எளிய தமிழில் IoT 9. IoT யை இணையத்துடன் இணைப்பது உசிதமல்ல

February 22, 2020 0 Comments

IoT, Open Source Software, Tamil, இரா. அசோகன், கணியம்

,

சாதனங்கள் விற்பனையாளர்களும், மேகக் கணிமை நிறுவனங்களும் IoT தரவை நேரடியாக இணையத்துக்கு அனுப்ப ஊக்குவிக்கின்றனர். அறிக்கைகளையும், கட்ட வரைபடங்களையும் உங்கள் உலாவிகளிலும், திறன்பேசிகளிலும் உடன் பார்க்க வசதியாக இருக்கும் என்றும் ஆசை காட்டுகிறார்கள்.

ஆனால், பொருட்களின் இணைய சாதனங்கள் கிஞ்சித்தும் பாதுகாப்பு இல்லாமல் இருப்பதால் மிகப்பெரிய தாக்குதல்கள் பல ஏற்கனவே நிகழ்ந்துள்ளன. பாதுகாப்புக்கான அடிப்படை நடவடிக்கைகளை எடுக்கத் தவறியதில் பயன்படுத்தும் நிறுவனங்களுக்கும் பங்குண்டு. நிறுவனத்தின் பிணையம் மற்றும் தொழிற்சாலை பிணையம் அளவுக்கு IoT பிணையத்தில் பாதுகாப்பு நடவடிக்கைகள் எடுப்பதில்லை. எனினும் IoT சாதனத் தயாரிப்பாளர்களுக்கும், விற்பனையாளர்களுக்கும் பாதுகாப்புப் பற்றிய கவனம் இல்லாததே இதன் முக்கிய காரணம்.

IIoT பாதுகாப்பு

IIoT பாதுகாப்பு

நச்சுநிரல்கள் வராமலிருக்கத் தடுப்பு நடவடிக்கைகள்

இணையத்தில் தொடர்பு கொண்டுள்ள கணினிகளிலும், திறன்பேசிகளிலும் வழங்கிகளிலும் நச்சுநிரல்கள் வராமலிருக்க பல தடுப்பு நடவடிக்கைகளை எடுக்கிறோம். கடவுச்சொல் (password), மறையீடு (encryption), தீயரண் (firewall), நச்சுநிரல் தடுப்பு மென்பொருட்கள் (anti-virus software) ஆகியவை இவற்றில் முக்கியமானவை.

இவை தவிர மென்பொருளில் தாக்குதல் செய்யக்கூடிய பாதுகாப்பற்ற இடங்களைக் (vulnerability) கொந்தர்கள் (hackers) கண்டுபிடித்தால் உடனடியாக அதை நிவர்த்தி செய்யும் குறுநிரலைத் (patch) தயாரிப்பாளர்கள் விரைவில் வெளியிடுவர். உங்களுடைய கணினிகளுக்கும், திறன்பேசிகளுக்கும், அவற்றில் உள்ள செயலிகளுக்கும் இம்மாதிரி பாதுகாப்புக் குறுநிரலை நிறுவச்சொல்லி உங்களுக்கு அடிக்கடி அவசர செய்திகள் வருவதைப் பார்த்துக் கொண்டிருக்கிறீர்கள். ஆனால் பாதுகாப்புக்காக பொருட்களின் இணையத் தயாரிப்பாளர்களும், விற்பனையாளர்களும் குறைந்தபட்ச நடவடிக்கைகள்கூட எடுப்பதாகத் தெரியவில்லை. பாதுகாப்பு விழிப்புணர்வு இருக்கும் இந்த நிலையில் உங்கள் நிறுவனத்தின் பாதுகாப்பை இடர்சூழ் நிலையில் வைப்பது உசிதமல்ல. ஆகவே IoT யை இப்போதைக்கு இணையத்துடன் இணைக்க வேண்டாமென்று பரிந்துரை செய்கிறோம். இதற்குப் பதிலாக உங்கள் நிறுவனத்தின் தனிப்பட்ட பிணையத்தில் ஒரு வழங்கியை நிறுவி இந்த வேலைக்குப் பயன்படுத்தலாம்.

பாதுகாப்புக்குத் தயாரிப்பாளர்கள் எடுக்க வேண்டிய நடவடிக்கைகள்

  • இணையத்துடன் பிணைக்க வேண்டுமென்றால் ஒவ்வொரு சாதனத்திற்கும் தனிப்பட்ட கடவுச்சொல் இருக்க வேண்டும்.
  • சாதனங்களுடன் நிறுவி வரும் மென்பொருளை (firmware) மேம்படுத்த இயலவேண்டும். இது முடியாதெனில் அம்மாதிரி சாதனங்களைப் பயன்படுத்தவே கூடாது. 
  • சாதனங்களை நிறுவும் போது கூறாநிலை (default) பயனர் பெயரையும், கடவுச்சொல்லையும் மாற்றுவது கட்டாயமானதாக ஆக்கப்பட வேண்டும். 

இணையத்தில் இணைக்க IoT சாதனங்களுக்குத் தனித்த அடையாளம் தேவை

இணையத்தில் நம்மால் அணுகக்கூடிய கணினிகளுக்கு IP முகவரி என்ற தனித்த அடையாளம் உண்டு. IoT சாதனங்கள் மிகப்பெருமளவில் உள்ளன, மேலும் சேர்ந்து கொண்டே இருக்கின்றன. IP முகவரியில் இவ்வளவு எண்ணிக்கைக்கு இடமில்லை. இதற்குப் பதிலாக வேறு என்ன தனித்த அடையாளத்தைப் பயன்படுத்தலாம் என்பதில் தொழில்துறையில் உடன்பாடுமில்லை.

பாதுகாப்புக் குறுநிரலை நிறுவ எளிய வழிகளும் தேவை

IoT சாதனத்தில் கம்பியில்லாத் தொடர்பு மூலம் குறுநிரலை நிறுவும் (OTA – Over-the-air patching) தொழில்நுட்பம் இருக்க வேண்டும். மென்பொருளில் தாக்குதல் நடத்தக்கூடிய இடங்கள் தெரிய வந்தால் தயாரிப்பாளர்களும், விற்பனையாளர்களும் உடனடியாகக் குறுநிரல் தயாரித்து, நிறுவி அவற்றை அடைக்க நடவடிக்கை எடுக்கவேண்டும்.

நன்றி

  1. Security Challenges For The Industrial IoT – by Suhel Dhanani

இத்தொடரில் அடுத்த கட்டுரை: வரைபட இடைமுகக் கட்டுப்படுத்தி – திறந்த மூல நோட்-ரெட் (Node-RED)

நோட்-ரெட் – விதிகள் அமைத்தல் மற்றும் மானிப்பெட்டி. IoT செயற்பாட்டுமேடை (platform) அல்லது கட்டுப்படுத்தி (controller). IoT கட்டுப்படுத்தியை எல்லாத் தலைப்புகளிலும் சந்தா சேர்க்க வேண்டும். நோட்-ரெட் வரைபட பயனர் இடைமுகம். நோட்-ரெட் இல் இரண்டு பாகங்கள் – கட்டுப்படுத்தி மற்றும் மானிப்பெட்டி (Dashboard).

ashokramach@gmail.com

%d bloggers like this: