En ny omkonfigurerbar säkerhetslösning överträffar de nuvarande tillgängliga när det gäller att skydda Internet of things (IoT) enheter och data genom att utnyttja edge computing.

En ny säkerhetslösning för att skydda data mellan Internet of Things (IoT)-enheter har utvecklats av ett team av forskare från Korea, Taiwan, och Singapore, enligt en studie publicerad i tidskriften IEEE nätverk .

Laget, som inkluderar informationssäkerhetsexperten Dr. Jemin Lee från Daegu Gyeongbuk Institute of Science and Technology (DGIST), utvecklat ett "omkonfigurerbart säkerhetsramverk för IoT (ReSIoT)." ReSIoT övervinner många av de säkerhetsutmaningar som IoT-enheter står inför idag, inklusive höga beräkningskostnader, låg flexibilitet i säkerhetsnyckelhantering, och låg kompatibilitet vid implementering av nya säkerhetsalgoritmer.

Sakernas internet omfattar ett brett utbud av enheter som är anslutna till internet och som även kan kommunicera med varandra. Hem innehåller allt oftare apparater som kan fjärrstyras från en smartphone-app, webb- eller röstbaserade tjänster, från säkerhetskameror eller babymonitorer, till ljudsystem, belysning och termostater.

Säkerhetssystem för Internet of things behöver stödja ett brett utbud av enhetstyper och kommunikationsstandarder. Enheter måste vara kostnadseffektiva, gör dem generellt resursbegränsade, ändå behöver de fortfarande utföra avancerade kryptografiska algoritmer för att skydda lösenorden och data som de bearbetar och lagrar.

ReSIoT använder ett koncept som kallas edge computing, som gör att data som produceras av IoT-enheter kan behandlas på en enhet närmare användaren – till exempel, en trådlös router hemma eller en vägenhet i fordonsnätverk – snarare än att beräknas i datacenter eller i molnet. Den lokalt placerade kantenheten kallas en "säkerhetsagent" och är ansvarig för att hantera säkerheten för de lokala IoT-enheter som är anslutna till den.

Konstruktionen av ReSIoT kan förenkla nyckelhanteringen över flera IoT-applikationer, och även användas för avancerade säkerhetsskyddsmekanismer som anonym autentisering och attributbaserad åtkomstkontroll för dataskydd.

Teamet testade sitt system och fann att det minskade bearbetningstiden, jämfört med nuvarande tillgängliga säkerhetslösningar, genom att överföra högkomplexa beräkningar från mindre IoT-enheter till en säkerhetsagent. ReSIoT förväntas ge säkerhetsskydd för IoT-enheter med bättre flexibilitet och skalbarhet i hårdvara och mjukvara.

"Det omkonfigurerbara säkerhetsramverket banar ett nytt sätt att stärka IoT-säkerheten genom edge computing, " avslutar teamet i sin studie.