- இன்டர்நெட் ஆஃப் திங்ஸைப் பாதுகாப்பதில் உள்ள சவால்கள்
- IoT சாதனங்களைப் பாதுகாக்க பயனர்கள் என்ன செய்ய வேண்டும்?
- IoT பாதுகாப்பு உத்திகள்
- IoT சாதனங்கள் பாதுகாப்பு அம்சங்கள்
இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) என்பது சென்சார்கள் பொருத்தப்பட்ட மற்றும் இணையத்தில் இணைக்கப்பட்ட மில்லியன் கணக்கான சாதனங்களை விவரிக்கும் ஒரு சொல். IoT புரட்சி ஒரு வாழ்க்கை முறை புரட்சியை உருவாக்கியுள்ளது, இது வசதியை வழங்குகிறது. ஐஓடி காரணமாகவே ஸ்மார்ட் சிட்டிகள், அணியக்கூடிய தொழில்நுட்பம், டிரைவர் இல்லாத கார்கள், ஸ்மார்ட் வீட்டு உபகரணங்கள், ஸ்மார்ட் மருத்துவ சாதனங்கள் மற்றும் பல புத்திசாலித்தனமான சாதனங்கள் உள்ளன. கார்ட்னரின் கூற்றுப்படி, 2020 ஆம் ஆண்டில் 20 பில்லியன் சாதனங்கள் ஒன்றோடொன்று இணைக்கப்படும். ஆனால் ஐஓடி கொண்டு வரும் மகத்தான நன்மைகள் இருந்தபோதிலும், அதிகரித்த ஒன்றோடொன்று இணைய பாதுகாப்பு அபாயங்களைக் கொண்டுவருகிறது. IoT சாதனங்களுக்கான அதிகரித்த தேவை மற்றும் வசதிக்கான தேடலானது தரவு தனியுரிமை மற்றும் பாதுகாப்பை இரண்டாவது முன்னுரிமையாக விட்டுவிட்டன. IoT சாதனங்களைப் பாதுகாக்க பயனர்கள், சாதன உற்பத்தியாளர்கள் மற்றும் அரசாங்க ஒழுங்குமுறை நிறுவனங்கள் இரண்டின் உள்ளீடு தேவைப்படுகிறது.
IoT தொழில்நுட்பத்துடன் தொடர்புடைய அபாயங்களுக்குள் நுழைவதற்கு முன், நீங்கள் பல்வேறு பயனுள்ள IoT கட்டுரைகளையும் சரிபார்க்கலாம்:
- இன்டர்நெட் ஆஃப் திங்ஸ் (ஐஓடி) க்கான சிறந்த வன்பொருள் தளங்கள்
- உங்கள் IoT தீர்வுக்கான சரியான தளத்தைத் தேர்ந்தெடுப்பது
- உங்கள் IoT மேம்பாட்டு செலவைக் குறைக்க சிறந்த திறந்த மூல IoT தளங்கள்
சில உண்மையான உலக ஐயோட் பயன்பாடுகளை உருவாக்கத் தொடங்க, ஆர்டுயினோ, ராஸ்பெர்ரி பை, ஈஎஸ்பி 8266 மற்றும் பிற தளங்களைப் பயன்படுத்தி பல ஐஓடி அடிப்படையிலான திட்டங்கள் உள்ளன.
இன்டர்நெட் ஆஃப் திங்ஸைப் பாதுகாப்பதில் உள்ள சவால்கள்
IoT சாதனங்களைப் பாதுகாக்கும்போது சாதனங்களின் பிரதிபலிப்பு ஒரு குறிப்பிடத்தக்க சவாலாகும். ஒரு ஐஓடி சாதனம் தயாரிக்கப்பட்டவுடன், அது நகலெடுக்கப்பட்டு பெருமளவில் உற்பத்தி செய்யப்படுகிறது. பிரதி என்பது பொருள், சாதனங்களில் ஒன்றில் பாதுகாப்பு பாதிப்பு அடையாளம் காணப்பட்டால், மற்ற எல்லா சாதனங்களும் பயன்படுத்தப்படலாம். இது IoT சைபர் பாதுகாப்பு நிகழ்வுகளை பேரழிவை ஏற்படுத்துகிறது. 2016 இல், ஹாங்க்சோ சியோங்மாய் தொழில்நுட்பம்; ட்விட்டர் மற்றும் நெட்ஃபிக்ஸ் வைத்திருக்கும் டைனின் சேவையகங்கள் மீது பாதுகாப்பு பாதிப்பு ஏற்பட்டதால் ஒரு சீன நிறுவனம் மில்லியன் கணக்கான கண்காணிப்பு சாதனங்களை நினைவுபடுத்த வேண்டிய கட்டாயம் ஏற்பட்டது.
