3 redenen waarom IPv6 belangrijk is voor het internet der dingen
De creatie van IPv6, en de langzame vervanging van IPv4, is een enorme en cruciale innovatie geweest voor de toekomst van internetcommunicatie. (We gaan daar dieper op in in Wat is IPv6?:een overzicht.)
De primaire functie van IPv6 is dat er meer unieke TCP/IP-adres-ID's kunnen worden gemaakt, nu de 4,3 miljard die met IPv4 zijn gemaakt, op zijn. Dit is een van de belangrijkste redenen waarom IPv6 zo'n belangrijke innovatie is voor het Internet of Things (IoT). Internet-verbonden producten worden steeds populairder en hoewel IPv4-adressen niet konden voldoen aan de vraag naar IoT-producten, geeft IPv6 IoT-producten een platform om heel lang op te werken.
Er zijn tientallen redenen waarom IPv6 superieur is aan IPv4 (en waarom dit nieuwe internetprotocol belangrijk is voor bedrijven om te begrijpen), maar we richten ons op IPv6 voor IoT. Laten we eens kijken naar drie van de duidelijke voordelen die het biedt.
3 redenen waarom IPv6 belangrijk is voor het internet der dingen
1. Beveiliging
Met miljarden nieuwe slimme producten die elke dag worden gemaakt, is beveiliging een belangrijke gedachte in het achterhoofd van alle IoT-ingenieurs. Organisaties en individuen hebben de afgelopen jaren kennis genomen van de reële en onmiddellijke dreiging die hackers vormen, maar het IoT brengt een geheel nieuwe reeks beveiligingsproblemen met zich mee. Het hacken van een beveiligd netwerk en het verzamelen van miljoenen creditcardnummers is verschrikkelijk, maar als iemand met kwade bedoelingen een slimme stad of een wijk met slimme huizen zou hacken, zou de uitkomst veel rampzaliger kunnen zijn. U kunt zien waarom IoT-beveiliging erg belangrijk is - en het goede nieuws is dat IPv6 betere beveiligingsoplossingen biedt dan zijn voorganger, grotendeels dankzij IPSec.
Om te beginnen kan IPv6 end-to-end-codering uitvoeren. Hoewel deze technologie achteraf in IPv4 is ingebouwd, blijft het een extra optie die niet universeel wordt gebruikt. De codering en integriteitscontrole die wordt gebruikt in de huidige virtuele privénetwerken (VPN's) zijn een standaardcomponent in IPv6, beschikbaar voor alle verbindingen en ondersteund door alle compatibele apparaten en systemen. De wijdverbreide acceptatie van IPv6 zal daarom "man-in-the-middle"-aanvallen - dat wil zeggen, denken dat u zich aanmeldt bij een beveiligde bank, inlogt terwijl u in feite in een cyber-"val" loopt - aanzienlijk moeilijker.
IPv6 ondersteunt ook een veiligere naamomzetting. Het Secure Neighbor Discovery (SEND)-protocol kan cryptografische bevestiging mogelijk maken dat een host is wie hij beweert te zijn op het moment van de verbinding. Dit maakt Address Resolution Protocol (ARP)-vergiftiging en andere op naam gebaseerde aanvallen moeilijker. En hoewel IPv6 geen vervanging is voor verificatie op de applicatie- of servicelaag, biedt het toch een verbeterd niveau van vertrouwen in verbindingen. Met IPv4 is het voor een aanvaller vrij eenvoudig om verkeer tussen twee legitieme hosts om te leiden en het gesprek te manipuleren of op zijn minst te observeren, maar IPv6 maakt dit erg moeilijk.
Deze toegevoegde beveiligingsfuncties zijn volledig afhankelijk van het juiste ontwerp en de juiste implementatie van IPv6, en de complexere, flexibelere infrastructuur van IPv6 maakt dit proces moeilijker. Desalniettemin zal IPv6-netwerken, indien correct geconfigureerd, in de toekomst aanzienlijk veiliger zijn dan IPv4.
2. Schaalbaarheid
Volgens een rapport van Gartner zullen tegen het jaar 2020 25 miljard "dingen" met internet zijn verbonden. Dat is een vrij ongelooflijke schatting, aangezien hetzelfde rapport opmerkt dat er in 2015 4,9 miljard apparaten zullen zijn aangesloten. Dit beweerde 400% toename van de groei in slechts vijf jaar werpt enig licht op hoeveel exponentiële IoT-groei we kunnen verwachten in de komende 10, 20 of zelfs 50 jaar.
