Una nuova soluzione di sicurezza riconfigurabile supera quelle attualmente disponibili nella protezione dei dispositivi e dei dati dell'Internet delle cose (IoT) sfruttando l'edge computing.

Una nuova soluzione di sicurezza per la protezione dei dati tra dispositivi Internet of Things (IoT) è stata sviluppata da un team di ricercatori coreani, Taiwan, e Singapore, secondo uno studio pubblicato sulla rivista Rete IEEE .

Il gruppo, che include l'esperto di sicurezza delle informazioni Dr. Jemin Lee del Daegu Gyeongbuk Institute of Science and Technology (DGIST), ha sviluppato un "quadro di sicurezza riconfigurabile per IoT (ReSIoT)." ReSIoT supera molte delle sfide di sicurezza affrontate dai dispositivi IoT oggi, compresi gli elevati costi di calcolo, bassa flessibilità nella gestione delle chiavi di sicurezza, e bassa compatibilità nell'implementazione di nuovi algoritmi di sicurezza.

L'Internet delle cose comprende un'ampia gamma di dispositivi che sono collegati a Internet e possono anche comunicare tra loro. Le case contengono sempre più elettrodomestici che possono essere controllati a distanza da un'app per smartphone, servizi web o vocali, da telecamere di sicurezza o baby monitor, ai sistemi audio, illuminazione e termostati.

I sistemi di sicurezza per l'Internet delle cose devono supportare un'ampia gamma di tipi di dispositivi e standard di comunicazione. I dispositivi devono essere convenienti, rendendoli generalmente limitati in termini di risorse, tuttavia devono ancora eseguire algoritmi crittografici avanzati per proteggere le password e i dati che elaborano e archiviano.

ReSIoT utilizza un concetto chiamato edge computing, che consente di elaborare i dati prodotti dai dispositivi IoT su un dispositivo più vicino all'utente, ad esempio un router wireless a casa o un'unità a bordo strada nelle reti veicolari, piuttosto che essere elaborato nei data center o nel cloud. Il dispositivo periferico posizionato localmente è chiamato "agente di sicurezza" ed è responsabile della gestione della sicurezza dei dispositivi IoT locali ad esso collegati.

La costruzione di ReSIoT può semplificare la gestione delle chiavi su più applicazioni IoT, ed essere utilizzato anche per meccanismi avanzati di protezione della sicurezza come l'autenticazione anonima e il controllo dell'accesso basato su attributi per la protezione dei dati.

Il team ha testato il proprio sistema e ha scoperto che riduceva i tempi di elaborazione, rispetto alle soluzioni di sicurezza attualmente disponibili, scaricando calcoli ad alta complessità da dispositivi IoT più piccoli a un agente di sicurezza. Si prevede che ReSIoT fornirà protezione di sicurezza per i dispositivi IoT con una migliore flessibilità e scalabilità nell'hardware e nel software.

"Il framework di sicurezza riconfigurabile apre una nuova strada per rafforzare la sicurezza IoT tramite l'edge computing, " conclude il team nel suo studio.