பாதுகாப்பு பொறியாளர்களின் அலட்சியம். உட்பொதிக்கப்பட்ட அமைப்புகளை ஹேக்கர்கள் குறிவைப்பதில்லை என்று பெரும்பான்மையான மக்கள் நம்புகிறார்கள். சைபர் பாதுகாப்பு என்பது பெரிய நிறுவனங்களுக்கு ஒரு பிரச்சினையாக கருதப்படுகிறது. இதன் விளைவாக, சில ஆண்டுகளுக்கு முன்பு சாதனங்களைத் தயாரிக்கும் போது பாதுகாப்பு விவரங்கள் முன்னுரிமை அல்ல. இருப்பினும், சமீபத்திய முன்னேற்றங்கள் சாதன உற்பத்தியாளர்கள் IoT சாதனங்களை உற்பத்தி செய்யும் வாழ்க்கைச் சுழற்சியில் பாதுகாப்பிற்கு முன்னுரிமை அளிப்பதைக் காட்டுகின்றன.
IoT சாதனங்கள் எளிதில் இணைக்கப்படவில்லை. IoT சாதனங்கள் மில்லியன்களில் வெளியிடப்படுகின்றன மற்றும் நுகர்வோர் இந்த சாதனங்களை வாங்க விரைந்து வருவதால், மிகச் சில வாடிக்கையாளர்கள் மென்பொருள் மேம்படுத்தல்களை நிறுவ சாதன உற்பத்தியாளர்களைப் பின்தொடர்கிறார்கள். மேலும், இந்த சாதனங்களில் பெரும்பாலானவை குறைந்த பயன்பாட்டுத்தன்மையுடன் சாதனம் சார்ந்த மென்பொருளைப் பயன்படுத்துகின்றன, பயனர்கள் ஒரு நிபுணர் இல்லாமல் மென்பொருளைப் புதுப்பிப்பது கடினம்.
IoT சாதனங்கள் தொழில்துறை குறிப்பிட்ட நெறிமுறைகளைப் பயன்படுத்துகின்றன, அவை மற்றொன்று பொருந்தாது அல்லது இருக்கும் நிறுவன பாதுகாப்பு கருவிகளால் ஆதரிக்கப்படுகின்றன. இதன் விளைவாக, ஃபயர்வால்கள் மற்றும் ஐடிஎஸ் போன்ற நிறுவன பாதுகாப்பு கருவிகள் இந்த தொழில்துறை குறிப்பிட்ட நெறிமுறைகளைப் பாதுகாக்காது. இந்த சாதனங்களின் ஒன்றோடொன்று காரணமாக, IoT சாதன நெறிமுறையில் ஒரு சமரசம் முழு வலையமைப்பையும் பாதிக்கக்கூடியதாக ஆக்குகிறது.
தரப்படுத்தப்பட்ட பாதுகாப்பு தரங்களின் பற்றாக்குறை. நிபுணத்துவம் காரணமாக, வெவ்வேறு உற்பத்தியாளர்கள் ஒரு IoT இன் ஒரு குறிப்பிட்ட கூறுகளை தயாரிப்பதில் நிபுணத்துவம் பெற்றவர்கள். இந்த உற்பத்தியாளர்களில் பெரும்பாலோர் வெவ்வேறு நாடுகளில் அமைந்துள்ளனர், இதனால் அந்த நாடுகளில் அமைக்கப்பட்ட தொழில்துறை தரங்களைப் பின்பற்றுகிறார்கள். இதன் விளைவாக, ஒற்றை IoT சாதனத்தை உருவாக்கப் பயன்படுத்தப்படும் கூறுகள் வெவ்வேறு பாதுகாப்புத் தரங்களைக் கொண்டிருக்கலாம். பாதுகாப்புத் தரங்களில் இந்த வேறுபாடு பொருந்தாத தன்மைக்கு வழிவகுக்கும் அல்லது பாதிப்பைத் தூண்டக்கூடும்.
