دستگاه های متصل به یک شبکه ایمن و قابل اعتماد از چیزها (NoT) نیاز دارند که آنها را به هم متصل کند، اما این چسب احتمالاً پروتکل های مخصوص اینترنت اشیا است، نه اینترنت. زمانی که مفهوم امروزه آشنای اینترنت اشیا (IoT) جدید بود، آنچه را که واقعاً در نظر داشتیم استقرار گسترده «چیزها» را تصور میکردیم، عمدتاً حسگرهایی که مستقیماً به اینترنت متصل میشدند و مانند اساس برنامه های کاربردی جدید اینترنت ، در دسترس بسیاری از شرکتها قرار میگرفتند. نه مدل کسبوکار و نه مسائل مربوط به حریم خصوصی/امنیتی آن رویکرد به راحتی تأیید نشدند، بنابراین ما به چیزی بازگشتیم که تا حد زیادی اینترنت را از اینترنت اشیا خارج میکند.
اما چه چیزی جایگزین آن میشود؟
پاسخ: شبکه اشیا یا NoT و اگر تا به حال در مورد آن مفهوم نشنیده اید، در اولین قدم برای درک مسئله هستید.
NoT واقعی به دو دسته اصلی تقسیم میشود. اولی مصرفگرایی است و همچنین توسط کسب و کارهای کوچک تا متوسط و حتی شرکتهای دور افتاده استفاده میشود. در این مدل، Wi - Fi برای اتصال دستگاهها به یک وب سایت فروشنده استفاده میشود، که سپس به کاربران امکان دسترسی به فنآوری خود برای نظارت و کنترل آنها را میدهد. حالت دوم، که یکی از شرکتها به احتمال زیاد آن را اتخاذ میکند، از انواع پروتکلهای بسیار تخصصی طراحی شدهبرای IoT به تنهایی استفاده میکند. این پروتکلها هستند که شبکه واقعی چیزها را میسازند، و بیشتر متخصصان شبکه اطلاعات کمی درباره آنها دارند.
پروتکلهای IoT واقعی ترکیبی از تکنولوژیهای اختصاصی و استاندارد هستند. اکثریت قریب به اتفاق آنها برای فعالیت بر روی طیف بیسیم بدون مجوز در یک محدوده بسیار کوتاه طراحی شدهاند، که حدود چند صد فوت طول دارد. آنها روی همان اصل کشف که شبکههای روتر استفاده میکنند کار میکنند، و بهترین مسیر را با کشف توپولوژی شبکه انتخاب میکنند، اما اجرای آن بسیار متفاوت است. اول، این مشکل فاصله کوتاهی است. شبکههای روتر بر روی فاصله جهانی کار میکنند که در آن شبکههای IoT درون یک ساختمان کار میکنند.
نیاز به نظارت و پایش
مشکل بزرگ این است که آن شبکههای IoT بیسیم برای تشخیص سیگنالها و رمزگشایی پیامها با مشکل مواجه نمیشوند، بنابراین متخصصان شبکه واقعا نمیتوانند شبکه را تحت نظر داشته باشند تا ببینند چه اتفاقی در حال رخ دادن است. آنها باید به چیزی که هاب اینترنت اشیا می بیند تکیه کنند، به این معنی که اگر یک حسگر یا عنصر دیگر قادر به رسیدن به هاب نباشد، ]مانند در بیابان بودن است. ابتدا باید هاب و دستگاه های اینترنت اشیا را بهم متصل کنید و اگر این کار را کردید، می توانید ببینید مسیر چیست و سیگنال چقدر قوی است. این بدان معناست که برنامه ریزان NoT باید بفهمند که تا چه حد میتوانند این دستگاهها را از هم جدا کنند. آنها باید به ویژه در مورد آنهایی که با باتری کار می کنند مراقب باشند، زیرا نمی توانند سیگنال ها را برای افزایش برد تقویت کنند. بهترین استراتژی این است که هاب خود را در بخش مرکزی قرار دهید، سپس گسترشدهندههای دامنه / تکرارکنندههایی را اضافه کنید که فقط سیگنالها را تقویت میکنند، از نزدیک به هاب شروع و به بیرون کار میکنند، سپس یکی را چک میکنند تا مطمئن شوند که قبل از اضافه کردن هر چیز جدید دیگری واقعا به آن متصل شدهاست. وقتی همه تکرارکنندهها در جای خود هستند، پس از آن عناصر AC را اضافه میکنید، که دوباره نزدیک به تکرارکنندهها و کار کردن به سمت بیرون شروع میشود. چیزهایی که با باتری کار می کنند در مرحلهی آخر اضافه می شوند، و اگر چیزی وصل نشد، باید چند تکرار کننده دیگر اضافه کنید تا همه چیز کار کند. هنگامی که شبکه عناصر NoT ایجاد می شود , حداقل تا زمانی که همه چیز قدرت دارد , مستقر شده و کار می کند . همچنین ممکن است لازم باشد به منبع تغذیه برای هاب توجه خاصی داشته باشید، زیرا دستگاه سادهای است که احتمال میرود توسط امواج یا اتلاف / بازیابی ناگهانی توان آسیب ببیند. یک UPS در هر هاب قرار دهید و ایمنی را برقرار کنید.
