要高计算成本的高级安全算法来保护。”
研究人员表示,总体而言,由于安全性的原因,物联网与传统系统的处理时间可能会开始增加。使用安全代理更好,部分原因是“高复杂性计算”被卸载到安全代理,它有更大的能力。他们声称“协议优于传统解决方案”。“尽管与(安全代理)交互需要额外的通信。”
与云内密钥管理解决方案相比,可能还会节省一些距离。
有趣的是,该组织指出,如果现在需要的、非常密集的认证不能足够快地完成,物联网应用将会失败。在这种情况下,物联网会吞噬自己,这表明必须采取一些行动。