சிக்கலான செயல்பாடு: ஸ்மார்ட் நகரங்களின் தோற்றத்துடன், அரசாங்கத்தின் முக்கிய உள்கட்டமைப்பு IoT ஐ நம்பியுள்ளது. தற்போது, போக்குவரத்து உள்கட்டமைப்பு, ஸ்மார்ட் தகவல்தொடர்பு அமைப்புகள், ஸ்மார்ட் பாதுகாப்பு கண்காணிப்பு அமைப்புகள் மற்றும் ஸ்மார்ட் பயன்பாட்டு கட்டங்கள் அனைத்தும் ஐஓடியை நம்பியுள்ளன. இந்த உள்கட்டமைப்புகளால் முக்கிய பங்கு வகிப்பதால், ஹேக்கர்கள் அதிக ஆர்வம் காட்டுவதால் சம்பந்தப்பட்ட பாதுகாப்பு அபாயமும் அதிகம்.
IoT சாதனங்களைப் பாதுகாக்க பயனர்கள் என்ன செய்ய வேண்டும்?
IoT சாதனங்களின் பாதுகாப்பை மேம்படுத்துவதில் பயனர்களுக்கு முக்கிய பங்கு உண்டு. இந்த பொறுப்புகளில் சில அடங்கும்;
இயல்புநிலை கடவுச்சொற்களை மாற்றவும்: உற்பத்தியாளரால் அமைக்கப்பட்ட இயல்புநிலை கடவுச்சொல்லை மாற்ற பெரும்பாலான பயனர்கள் கவலைப்படுவதில்லை. இயல்புநிலை கடவுச்சொல்லை மாற்றுவதில் தோல்வி, ஊடுருவும் நபர்களுக்கு பிணையத்தை அணுகுவதை எளிதாக்குகிறது. நேர்மறையான தொழில்நுட்பங்கள் 15% பயனர்கள் இயல்புநிலை கடவுச்சொற்களைப் பயன்படுத்துவதைக் குறிக்கும் அறிக்கையை வெளியிட்டன. பல பயனர்களுக்குத் தெரியாதது என்னவென்றால், இந்த கடவுச்சொற்களில் பெரும்பாலானவை எந்த தேடுபொறியையும் பயன்படுத்தி அணுக முடியும். பயனர்கள் தங்கள் சாதனங்களை அங்கீகரிக்க வலுவான மற்றும் பாதுகாப்பான கடவுச்சொற்களை மேலும் செயல்படுத்த வேண்டும்.
சாதன மென்பொருளைப் புதுப்பிக்கவும்: பயனர்கள் சாதன நிலைபொருளை தவறாமல் புதுப்பிக்கத் தவறியதால் பெரும்பாலான IoT இணைய தாக்குதல்கள் நிகழ்கின்றன. தானாக புதுப்பிக்கும் சாதனங்கள் வேறு எங்கு உள்ளன, பிற சாதனங்களுக்கு கையேடு புதுப்பிப்பு தேவைப்படுகிறது. மென்பொருளைப் புதுப்பிப்பது பாதுகாப்பு பாதிப்புகளைத் தெரிந்துகொள்ளவும் மேம்படுத்தப்பட்ட மென்பொருளிலிருந்து சிறந்த செயல்திறனைப் பெறவும் உதவுகிறது.
