IoTセキュリティ–導入の障壁？

Gartner を使用して、モノのインターネット（IoT）の開発と導入に関しては、セキュリティが優先されます。 2020年までに、IoTセキュリティが年間セキュリティ予算の20％を占めると予測しています。

製品およびIoTの責任者であるNickSackeによると、 Comms365 、 潜在的な阻害要因として、アナリスト、ベンダー、および利害関係者は同様に、IoTの展開に関連する潜在的に重大なセキュリティリスクについて懸念しています。

これらの懸念は、特にWi-Fiなどの脆弱であることがわかっている既存のネットワークや、新しいネットワークでIoTサービスを展開する場合に、意思決定とエンドユーザーの信頼に影響を及ぼしています。 LoRaWAN などのライセンスのないスペクトル および Sigfox 。 IoT業界内での標準化または欠如は、展開の障壁としても機能しており、古いネットワークと新しいネットワークがIoTを展開しているため、セキュリティポリシーに関するより多くの標準化が緊急に必要とされています。

情報の不足

ユーザーの信頼を損なう1つの問題は、ライセンスされたバリアントとライセンスされていないバリアントの両方で、IoTを支えるネットワークに対してすでに実施されているセキュリティの取り決めに関する情報が不足していることです。 LoRaWANやSigfoxなどの低電力WAN（LPWAN）テクノロジープラットフォームは、ライセンスのないスペクトルを使用してIoTセンサーを大規模に展開します。このようなネットワークタイプには、セルラーネットワークの従来のセキュリティメカニズムがなく、通信事業者がセルラーベースのIoTネットワークについて話していることが多く報告されています。これらのネットワークタイプのトラフィックはそれぞれの通信事業者の管理下にあるため、「より安全」です。

この議論に取り組むには、これらのネットワークを通過するセンサートラフィックの種類と、ネットワーク内のさまざまなポイントにセキュリティを適用する方法を区別することが重要です。たとえば、センサーのLoRaWANネットワークを通過するすべてのトラフィックは、非IPプロトコルベースであり、ビジネスグレードの128ビット暗号化を備えており、プライベートクラウド環境にあるアプリケーションサーバーを介した復号化が必要です。

これは、公共のインターネット接続に接続している可能性のあるWi-Fiベースのセンサーネットワークとは対照的であり、サイトでローカルに非常に厳しいセキュリティ要件を必要とします。理想的には、パブリックネットワーク、そのプロバイダー、およびデバイスメーカーは、すべてのレベルで最大限のセキュリティを確保し、これらの取り決めをユーザーに宣伝するために、設計と展開のすべての要素を検討する必要があります。

これらのセキュリティ上の懸念にもかかわらず、すべてのIoTネットワークが他のネットワークほどセキュリティ違反を起こしやすいわけではないことに注意することが重要です。セキュリティの観点から、LoRaWANに展開されている最近のネットワークには、設計からのセキュリティが組み込まれています。これが最も重要です。

では、IoTを安全に保つための最終的な責任は誰にあるのでしょうか。ネットワークプロバイダーは非常に安全なネットワークを提供する必要がありますか？ローカルエリアネットワークを保護する責任の一部はユーザーにありますか？オフからデバイスにセキュリティを直接統合するのは、IoTデバイスメーカー次第ですか？答えは、3つのシナリオすべてに「はい」です。

IoTを開発から展開、接続されたIoTデバイスの使用に至るまで安全にするためには、関係するすべての関係者が協調して共同作業を行う必要があります。ネットワークアクセステクノロジーの選択によっては、Cellular LPWANのような固有のセキュリティ機能がすでに組み込まれている場合がありますが、プライベートの作成を通じて、ライセンスのないスペクトルIoTネットワークに対して同様の配置を行うことができない理由はありません。エンドツーエンドでセキュリティを階層化したネットワークタイプ。

1つの都市がどのようにそれを行ったか

ミルトンケインズのスマートシティプロジェクトは、昨年末にLoRaWANネットワークを導入し、エネルギー、駐車場、環境など、さまざまなユースケースに対応するために市内中心部全体をカバーしました。

数千のLoRaベースのIoTセンサーから収集されたデータは、低電力ワイドエリアネットワーク（LPWAN）を介して安全に収集され、専用のIoTデータハブに保管されます。これにより、さまざまな利害関係者が安全に監視された状態で分析を実行できます。つまり、これはデータ保護の法的枠組みに準拠しています。

これらのタイプのプロジェクトは、展開の量とネットワークとそれに接続されたデバイスを使用する人口数のために、間違いなくセキュリティを最優先事項として保持しています。

消費者は、実施されているセキュリティの取り決めが、ソフトウェアだけでなく物理的な環境に対しても堅牢であることを確信する必要があります。パブリックネットワークトラフィックでさえもより安全にするために、ブロックチェーンやその他のプラットフォームを通じてより深いセキュリティを提供するイニシアチブがすでにあります。おそらく最も重要な部分は、デバイスが実際に配備されているサイトであり、デバイスがローカルにハッキングされないようにすることです。

誰かがローカルでデバイスにアクセスして干渉できる場合、センサーデータはすでに侵害されているため、センサーデータの残りのパスで何が起こっているかは問題ではありません。したがって、改ざん防止は、単純な加速度計から温度変化まで、IoTセンサーの展開の状態を監視する際の重要な機能であり、分析によって潜在的な改ざんを表示または予測し、デバイスの干渉を最小限に抑えることができます。

セキュリティに関する企業の不確実性は、展開の障壁のように見えますが、そうである必要はありません。特にレガシーインフラストラクチャや古いネットワークの場合、IoT展開内でセキュリティを確保する可能性のある領域は多数ありますが、各ポイントにセキュリティを適用することによって実現します。デバイス、エッジ、WAN、およびクラウドでは、潜在的な侵入を軽減する可能性がはるかに高くなります。

メーカーは、特定のセキュリティ機能をオフからデバイスに組み込むことができます。これは、半導体業界がすでに検討していることです。しかし、繰り返しになりますが、邪魔になるのは一般的な基準の欠如です。ソフトウェアにはすでに多くのセキュリティ標準がありますが、IoTデバイス内のチップや半導体パッケージの他の部分に関するハードウェアについてはどうでしょうか？

メーカーはある意味で独自のことをしているため、断片化は依然として問題ですが、最も大きな違いを生むのはメーカー間の相互調整です。適切なパートナーシステムを選択していれば、導入とセキュリティは問題にならないという強いケースがあります。今後、あらゆるタイプのIoTのセキュリティが大幅に開発および強化され、顧客が集中して拡張できる快適さを提供できるようになります。

このブログの作成者は、製品およびIoTの責任者であるNickSackeです。 Comms365