Qu'est-ce que MUD ?
Manufacturer Usage Description ( MUD ) est une norme logicielle intégrée définie par l'IETF qui permet aux fabricants d'appareils IoT de publier les spécifications de l'appareil, y compris les modèles de communication prévus pour l'appareil lorsqu'il se connecte au réseau. Le réseau peut ensuite utiliser cette intention pour créer une politique d'accès spécifique au contexte afin que l'appareil IoT ne puisse fonctionner que dans le cadre de ces paramètres. De cette façon, MUD devient l'identifiant faisant autorité et l'exécutant de la politique pour les appareils IoT sur le réseau.
La description d'utilisation du fabricant comprend quatre éléments :
- Une URL - Uniform Resource Locator, qui est l'adresse d'une page unique donnée sur le Web :
- Un fichier MUD - un élément vers lequel pointe une URL ;
- Le serveur de fichiers MUD - où se trouve le fichier MUD ; et
- Le MUD Manager - un nouveau composant qui traduit l'intention du fabricant de l'appareil en instructions spécifiques.
Architecture MUD
L'architecture MUD permet aux appareils IoT de fonctionner uniquement comme prévu par les fabricants de ces appareils. Ce processus est réalisé en fournissant un moyen standard aux fabricants pour indiquer les communications réseau dont chaque appareil a besoin pour exécuter sa fonction prévue. Lorsque MUD est utilisé, le réseau permet automatiquement à l'appareil IoT d'envoyer et de recevoir uniquement le trafic requis. Même lorsqu'un appareil IoT est compromis, MUD l'empêche d'être utilisé dans une cyberattaque qui nécessiterait que l'appareil communique avec une destination autorisée.
Comment fonctionne MUD ?
Tout d'abord, un appareil IoT envoie une URL MUD pré-intégrée aux appareils réseau, via laquelle l'URL MUD est reçue par le contrôleur MUD (logiciel). Ensuite, selon l'URL MUD spécifique, un fichier MUD correspondant est fourni par le serveur de fichiers MUD et traduit au format de politique via le contrôleur MUD, puis applique la liste de contrôle d'accès de l'appareil.
Avantages du MUD
Les fabricants et les clients sont deux variables principales dans l'écosystème MUD. Le MUD offre différents avantages aux fabricants et aux clients. Les avantages pour les fabricants comprennent :
- Amélioration de la satisfaction et de l’adoption des clients grâce à la réduction des coûts opérationnels et des risques de sécurité ;
- Sécurité améliorée des appareils grâce à une procédure d’intégration standardisée ;
- Offres d'appareils différenciés avec fonction de sécurité des appareils intégrée basée sur le réseau ; et
- Réduction des coûts de support produit pour les clients en suivant un processus simple et facile à mettre en œuvre.
MUD génère une méthode standard permettant aux fabricants de spécifier l'identité de l'appareil et les modèles de communication recommandés pour ce type d'appareil. Pour faire simple, le fabricant de l'appareil peut intégrer une URL dans l'appareil lui-même, qui est ensuite récupérée par un processus MUD principal lorsque l'appareil se connecte pour la première fois à un réseau. Sur la base de cette URL, le processus MUD classe l'appareil et collecte ses modèles de communication recommandés à partir d'un serveur de fichiers MUD disponible sur Internet vers lequel l'URL pointe également. Cette politique abstraite est ensuite appliquée au point d'accès auquel l'appareil IoT spécifique est connecté.
Les avantages pour les clients sont les suivants :
- Identification automatisée du type d’appareil IoT qui réduit les coûts opérationnels ;
- Gestion simplifiée et évolutive de l'accès aux appareils IoT en automatisant le processus d'application des politiques ;
- Réduction de la surface de menace d'un nombre croissant d'appareils IoT grâce à la régulation du trafic et donc à la prévention des infections latérales ; et
- Réseau sécurisé grâce à une approche basée sur des standards.
Enfin, si vous souhaitez explorer la puissance de MUD sur vos projets IoT, GlobalPlatform a récemment introduit un service de fichiers MUD qui est disponible en version bêta gratuite. Ce service aide les fabricants d'appareils IoT à publier, dans un emplacement unique, la bibliothèque de fichiers MUD associée à leurs produits pour simplifier l'accès depuis le réseau hébergeant ces appareils.
Imaginez tout ce que vous pourriez réaliser si vous associaitez cette technologie au protocole FIDO Device Onboarding pour augmenter l'automatisation et la sécurité lors de l'intégration des appareils IoT.
Si vous souhaitez en savoir plus sur MUD et comment l'utiliser intelligemment pour améliorer votre architecture IoT, contactez des experts spécialisés .