அறியப்படாத இணைய இணைப்புடன் இணைப்பதைத் தவிர்க்கவும்: பெரும்பாலான நெட்வொர்க்குகள் தானாகவே எந்தவொரு நெட்வொர்க்கையும் தேடவும் இணைக்கவும் வடிவமைக்கப்பட்டுள்ளன. திறந்த நெட்வொர்க்குடன் இணைப்பது, குறிப்பாக பொது இடங்களில், பாதுகாப்பானது அல்ல, மேலும் உங்கள் சாதனத்தை இணைய தாக்குதல்களுக்கு அம்பலப்படுத்தக்கூடும். தானியங்கி இணைய இணைப்பை முடக்குவதே சிறந்த தீர்வு. பயனர்கள் யுனிவர்சல் பிளக்கை நிறுத்தி விளையாட வேண்டும். IoT சாதனங்களை ஒருவருக்கொருவர் இணைக்க UPnP தானாக உதவுகிறது. இந்த சாதனங்களைக் கண்டுபிடித்து அவற்றுடன் இணைப்பதன் மூலம் ஹேக்கர்கள் UPnP ஐ சுரண்டலாம்.
விருந்தினர் நெட்வொர்க்கிங் செயல்படுத்தவும்: ஒரு நிறுவனத்தில் கூட நெட்வொர்க் பிரித்தல் மிகவும் முக்கியமானது. உங்கள் நெட்வொர்க்கிற்கு பார்வையாளர்களுக்கு அணுகலை வழங்குவது இணைக்கப்பட்ட சாதனங்களுடன் வளங்களை அணுகவும் பகிரவும் அனுமதிக்கிறது. எனவே, உங்கள் சாதனங்களை உள் அச்சுறுத்தல்கள் மற்றும் நம்பத்தகாத நண்பர்களுக்கு வெளிப்படுத்துவதைத் தவிர்க்க, உங்கள் விருந்தினர்களுக்கு ஒரு தனி வலையமைப்பை உருவாக்குவது அவசியம்.
IoT பாதுகாப்பு உத்திகள்
ஏபிஐ பாதுகாப்பு: டெவலப்பர்கள் மற்றும் சாதன உற்பத்தியாளர்கள் பயன்பாட்டு செயல்திறன் குறிகாட்டிகளை (ஏபிஐ) ஐஓடி சாதனங்கள் மற்றும் சேவையகங்களுக்கிடையில் தொடர்பு மற்றும் தரவு பரிமாற்றத்தைப் பாதுகாப்பதற்கான ஒரு உத்தியாக ஏற்றுக்கொள்ள வேண்டும்.
வளர்ச்சி வாழ்க்கைச் சுழற்சியில் IoT பாதுகாப்பை இணைத்தல்: IoT சாதனங்கள் மற்றும் மென்பொருளின் உருவாக்குநர்கள் மற்றும் உற்பத்தியாளர்கள் பாதுகாப்பை வடிவமைப்பு மற்றும் மேம்பாட்டு செயல்முறையின் ஒருங்கிணைந்த பகுதியாக மாற்ற வேண்டும். ஆரம்ப மேம்பாட்டு செயல்பாட்டின் போது காரணி பாதுகாப்பானது பாதுகாப்பான வன்பொருள் மற்றும் மென்பொருளை உத்தரவாதம் செய்கிறது.
வன்பொருள் நிர்வாகத்தை மேம்படுத்துதல்: சாதனங்கள் சேதமடைவதை உறுதிப்படுத்த சாதன உற்பத்தியாளர்கள் உத்திகளைக் கடைப்பிடிக்க வேண்டும். கடுமையான வானிலை நிலைமைகளின் கீழ் இயங்கும் சாதனங்கள் குறைந்தபட்ச கண்காணிப்புடன் கூட செயல்பட முடியும் என்று இறுதிப்புள்ளி கடினப்படுத்துதல் உத்தரவாதம் அளிக்கிறது.
