پیچیدگی امنیتی IoT را دست کم نگیرید. برخی از ترفندها و تکنولوژیها میتوانند امنیت IoT را آسان تر کنند.
بیشتر کسانی که IoT را به صورت سیستمهای سرور ابری متمرکز اجرا میکنند ، اطلاعات چندانی در مورد شیوههای امنیتی مناسب برای این دستگاهها ندارند. باید چند نکته را در خاطر داشته باشید.
سرور اختصاصی, سرور مجازی ایران, سرور مجازی آلمان
نخست آنکه تمام این شیوههای امنیتی به امنیت دادهها مربوط میشوند . چه دادههایی که بر روی دستگاه IoT باقی میمانند و چه دادههایی که به سرور مجازی، مثلا یک database بر روی سرور ابری عمومیمنتقل میشوند. مسئلهٔ اصلی حفاظت از دادههاست .
دوم آنکه این شبکه را باید همیشه یک سیستم غیرقابل اعتماد دانست. با توجه به اینکه دستگاههای IoT گاه و بیگاه ار دسترس خارج میشوند، طرح برقراری امنیت به صورت لحظه به لحظه ، آن هم از طریق یک سیستم متمرکز ، معمولا ایدهٔ خوبی به حساب نمیآید . به جای یک سیستم متمرکز ، باید سیستمیوجود داشته باشد که بخشهای آن قابل تفکیک ، قابل توزیع و انعطافپدیر باشند.
سوم آنکه باید ازیک سیستم IoT با سرور ابری عمومیاستفاده کنید که قادرباشد با استفاده از ماکت دستگاهها ، این دستگاهها را از راه دور مدیریت کند . این ماکتهای ( کپیهای ) سیستمهای دستگاه (از جمله سیستم عامل ، database ، برنامه و غیره) که به آنها دوقلو میگویند ، به شما امکان میدهد تا بسیاری ازاین دستگاهها را کنترل کرده و پیکربندیهای آن را بصورت مرکزی دنبال کنید. تنظیمات و پیکربندی اصلی در سرور ابری است و از آن برای ردیابی تنظیمات و مدیریت تغییرات ایجادشده استفاده میشود .
امنیت دادهها و نرم افزارها
در وهلهٔ نخست مسئلهٔ امنیت دادهها زمانی که با ثبات دادهها و نرمافزارهای موجود بر روی دستگاه سرو کار داریم ، اهمیت پیدا میکند. معمولا دسترسی غیر مجاز به دادهها و اطلاعات سیستم زمانی رخ میدهد که بخواهیم مجددا دادههایی را به سیستم عامل یا دیگر اجزای اصلی دستگاه وارد کنیم ، مثلا زمانی که تراشهٔ Wi-Fi را reflash کنیم و یا مطالب جدیدی را بر روی کارت حافظهٔ SD دخیره کنیم.
در صورتی که چنین چیزی رخ دهد ، اولین خط دفاع شما این است که دستگاه مورد حمله قرار گرفته با ماکت یا کپی خود در سیستم IoT سرور ابری مطابقت ندارد. در این صورت میتوانید تا زمانی که مداخلات لازم برای رفع مشکل توسط فرد و یا از طریق فرایندهای مربوطه انجام نگرفته است ، آن دستگاه را قفل کنید . در برخی موارد ، این امکان وجوددارد که با حذف نرم افزار و اطلاعات مزاحم ، دستگاه آسیبدیده را مطابق با پیکربندی فعلی ماکت موجود بر روی IoT سرور ابری ، بازنویسی کنید.
گاهی تمایل دارید که به جای آنکه صبرکنید تا مشکلی ایجاد شود و سپس سیستم را دباره نویسی کنید ، از ابتدا مانع از بروز چنین مشکلی شوید . در چنین مواردی میتوانید این کار را با استفاده از سیستمهای امنیتی IoT که سیستمهای اصلی دستگاه را به صورت پیشگستر رصد میکنند ، انجام دهید. در اینصورت هزینه بیشتری را صرف امنیت کنید و به دستگاههایی با قدرت بالاتر نیز نیاز خواهید داشت.
سیستمهای توزیع سنتی
سیستمهای امنیتی IoT پیشگستر به یک سیستم امنیتی متمرکز با مدیریت هویت و دسترسیهای مجاز نیز نیاز دارند. باید دادهها ، سرویسها و اپلیکیشنهای IoT را ردیابی کنید. با این شیوه با دقت بیشتری ، حتی بیشتر از آنکه در سیستمهای توزیع سنتیتر وجود داشت ، میتوانید از این دادهها ، سرویسها و اپلیکیشنها محافظت کنید.
این شیوهها در واقع آنقدری که به نظر میرسد، پیچیده نیستند . این دو شیوه ( شیوهٔ باز نویسی و شیوهٔ پیشگستر ) دو الگوی اصلی برقراری امنیت در دستگاههای IoT هستند که یکی از آنها نسبت به دیگری سادهتر و ابتداییتر است . هر قدر بیشتر به استفاده از دستگاههای متصل به سرور ابری عمومیروی بیاوریم ، احتمالا این شیوهها نیز گسترش بیشتری خواهند یافت ، زیرا با گذشت زمان ، عرضهکنندگان سرور ابری عمومینیز خدمات امنیتی بیشتری برای دستگاههای IoT مبتنی بر سرور ابری ارائه میکنند .