Qiara utilise l’edge computing pour ses objets connectés, plaçant l’intelligence localement plutôt que dans le cloud. Cela améliore l’autonomie, la résilience et la sécurité, réduit les données en ligne, et assure un chiffrement point à point. Cette approche garantit une efficacité optimale, même sans connexion internet continue.
Dans le domaine de l’internet des objets, la majorité des solutions déployées utilisent des serveurs dans le cloud. Ce choix résout le problème de connectivité entre le terminal mobile (le smartphone) et l’objet connecté (la caméra). En effet, ces objets se trouvent dans un réseau IP domestique privé, inaccessibles depuis l’extérieur (internet). Et ceci, en raison des box (modem) qui agissent comme des pare-feux (firewall).
Pour contourner cela, il est nécessaire de connecter l’objet et le terminal utilisateur à un serveur cloud. Ce serveur agit comme intermédiaire pour relayer les connexions. Cependant, de nombreux acteurs en profitent pour y héberger également l’intelligence du système.
En effet, le serveur cloud ne se contente pas de relayer les messages. Il héberge également une partie ou la totalité de l’intelligence. C’est cette dernière qui définit le comportement de l’objet connecté et bien souvent de l’installation tout entière. Bien que cette approche simplifie la conception, le déploiement et la mise à jour des systèmes, elle présente plusieurs limites.
L’approche edge computing de Qiara
Chez Qiara, nous avons choisi une approche différente, parfois appelée « edge computing ». Dans ce modèle, les serveurs intermédiaires existent encore, mais leur rôle se limite à celui de simples relais. L’idée principale est de déporter le contrôle et l’intelligence dans l’objet situé chez l’utilisateur. Cette méthode présente plusieurs avantages :
- Autonomie accrue : L’objet embarque l’intelligence, il devient autonome et moins dépendant des pannes de connexion internet.
- Résilience augmentée : Les serveurs deviennent interchangeables car non intelligents, ce qui augmente la résilience du système.
- Protection des données : La quantité d’informations personnelles stockées dans le cloud est réduite.
- Sécurité renforcée : La tâche d’un attaquant devient plus compliquée. Il devrait prendre le contrôle de chaque objet individuellement pour collecter toute les informations.
- Chiffrement point à point : Il permet un chiffrement de bout en bout entre le smartphone de l’utilisateur et l’objet connecté.
- Efficacité des serveurs : Les serveurs qui relaient des connexion sans avoir à les déchiffrer n’ont pas à gérer les établissement de sessions HTTPS. Cela réduit encore la puissance de calcul et l’énergie nécessaire dans le cloud.
Mise en œuvre et innovation technique
Pour mettre en œuvre cette solution, Qiara utilise un réseau privé virtuel (VPN) en IPv6. Cela permet de rendre accessible les objets IPs depuis les terminaux mobiles (dans notre cas, la caméra).Lorsque la box internet de l’utilisateur le permet, nous optimisons la latence et le débit grâce au protocole UPNP IGD. Dans ce cas, la connexion est encore plus directe, puisque même le serveur devient superflu.
Nous avons développé le logiciel MyriadVPN. Ce dernier englobe toutes ces techniques, permettant de gérer un grand nombre de connexions de manière fiable tout en résistant aux attaques par épuisement de ressources. Coté serveur, MyriadVPN utilise une implémentation userland du protocole TCP et intègre une variante de la technique SYN cookies. Au dessus, une implémentation adaptée du protocole SSH2, robuste et éprouvé, permet d’établir la connexion sécurisée entre nos clients et nos serveurs VPN. Le chiffrement utilisé pour les communications est AES128-OCB3.
Dans tous les cas, une couche de chiffrement supplémentaire via HTTPS est utilisée pour la connexion entre le client mobile et l’objet connecté résidant chez l’utilisateur. Ce chiffrement point à point assure que les serveurs VPN ou la box internet sont incapables de déchiffrer et comprendre les flux réseaux qu’ils relaient.
Qiara : une sécurité efficace grâce au Edge Computing
Avec cette approche innovante, Qiara assure une sécurité domestique efficace, résiliente et respectueuse de la vie privée de ses utilisateurs. Notre choix de l’edge computing permet de garantir que nos systèmes fonctionnent de manière optimale, même sans une connexion internet continue, tout en offrant une sécurité accrue contre les menaces potentielles.