டிஜிட்டல் சான்றிதழ்கள் மற்றும் பொது விசை உள்கட்டமைப்பின் பயன்பாடு: ஐ.கே.டி பாதுகாப்பை மேம்படுத்துவதற்கான ஒரு உத்தி பி.கே.ஐ மற்றும் 509 டிஜிட்டல் சான்றிதழ்களைப் பயன்படுத்துவதன் மூலம் ஆகும். இணைக்கும் சாதனங்களிடையே நம்பிக்கையையும் கட்டுப்பாட்டையும் நிறுவுவது பிணைய பாதுகாப்பிற்கு முக்கியமானது. டிஜிட்டல் சான்றிதழ்கள் மற்றும் பி.கே.ஐ நெட்வொர்க்கில் குறியாக்க விசைகள், தரவு பரிமாற்றம் மற்றும் அடையாள சரிபார்ப்பு ஆகியவற்றின் பாதுகாப்பான விநியோகத்திற்கு உத்தரவாதம் அளிக்கிறது.
இணைக்கப்பட்ட ஒவ்வொரு சாதனத்தையும் கண்காணிக்க அடையாள மேலாண்மை அமைப்பை செயல்படுத்தவும். அடையாள மேலாண்மை அமைப்புகள் ஒவ்வொரு ஐஓடி சாதனத்திற்கும் ஒரு தனித்துவமான அடையாளங்காட்டியை ஒதுக்குகின்றன, இது சாதனத்தின் நடத்தையை கண்காணிக்க உதவுகிறது, இது பொருத்தமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதை எளிதாக்குகிறது.
பாதுகாப்பு நுழைவாயில்களை செயல்படுத்தவும்: தேவையான பாதுகாப்பை வழங்க IoT சாதனங்களுக்கு போதுமான நினைவகம் அல்லது செயலாக்க சக்தி இல்லை. ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் ஃபயர்வால்கள் போன்ற பாதுகாப்பு நுழைவாயில்களைப் பயன்படுத்துவது மேம்பட்ட பாதுகாப்பு அம்சங்களை வழங்க உதவும்.
குழு ஒருங்கிணைப்பு மற்றும் பயிற்சி: IoT ஒரு வளர்ந்து வரும் துறையாகும், இதன் விளைவாக, பாதுகாப்புக் குழுவின் நிலையான பயிற்சி அவசியம். அபிவிருத்தி மற்றும் பாதுகாப்பு குழுவுக்கு வளர்ந்து வரும் நிரலாக்க மொழிகள் மற்றும் பாதுகாப்பு நடவடிக்கைகள் குறித்து பயிற்சி அளிக்கப்பட வேண்டும். பாதுகாப்பு மற்றும் மேம்பாட்டுக் குழுக்கள் ஒன்றிணைந்து செயல்பட வேண்டும் மற்றும் அவற்றின் செயல்பாடுகளை ஒத்திசைக்க வேண்டும் மற்றும் வளர்ச்சியின் போது பாதுகாப்பு நடவடிக்கைகள் ஒருங்கிணைக்கப்படுவதை உறுதி செய்ய வேண்டும்.
IoT சாதனங்கள் பாதுகாப்பு அம்சங்கள்
தற்போது, சாதன உற்பத்தியாளர்களால் ஏற்றுக்கொள்ளக்கூடிய அனைத்து பாதுகாப்பு அம்சங்களுக்கும் ஒரு அளவு பொருந்தவில்லை. இருப்பினும், பின்வரும் பாதுகாப்பு அம்சங்கள் IoT சாதனங்களின் பாதுகாப்பை எளிதாக்கும்;
பாதுகாப்பான அங்கீகார வழிமுறை: அங்கீகாரத்திற்காக X.509 அல்லது கெர்பரோஸ் போன்ற பாதுகாப்பான நெறிமுறைகளைப் பயன்படுத்தும் உள்நுழைவு பொறிமுறையை டெவலப்பர்கள் செயல்படுத்த வேண்டும்.
தரவு பாதுகாப்பை மேம்படுத்துதல்: அங்கீகரிக்கப்பட்ட அணுகலைத் தடுக்க தரவு மற்றும் தகவல் தொடர்பு குறியாக்கத்தை செயல்படுத்தவும்.
