Een nieuwe herconfigureerbare beveiligingsoplossing presteert beter dan de momenteel beschikbare oplossingen bij het beschermen van Internet of Things (IoT)-apparaten en gegevens door gebruik te maken van edge computing.

Een nieuwe beveiligingsoplossing voor het beschermen van de gegevens tussen Internet of Things (IoT)-apparaten is ontwikkeld door een team van onderzoekers uit Korea, Taiwan, en Singapore, volgens een studie gepubliceerd in het tijdschrift IEEE-netwerk .

Het team, waaronder de informatiebeveiligingsexpert Dr. Jemin Lee van het Daegu Gyeongbuk Institute of Science and Technology (DGIST), ontwikkelde een 'herconfigureerbaar beveiligingsraamwerk voor IoT (ReSIoT).' ReSIoT overwint veel van de beveiligingsuitdagingen waarmee IoT-apparaten tegenwoordig worden geconfronteerd, inclusief hoge rekenkosten, lage flexibiliteit in het beheer van beveiligingssleutels, en lage compatibiliteit bij het inzetten van nieuwe beveiligingsalgoritmen.

Het internet der dingen omvat een breed scala aan apparaten die met internet zijn verbonden en ook met elkaar kunnen communiceren. Woningen bevatten steeds vaker apparaten die op afstand kunnen worden bediend via een smartphone-app, web- of spraakgebaseerde diensten, van beveiligingscamera's of babyfoons, naar geluidssystemen, verlichting en thermostaten.

Beveiligingssystemen voor het internet der dingen moeten een breed scala aan apparaattypen en communicatiestandaarden ondersteunen. Apparaten moeten kosteneffectief zijn, waardoor ze over het algemeen beperkte middelen hebben, toch moeten ze nog steeds geavanceerde cryptografische algoritmen uitvoeren om de wachtwoorden en gegevens die ze verwerken en opslaan te beschermen.

ReSIoT maakt gebruik van een concept genaamd edge computing, waarmee de gegevens die door IoT-apparaten worden geproduceerd, kunnen worden verwerkt op een apparaat dat dichter bij de gebruiker staat, bijvoorbeeld een draadloze router thuis of een unit langs de weg in voertuignetwerken - in plaats van te worden berekend in datacenters of in de cloud. Het lokaal geplaatste edge-apparaat wordt een 'security agent' genoemd en is verantwoordelijk voor het beheer van de beveiliging van de lokale IoT-apparaten die erop zijn aangesloten.

De constructie van ReSIoT kan het sleutelbeheer van meerdere IoT-toepassingen vereenvoudigen, en ook worden gebruikt voor geavanceerde beveiligingsmechanismen zoals anonieme authenticatie en op attributen gebaseerde toegangscontrole voor gegevensbescherming.

Het team testte hun systeem en ontdekte dat het de verwerkingstijd verkortte, vergeleken met de momenteel beschikbare beveiligingsoplossingen, door zeer complexe berekeningen van kleinere IoT-apparaten over te dragen aan een beveiligingsagent. ReSIoT zal naar verwachting beveiligingsbescherming bieden voor IoT-apparaten met een betere flexibiliteit en schaalbaarheid in hardware en software.

"Het herconfigureerbare beveiligingsframework effent een nieuwe manier om de IoT-beveiliging te versterken door edge computing, ' concludeert het team in zijn onderzoek.