Решения на основе LPWAN меняют подход к кибербезопасности?

По мере того, как технология интернет вещей (IoT) становится все более сложной, хакеры становятся все более изощренными, что создает потребность в более высоких уровнях кибербезопасности. В этой статье будут освещены преимущества использования открытого протокола LoRaWAN и устройств LoRa для обеспечения безопасности и надежности систем.

По мере того, как решения IoT становятся все более интегрированными в нашу повседневную жизнь, проблемы кибербезопасности становятся все более актуальными для различных предприятий. По данным Gartner, к 2022 году глобальные расходы на кибербезопасность, по прогнозам, превысят 170 миллиардов долларов США, поскольку подавляющее большинство бизнес-лидеров сталкиваются с растущими рисками кибербезопасности. В частности, исследования показывают, что число случаев «заражения» корпоративными программами-вымогателями растет. Учитывая высокую распространенность кибератак и рост затрат, необходимых для защиты от них, становится очевидным, что существует острая потребность в безопасных, но экономичных решениях.

Для защиты от множества кибератак, направленных на интернет вещей, безопасность требует надежного протокола, реализации и развертывания. Общие проблемы безопасности включают наличие одинаковых корневых ключей для нескольких конечных устройств или тех, которые можно легко угадать; наличие фиксированного сеанса безопасности с использованием активации посредством персонализации (activation by personalization ABP) вместо более безопасной беспроводной активации (over-the-air activation OTAA); повторное использование одноразовых номеров для активации устройства или счетчиков кадров в сеансе безопасности; и раскрытие корневых ключей через вложения электронной почты, QR-коды, коды или счета-фактуры.

Технология LoRaWan может повысить безопасность интернет вещей

Все эти проблемы могут легко возникнуть, если система безопасности реализована неправильно. Однако их можно избежать при правильной настройке и развертывании.

Технологии маломощных глобальных сетей (Low-power wide-area-network LPWAN), такие как LoRa и открытый протокол LoRaWAN, безопасны по своей конструкции с использованием хорошо продуманных примитивов безопасности с аутентификацией и шифрованием, встроенными в саму спецификацию. LoRaWAN — это протокол обмена сообщениями поверх LoRa, который отвечает за определение содержимого сообщений и того, как работает связь между устройствами и сетью.

LoRaWAN не только обеспечивает большой радиус действия и сверхнизкое энергопотребление, но также имеет интегрированную функцию сквозной безопасности, которая помогает предприятиям во всех отраслях защищать свои личные данные. Подобные сетевые протоколы обладают дополнительными уникальными возможностями, которые делают их особенно применимыми для безопасных реализаций, включая возможность использования в частном и государственном секторах.

Преимущества использования открытого протокола LoRaWAN

Активация по беспроводной сети (OTAA)

OTAA, также известная как процедура, необходимая для подключения устройств к сети, представляет собой процесс взаимной аутентификации между устройством и сетью LoRaWAN. Этот процесс доказывает, что и конечное устройство, и сеть знают соответствующий ключ приложения, гарантируя, что только подлинные и авторизованные устройства могут присоединиться. После того, как устройство отключается от сервера и запрашивает повторное подключение, ему предоставляется новый ключ сеанса приложения, чтобы сеть могла легко проверять устройства при их подключении.

Кроме того, пользователи могут выбрать процедуру присоединения к активации посредством персонализации (ABP). Это более удобно, потому что это не только позволяет устройству автоматически подключаться к сети LoRaWAN, например OTAA, но пользователю просто нужно будет подготовить и активировать данное устройство в одной сети. Однако устройствам с ABP не предоставляется новый ключ приложения для каждого сеанса, что затрудняет обнаружение неавторизованных пользователей в сети и, как следствие, снижает безопасность.

Комплексная безопасность (End-to-End Security)

Сети LoRaWAN — одни из немногих, в которых реализовано сквозное шифрование. Маломощные ЛЧМ-сигналы (ЛЧМ — линейно-частотная модуляция) с расширенным спектром (CSS), на которые опирается сеть LoRaWAN, сложно обнаружить, что затрудняет их перехват хакерам.

LPWAN и LoRaWAN меняют подход к устройству беспроводных сетей

На случай, если хакер обнаружит сигнал, сеть LoRaWAN имеет два уровня шифрования как для сети, так и для приложения. Уровень сетевой безопасности проверяет подлинность узла в сети, а уровень безопасности приложения защищает данные приложения конечного пользователя. Разделение аутентичности, целостности и защиты от шифрования обеспечивает независимость данных приложения от оператора сети.

Преимущества использования протокола LoRaWAN в других сетях

Большой диапазон: LoRa и открытый протокол LoRaWAN имеют дальность связи, которая достигает более шести миль (10 км). Он был разработан для конкретных случаев использования, когда устройства должны работать от батарей и в течение длительного периода времени.
Рентабельность: как уже упоминалось ранее, решение проблем кибербезопасности может оказаться чрезмерно дорогостоящим. Открытый протокол LoRaWAN идеален, поскольку он снижает первоначальные инвестиции в инфраструктуру и эксплуатационные расходы. Он требует меньше энергии, чем многие альтернативные решения, а его длительный срок службы батареи до 10 лет снижает затраты с течением времени.
Низкие скорости передачи данных: физический уровень LoRa и открытый протокол LoRaWAN предназначены для низких скоростей передачи данных, что является важной функцией безопасности. Низкая скорость передачи данных и относительно редкие сообщения делают атаки более сложными и, следовательно, менее привлекательными для потенциальных хакеров.

Почему важна правильная реализация?

Некоторые могут подумать, что сеть LoRaWAN — легкая цель для хакеров, поскольку она предлагает недорогую и надежную связь на огромных расстояниях. Однако это далеко не так. Сети LoRaWAN с самого начала проектировались с учетом требований безопасности. Тщательно следуя надлежащим спецификациям, производители устройств, операторы сети и пользователи могут легко настроить сеть правильно.

В целом, если пользователи по возможности выбирают OTAA вместо ABP и используют сложные корневые ключи (root keys), которые невозможно определить и подделать, LoRaWAN предлагает максимальную защиту от киберугроз как для общедоступных, так и для частных сетей.