ஊடுருவல் கண்டறிதல் அமைப்புகளைப் பயன்படுத்துங்கள்: தற்போதைய IoT சாதனங்கள் IDS உடன் பொருத்தப்படவில்லை, அவை முயற்சித்த உள்நுழைவுகளைக் கண்காணிக்க முடியும். சாதனங்களில் ஒரு ஹேக்கர் ஒரு முரட்டுத்தனமான தாக்குதலை முயற்சித்தாலும், எந்த எச்சரிக்கையும் இருக்காது. ஒரு IDS இன் ஒருங்கிணைப்பு அடுத்தடுத்த தோல்வியுற்ற உள்நுழைவு நிகழ்வுகள் அல்லது பிற தீங்கிழைக்கும் தாக்குதல்கள் புகாரளிக்கப்படுவதை உறுதி செய்யும்.
சாதனத்தை சேதப்படுத்தும் சென்சார்களுடன் IoT சாதனங்களை ஒருங்கிணைத்தல்: சேதமடைந்த IoT சாதனங்கள் குறிப்பாக குறைந்தபட்ச மேற்பார்வையில் உள்ளவர்கள் இணைய தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியவர்கள். சமீபத்திய செயலி வடிவமைப்புகள் சேதத்தைக் கண்டறிதல் சென்சார்களுடன் ஒருங்கிணைக்கப்பட்டுள்ளன. அசல் முத்திரைகள் உடைக்கப்படும்போது இந்த சென்சார்கள் கண்டறிய முடியும்.
சைபர் தாக்குதல்களைத் தடுக்க ஃபயர்வால்களைப் பயன்படுத்துதல்: ஃபயர்வாலின் ஒருங்கிணைப்பு கூடுதல் பாதுகாப்பை சேர்க்கிறது. அறியப்பட்ட ஹோஸ்ட்களுக்கு மட்டுமே பிணைய அணுகலைக் கட்டுப்படுத்துவதன் மூலம் சைபர் தாக்குதல்களைத் தடுக்க ஃபயர்வால் உதவுகிறது. ஃபயர்வால் இடையக வழிதல் மற்றும் முரட்டுத்தனமான தாக்குதல்களுக்கு எதிராக கூடுதல் பாதுகாப்பை சேர்க்கிறது.
பாதுகாப்பான தகவல் தொடர்பு நெட்வொர்க்: ஐஓடி சாதனங்களுக்கிடையேயான தொடர்பு எஸ்எஸ்எல் அல்லது எஸ்எஸ்ஹெச் நெறிமுறைகள் மூலம் குறியாக்கம் செய்யப்பட வேண்டும். தகவல்தொடர்புகளை குறியாக்கம் செய்வது, விழிப்புணர்வு மற்றும் பாக்கெட் முனகலைத் தடுக்க உதவுகிறது.
ஐஓடி தொழில்நுட்பத்தின் வெற்றிக்கு சைபர் தாக்குதல் ஒரு பெரிய தடையாக உள்ளது. பாதுகாப்பை மேம்படுத்துவதற்கு, அனைத்து தரப்பினரும் நிர்ணயிக்கப்பட்ட தரநிலைகள் செயல்படுத்தப்படுவதையும் கடைபிடிப்பதையும் உறுதிப்படுத்த ஒற்றுமையுடன் செயல்பட வேண்டும். சம்பந்தப்பட்ட அமைப்புகள் IoT தொழில்துறை குறிப்பிட்ட தரநிலைகளை அறிமுகப்படுத்த வேண்டும், அவை மற்ற தொழில்துறை தரங்களால் இணக்கமானவை மற்றும் ஆதரிக்கப்படுகின்றன. தயாரிக்கப்பட்ட ஐஓடி சாதனங்களின் தரத்தில் தடையற்ற தன்மையை உறுதிப்படுத்த அனைத்து நாடுகளிலும் குறைக்கப்படும் ஐஓடி சர்வதேச விதிமுறைகள் செயல்படுத்தப்பட வேண்டும். சைபர் தாக்குதல்களுக்கு எதிராக பயனர்கள் தங்கள் சாதனங்களையும் நெட்வொர்க்குகளையும் பாதுகாப்பதற்கான தேவை மற்றும் வழிகளில் பங்குதாரர்கள் உணர வேண்டும்.