Gezien deze cijfers is het gemakkelijk te begrijpen waarom IPv6 (en zijn biljoenen en triljoenen nieuwe adressen) belangrijk zijn voor IoT-apparaten. Makers van IoT-producten die zijn verbonden via TCP/IP kunnen er zeker van zijn dat er voor een lange, lange tijd een unieke identificatie voor hun apparaten beschikbaar zal zijn.
3. Aansluitbaarheid
Met miljarden nieuwe IoT-apparaten die elk jaar op de markt komen, is connectiviteit, d.w.z. apparaten die op het netwerk zijn aangesloten in staat stellen met elkaar te 'spreken', van vitaal belang.
Met IPv4 waren er nogal wat problemen om IoT-producten met elkaar te laten praten. Network Address Translation (NAT) vormde een van deze grote problemen. NAT is gemaakt als een tijdelijke oplossing voor organisaties die meerdere mensen en apparaten nodig hadden om vanaf hetzelfde IPv4-adres te kunnen werken. Dit vormt niet alleen een beveiligingsprobleem (waar we het zo meteen over zullen hebben), maar het vormt ook een moeilijk probleem voor IoT-producten. Dankzij IPv6 kunnen IoT-producten op een unieke manier worden geadresseerd zonder dat u alle traditionele NAT- en firewallproblemen hoeft te omzeilen. Grotere en geavanceerdere hostapparaten hebben allerlei tools om het werken met firewalls en NAT-routers makkelijker te maken, maar kleine IoT-endpoints niet. Door IPv6 te gebruiken, worden veel van deze problemen gemakkelijker op te lossen voor IoT-apparaten met TCP/IP-ondersteuning.
Is IPv6 een perfecte IoT-oplossing?
Hoewel IPv6 een uitstekende en noodzakelijke upgrade van IPv4 is, is het zeker niet de enige oplossing voor het IoT.
Een uitdaging waarmee bedrijven worden geconfronteerd, is bepalen hoe IPv4- en IPv6-apparaten correct kunnen communiceren. De basis van internet is gelegd met IPv4-adressen, maar wat gebeurt er als internetserviceproviders (ISP's) geen IPv4 meer ondersteunen (of IPv6) nog niet ondersteunen?
Een nog urgentere uitdaging is dat niet alle IoT-producten rechtstreeks met het internet zijn verbonden via TCP/IP. Sommige hebben zeer dunne pakketheaders nodig om de toewijzing van payloads in zeer kleine datagrammen te maximaliseren. Als u bijvoorbeeld beperkt bent tot het verzenden van slechts 20 nummers per keer, en 18 zijn alleen nodig voor adressering, heeft u niet veel ruimte meer voor nuttige informatie. Dit betekent dat langeafstandsberichten zo weinig mogelijk van het bericht nodig hebben om te worden geadresseerd. Wanneer dit het geval is, is IPv6 geen goede oplossing omdat het te veel overhead heeft.
Samenvattend
IPv6 is een geweldige en belangrijke update van een verouderd internetprotocol. Maar het is geen perfecte oplossing en het lost niet elke uitdaging met het IoT op. We zullen in ons volgende IPv6-artikel meer praten over de problemen met IPv6 wanneer toegepast op systemen met een laag stroomverbruik en een lage gegevenssnelheid.
Internet of Things-technologie
- Breng blockchain naar het internet der dingen
- Internet of Things en de rol van 5G in verbonden voertuigen
- Waarom het internet der dingen altijd een menselijke maat nodig heeft
- De beveiligingsuitdaging van het internet der dingen:deel 2
- De beveiligingsuitdaging van het internet der dingen:deel 1
- Het internet der dingen:een mijnenveld voor softwaredistributie in de maak?
- Cyberbeveiliging en het internet der dingen:toekomstbestendige IoT-beveiliging
- Investeren in het potentieel van het internet der dingen
- Cyberbeveiliging en het internet der dingen:tijd voor biometrie?
- Waarom het internet der dingen kunstmatige intelligentie nodig heeft
- Het echte internet der dingen?