சாதனங்கள் விற்பனையாளர்களும், மேகக் கணிமை நிறுவனங்களும் IoT தரவை நேரடியாக இணையத்துக்கு அனுப்ப ஊக்குவிக்கின்றனர். அறிக்கைகளையும், கட்ட வரைபடங்களையும் உங்கள் உலாவிகளிலும், திறன்பேசிகளிலும் உடன் பார்க்க வசதியாக இருக்கும் என்றும் ஆசை காட்டுகிறார்கள்.
ஆனால், பொருட்களின் இணைய சாதனங்கள் கிஞ்சித்தும் பாதுகாப்பு இல்லாமல் இருப்பதால் மிகப்பெரிய தாக்குதல்கள் பல ஏற்கனவே நிகழ்ந்துள்ளன. பாதுகாப்புக்கான அடிப்படை நடவடிக்கைகளை எடுக்கத் தவறியதில் பயன்படுத்தும் நிறுவனங்களுக்கும் பங்குண்டு. நிறுவனத்தின் பிணையம் மற்றும் தொழிற்சாலை பிணையம் அளவுக்கு IoT பிணையத்தில் பாதுகாப்பு நடவடிக்கைகள் எடுப்பதில்லை. எனினும் IoT சாதனத் தயாரிப்பாளர்களுக்கும், விற்பனையாளர்களுக்கும் பாதுகாப்புப் பற்றிய கவனம் இல்லாததே இதன் முக்கிய காரணம்.
நச்சுநிரல்கள் வராமலிருக்கத் தடுப்பு நடவடிக்கைகள்
இணையத்தில் தொடர்பு கொண்டுள்ள கணினிகளிலும், திறன்பேசிகளிலும் வழங்கிகளிலும் நச்சுநிரல்கள் வராமலிருக்க பல தடுப்பு நடவடிக்கைகளை எடுக்கிறோம். கடவுச்சொல் (password), மறையீடு (encryption), தீயரண் (firewall), நச்சுநிரல் தடுப்பு மென்பொருட்கள் (anti-virus software) ஆகியவை இவற்றில் முக்கியமானவை.
இவை தவிர மென்பொருளில் தாக்குதல் செய்யக்கூடிய பாதுகாப்பற்ற இடங்களைக் (vulnerability) கொந்தர்கள் (hackers) கண்டுபிடித்தால் உடனடியாக அதை நிவர்த்தி செய்யும் குறுநிரலைத் (patch) தயாரிப்பாளர்கள் விரைவில் வெளியிடுவர். உங்களுடைய கணினிகளுக்கும், திறன்பேசிகளுக்கும், அவற்றில் உள்ள செயலிகளுக்கும் இம்மாதிரி பாதுகாப்புக் குறுநிரலை நிறுவச்சொல்லி உங்களுக்கு அடிக்கடி அவசர செய்திகள் வருவதைப் பார்த்துக் கொண்டிருக்கிறீர்கள். ஆனால் பாதுகாப்புக்காக பொருட்களின் இணையத் தயாரிப்பாளர்களும், விற்பனையாளர்களும் குறைந்தபட்ச நடவடிக்கைகள்கூட எடுப்பதாகத் தெரியவில்லை. பாதுகாப்பு விழிப்புணர்வு இருக்கும் இந்த நிலையில் உங்கள் நிறுவனத்தின் பாதுகாப்பை இடர்சூழ் நிலையில் வைப்பது உசிதமல்ல. ஆகவே IoT யை இப்போதைக்கு இணையத்துடன் இணைக்க வேண்டாமென்று பரிந்துரை செய்கிறோம். இதற்குப் பதிலாக உங்கள் நிறுவனத்தின் தனிப்பட்ட பிணையத்தில் ஒரு வழங்கியை நிறுவி இந்த வேலைக்குப் பயன்படுத்தலாம்.
பாதுகாப்புக்குத் தயாரிப்பாளர்கள் எடுக்க வேண்டிய நடவடிக்கைகள்
- இணையத்துடன் பிணைக்க வேண்டுமென்றால் ஒவ்வொரு சாதனத்திற்கும் தனிப்பட்ட கடவுச்சொல் இருக்க வேண்டும்.
- சாதனங்களுடன் நிறுவி வரும் மென்பொருளை (firmware) மேம்படுத்த இயலவேண்டும். இது முடியாதெனில் அம்மாதிரி சாதனங்களைப் பயன்படுத்தவே கூடாது.
- சாதனங்களை நிறுவும் போது கூறாநிலை (default) பயனர் பெயரையும், கடவுச்சொல்லையும் மாற்றுவது கட்டாயமானதாக ஆக்கப்பட வேண்டும்.
இணையத்தில் இணைக்க IoT சாதனங்களுக்குத் தனித்த அடையாளம் தேவை
இணையத்தில் நம்மால் அணுகக்கூடிய கணினிகளுக்கு IP முகவரி என்ற தனித்த அடையாளம் உண்டு. IoT சாதனங்கள் மிகப்பெருமளவில் உள்ளன, மேலும் சேர்ந்து கொண்டே இருக்கின்றன. IP முகவரியில் இவ்வளவு எண்ணிக்கைக்கு இடமில்லை. இதற்குப் பதிலாக வேறு என்ன தனித்த அடையாளத்தைப் பயன்படுத்தலாம் என்பதில் தொழில்துறையில் உடன்பாடுமில்லை.
பாதுகாப்புக் குறுநிரலை நிறுவ எளிய வழிகளும் தேவை
IoT சாதனத்தில் கம்பியில்லாத் தொடர்பு மூலம் குறுநிரலை நிறுவும் (OTA – Over-the-air patching) தொழில்நுட்பம் இருக்க வேண்டும். மென்பொருளில் தாக்குதல் நடத்தக்கூடிய இடங்கள் தெரிய வந்தால் தயாரிப்பாளர்களும், விற்பனையாளர்களும் உடனடியாகக் குறுநிரல் தயாரித்து, நிறுவி அவற்றை அடைக்க நடவடிக்கை எடுக்கவேண்டும்.
நன்றி
இத்தொடரில் அடுத்த கட்டுரை: வரைபட இடைமுகக் கட்டுப்படுத்தி – திறந்த மூல நோட்-ரெட் (Node-RED)
நோட்-ரெட் – விதிகள் அமைத்தல் மற்றும் மானிப்பெட்டி. IoT செயற்பாட்டுமேடை (platform) அல்லது கட்டுப்படுத்தி (controller). IoT கட்டுப்படுத்தியை எல்லாத் தலைப்புகளிலும் சந்தா சேர்க்க வேண்டும். நோட்-ரெட் வரைபட பயனர் இடைமுகம். நோட்-ரெட் இல் இரண்டு பாகங்கள் – கட்டுப்படுத்தி மற்றும் மானிப்பெட்டி (Dashboard).