Skip to content

Light Eyes – Apolo Analytics

IoT

Motivació

Cada cop més, organitzacions i empreses estan utilitzant dispositius IoT i amb l’arribada del 5G, encara s’utilitzarà un nombre més gran de dispositius d’aquesta tecnologia. Tot i així, la majoria d’aquests dispositius no tenen una bona implementació de seguretat per el que pot afectar a la xarxa on s’hagi connectat o a perills per mal funcionament o manipulació del dispositiu. També cada cop surt més la necessitat de tenir el control d’un gran nombre de dispositius de diferents entorns (sensors, IoT, xarxa TIC, etc).

Objectiu

Apolo aconsegueix dotar a una organització d’una eina de control i de gestió de la seguretat de dispositius de forma globalitzada. Els dispositius IoT solen tenir configuracions i protocols diferents d’altres dispositius de xarxa o TIC, per tant, la majoria d’eines de monitorització i seguretat no permeten controlar dispositius de IoT o es requereix d’una eina exclusiva per dispositius IoT pel que les organitzacions prefereix no tenir el control d’aquests dispositius per estalviar en cost tant de software com de personal.

Solució tecnològica

El projecte consta principalment de Software en dos parts, una part client que s’instal·la en el servidor de la organització, encarregat de recollir les mètriques i dades dels diferents dispositius IoT i enviar-les als servidors mitjançant missatgeria de cues amb el protocol AMQP, i una part servidor, implementada en diferents servidors al núvol utilitzant la tecnologia de contenidors.Si els dispositius IoT estan connectats a la mateixa xarxa que un servidor de la organització, de manera que es pugui accedir als dispositius IoT des de el servidor, la implementació d’Apolo no requereix de hardware específic. Si els dispositius es troben en una xarxa on no hi ha un servidor connectat o utilitzen xarxa mòbil, s’instal·la junt als dispositius una raspberry PI, un ordinador de placa reduïda de baix cost especialitzat per realitzar petites funcions com un software concret que no requereixi de molts recursos. També permet connectar hardware directament per controlar-lo tal com pantalles leds, motors, sensors, etc.

Model de negoci

Amb la combinació de les tecnologies del núvol amb les tecnologies de contenidors es va aconseguir una infraestructura escalable automàticament segons el seu ús, pel que s’aconsegueix estalviar el màxim possible els costos de la infraestructura de servidors. En el projecte ha participat diversos inversors privats, advisors y l’equip de resposta a incidents de Light Eyes (LE-CERT).

Resultats

A curt termini es va extreure com a conclusió la importància que tenia per les organitzacions el poder tenir el control de tots els seus dispositius (no només IoT) de forma centralitzada i assegurant una seguretat difícilment aconseguible anteriorment sense gastar molts més recursos i cost de llicències i personal que al utilitzar Apolo. A mig/llarg termini es va observar el canvi futur dels dispositius IoT i de les smart cities amb la arribada de 5G, per el que es va veure que cada cop seria més necessari una eina com Apolo i integracions que permetin el control i la seguretat de dispositius IoT per evitar amenaces difícils d’imaginar ja que al ser dispositius no relacionats amb una xarxa o amb les funcionalitats que estem acostumats a fer amb un ordinador o dispositiu mòbil no es sol veure com una possible amenaça per una infraestructura el fet de que un dispositiu IoT pugui ser infectat amb software maliciós o accedit per ciberdelincuents.

Estat actual

Apolo sempre segueix en constant desenvolupament ja que cada dia sorgeixen noves tecnologies útils i potents que, al integrar amb Apolo, permeten millorar la seguretat i el control dels recursos tecnològics que ha de monitoritzar i analitzar. Les futures versions d’apolo permetran dotar al sistema de intel·ligència per correlacionar esdeveniments de seguretat i dades per poder treure conclusions i respondre davant amenaces de seguretat, gestionar el dispositiu i estalviar costos de forma automàtica.

Compartir en: