پیچیدگی امنیتی IoT را دست کم نگیرید. برخی از ترفندها و تکنولوژیها می توانند امنیت IoT را آسان تر کنند.
بیشتر کسانی که IoT را به صورت سیستم های سرور ابری متمرکز اجرا می کنند ، اطلاعات چندانی در مورد شیوههای امنیتی مناسب برای این دستگاهها ندارند. باید چند نکته را در خاطر داشته باشید.
تأمین امنیت IoT با سرور ابری
نخست آنکه تمام این شیوههای امنیتی به امنیت دادهها مربوط میشوند . چه دادههایی که بر روی دستگاه IoT باقی میمانند و چه دادههایی که به سرور مجازی ، مثلا یک database بر روی سرور ابری عمومی منتقل میشوند. مسئلهٔ اصلی حفاظت از داده هاست .
دوم آنکه این شبکه را باید همیشه یک سیستم غیرقابل اعتماد دانست. با توجه به اینکه دستگاههای IoT گاه و بیگاه ار دسترس خارج میشوند، طرح برقراری امنیت به صورت لحظه به لحظه ، آن هم از طریق یک سیستم متمرکز ، معمولا ایدهٔ خوبی به حساب نمیآید . به جای یک سیستم متمرکز ، باید سیستمی وجود داشته باشد که بخشهای آن قابل تفکیک ، قابل توزیع و انعطافپدیر باشند.
سوم آنکه باید ازیک سیستم IoT با سرور ابری عمومی استفاده کنید که قادرباشد با استفاده از ماکت دستگاهها ، این دستگاهها را از راه دور مدیریت کند . این ماکتهای ( کپی های ) سیستم های دستگاه (از جمله سیستم عامل ، database ، برنامه و غیره) که به آنها دوقلو می گویند ، به شما امکان می دهد تا بسیاری ازاین دستگاه ها را کنترل کرده و پیکربندی های آن را بصورت مرکزی دنبال کنید. تنظیمات و پیکربندی اصلی در سرور ابری است و از آن برای ردیابی تنظیمات و مدیریت تغییرات ایجادشده استفاده میشود .
امنیت داده ها و نرم افزار ها
در وهلهٔ نخست مسئلهٔ امنیت دادهها زمانی که با ثبات دادهها و نرمافزارهای موجود بر روی دستگاه سرو کار داریم ، اهمیت پیدا می کند. معمولا دسترسی غیر مجاز به دادهها و اطلاعات سیستم زمانی رخ می دهد که بخواهیم مجددا داده هایی را به سیستم عامل یا دیگر اجزای اصلی دستگاه وارد کنیم ، مثلا زمانی که تراشهٔ Wi-Fi را reflash کنیم و یا مطالب جدیدی را بر روی کارت حافظهٔ SD دخیره کنیم.
در صورتی که چنین چیزی رخ دهد ، اولین خط دفاع شما این است که دستگاه مورد حمله قرار گرفته با ماکت یا کپی خود در سیستم IoT سرور ابری مطابقت ندارد. در این صورت می توانید تا زمانی که مداخلات لازم برای رفع مشکل توسط فرد و یا از طریق فرایندهای مربوطه انجام نگرفته است ، آن دستگاه را قفل کنید . در برخی موارد ، این امکان وجوددارد که با حذف نرم افزار و اطلاعات مزاحم ، دستگاه آسیبدیده را مطابق با پیکربندی فعلی ماکت موجود بر روی IoT سرور ابری ، بازنویسی کنید.
گاهی تمایل دارید که به جای آنکه صبرکنید تا مشکلی ایجاد شود و سپس سیستم را دباره نویسی کنید ، از ابتدا مانع از بروز چنین مشکلی شوید . در چنین مواردی میتوانید این کار را با استفاده از سیستم های امنیتی IoT که سیستم های اصلی دستگاه را به صورت پیشگستر رصد می کنند ، انجام دهید. در اینصورت هزینه بیشتری را صرف امنیت کنید و به دستگاههایی با قدرت بالاتر نیز نیاز خواهید داشت.
سیستم های توزیع سنتی
سیستمهای امنیتی IoT پیشگستر به یک سیستم امنیتی متمرکز با مدیریت هویت و دسترسیهای مجاز نیز نیاز دارند. باید داده ها ، سرویسها و اپلیکیشنهای IoT را ردیابی کنید. با این شیوه با دقت بیشتری ، حتی بیشتر از آنکه در سیستمهای توزیع سنتیتر وجود داشت ، میتوانید از این دادهها ، سرویسها و اپلیکیشنها محافظت کنید.
این شیوهها در واقع آنقدری که به نظر میرسد، پیچیده نیستند . این دو شیوه ( شیوهٔ باز نویسی و شیوهٔ پیشگستر ) دو الگوی اصلی برقراری امنیت در دستگاههای IoT هستند که یکی از آنها نسبت به دیگری سادهتر و ابتداییتر است . هر قدر بیشتر به استفاده از دستگاههای متصل به سرور ابری عمومی روی بیاوریم ، احتمالا این شیوهها نیز گسترش بیشتری خواهند یافت ، زیرا با گذشت زمان ، عرضهکنندگان سرور ابری عمومی نیز خدمات امنیتی بیشتری برای دستگاههای IoT مبتنی بر سرور ابری ارائه میکنند .
