Une nouvelle solution de sécurité reconfigurable surpasse celles actuellement disponibles dans la protection des appareils et des données de l'Internet des objets (IoT) en exploitant l'informatique de pointe.

Une nouvelle solution de sécurité pour protéger les données entre les appareils de l'Internet des objets (IoT) a été développée par une équipe de chercheurs de Corée, Taïwan, et Singapour, selon une étude publiée dans la revue Réseau IEEE .

L'équipe, qui comprend l'expert en sécurité de l'information, le Dr Jemin Lee du Daegu Gyeongbuk Institute of Science and Technology (DGIST), développé un « cadre de sécurité reconfigurable pour l'IoT (ReSIoT). » ReSIoT surmonte de nombreux défis de sécurité auxquels sont confrontés les appareils IoT aujourd'hui, y compris des coûts de calcul élevés, faible flexibilité dans la gestion des clés de sécurité, et une faible compatibilité dans le déploiement de nouveaux algorithmes de sécurité.

L'Internet des objets englobe un large éventail d'appareils connectés à Internet et pouvant également communiquer entre eux. Les maisons contiennent de plus en plus d'appareils qui peuvent être contrôlés à distance depuis une application pour smartphone, services Web ou vocaux, des caméras de sécurité ou des babyphones, aux systèmes de sonorisation, éclairage et thermostats.

Les systèmes de sécurité pour l'Internet des objets doivent prendre en charge un large éventail de types d'appareils et de normes de communication. Les appareils doivent être rentables, ce qui les rend généralement limités en ressources, pourtant, ils doivent encore exécuter des algorithmes cryptographiques avancés pour protéger les mots de passe et les données qu'ils traitent et stockent.

ReSIoT utilise un concept appelé edge computing, qui permet aux données produites par les appareils IoT d'être traitées sur un appareil plus proche de l'utilisateur - par exemple, un routeur sans fil à la maison ou une unité en bordure de route dans les réseaux de véhicules - plutôt que d'être calculé dans des centres de données ou dans le cloud. L'appareil périphérique placé localement est appelé « agent de sécurité » et est responsable de la gestion de la sécurité des appareils IoT locaux qui lui sont connectés.

La construction de ReSIoT peut simplifier la gestion des clés sur plusieurs applications IoT, et également être utilisé pour des mécanismes de protection de sécurité avancés tels que l'authentification anonyme et le contrôle d'accès basé sur les attributs pour la protection des données.

L'équipe a testé son système et a constaté qu'il réduisait le temps de traitement, par rapport aux solutions de sécurité actuellement disponibles, en déchargeant les calculs à haute complexité des petits appareils IoT vers un agent de sécurité. ReSIoT devrait fournir une protection de sécurité pour les appareils IoT avec une meilleure flexibilité et une évolutivité matérielle et logicielle.

« Le cadre de sécurité reconfigurable ouvre une nouvelle voie pour renforcer la sécurité de l'IoT par l'informatique de pointe, " conclut l'équipe dans son étude.