Один или все — это текущий выбор, который многие сети предоставляют пользователям, когда дело доходит до управления интеллектуальными устройствами. С развитием Интернета вещей (IoT), то есть технологии, которая соединяет устройства друг с другом и с облаком, пользователям требуется более конкретный контроль над своими устройствами. Теперь японская группа исследователей разработала решение, которое может обеспечить как более эффективный, так и более безопасный контроль.
Международный союз электросвязи ООН опубликовал предлагаемую систему аутентификации вещания в виде технического отчета ITU-T.
«В будущем к сети будут подключены самые разные устройства IoT», — сказал Дзюндзи Шиката, профессор факультета экологических и информационных наук и Института передовых наук Иокогамского национального университета в Японии. . «Наша исследовательская группа предложила систему широковещательной аутентификации, в которой отправитель имеет возможность удаленно и одновременно управлять несколькими произвольными целевыми устройствами».
Представьте себе умный дом с освещением, системой безопасности , развлекательными устройствами и термостатом, управляемыми поставщиком услуг по контракту. Поставщик услуг «умного дома» может отслеживать срок службы и аномальную связь каждого устройства IoT и отправлять команды устройствам по одному. Владелец и поставщик услуг «умного дома» могут автоматизировать процесс, но связь между устройствами останется прежней.
«Когда несанкционированное соединение, такое как кибератака, обнаруживается в самых разных устройствах Интернета вещей, установленных на умном заводе, администраторы могут контролировать устройства Интернета вещей и предотвращать распространение ущерба», — сказал Шиката. «Кроме того, эту систему можно также применять для таких услуг, как удаленное отключение устройств Интернета вещей, установленных на плотинах, подземных объектах и т. д., к которым людям трудно получить доступ, когда устройство достигает конца своего жизненного цикла».
Система аутентификации вещания, предложенная Шикатой, действует как упрощенный пульт дистанционного управления. Отправитель может передать команду управления всем устройствам IoT в сети, но ограничить ее так, чтобы только назначенные устройства могли выполнить команду. Каждое устройство получает и обрабатывает команду, но только целевые устройства будут следовать этому направлению.
«Система широковещательной аутентификации позволяет эффективно управлять произвольными несколькими устройствами Интернета вещей одновременно с широковещательной связью для устройств Интернета вещей, подключенных к сети», — сказал Шиката. «Например, его можно применять для контроля устройств IoT, зараженных вредоносным ПО, или устройств IoT, которые остаются в сети после окончания срока их службы, чтобы отключить их и изолировать от сети».
Крайне важно, сказал Шиката, что концептуальная модель разъясняет характеристики безопасности и требования, необходимые для схемы широковещательной аутентификации. Это включает в себя использование кода аутентификации сообщения и цифровой подписи , которые помогают гарантировать, что целостность передаваемых данных не будет нарушена при передаче.
Далее Шиката заявил, что планирует продолжить разработку практичных и безопасных криптографических технологий следующего поколения.