امنیت دستگاههای متصل
مسئلهی بعدی امنیت مراکز است. بدیهی است که این جعبه های پلاستیکی ارزان قیمت، ابررایانه هایی با انواع منابع در دسترس برای اتصالات امن نیستند. پروتکل های IoT پیام های رمزگذاری شده را ابهتر رائه می دهند، اما اگر هاب شما امن باشد، این قابلیت ارزش محدودی دارد، زیرا دستگاه ها باید به طور صریح به شبکه اضافه شوند، بنابراین شخص ثالث نمی تواند به راحتی وارد آن شود. همچنین پروتکلهای اینترنت اشیا در کارهایی که میتوانند انجام دهند بسیار محدود هستند، بنابراین برای مهاجم سخت است که با به خطر انداختن یک دستگاه، چیزهای زیادی به دست آورد. مشکل امنیتی واقعی در مرز بین شبکه NoT شما و بقیه شبکه شما قرار دارد، یعنی اینترنت یا VPN شما. هاب اغلب ارتباط بین این دو جهان بسیار متفاوت را فراهم میکند، و هاب خیلی قدرتمندتر از دستگاههای IoT نیست. یک هاب ممکن است به بزرگی یک دسته کارت باشد، به این معنی که برای مثال، ویژگی های امنیتی خود در بالادست VPN محدود است. اگر کسی به هاب وارد شود، نه تنها میتواند دستگاههای خود را به NoT شما اضافه کند و یا شما را حذف کند، بلکه ممکن است قادر باشد از مرکز به VPN شما نفوذ کند.
امنیت فیزیکی هاب و همچنین ارتباط بین هاب و بقیه شبکه شما نیز مهم است. سعی کنید تا حد ممکن به جای Wi-Fi از اترنت برای اتصال استفاده کنید و اگر از Wi-Fi استفاده می کنید سعی کنید یک شبکه جداگانه برای هاب خود و هر دستگاه اینترنت اشیاء متصل به Wi-Fi راه اندازی کنید تا مطمئن شوید که هک اینترنت اشیا، کل شبکه را در بر نگیرد.
تأخیر ترافیک حسگر اینترنت اشیا
مسئلهی نهایی حلقه کنترل ترسناک (مسیری بین یک پیام که قرار است برخی مراحل فرآیند را آغاز کند و منطق کاربرد سختافزاری که دستورها را صادر کردهاست) است . بسیاری از برنامههای IoT بسیار حساس به تاخیر هستند. یک کامیون بزرگ را در حال حرکت به سمت یک گیت تصور کنید، که در آن یک حسگر RFID قرار است شناسه کامیونها را بخواند و درخواستی برای بررسی اینکه آیا خودرو مجاز است، و کجا باید برود، ارسال کند. اگر گیت وقتی اعتبار کامیون تائید شد باز شود، راننده احتمالا به آرامی دور میزند و انتظار باز شدن در را دارد. اگر حلقهی کنترل طولانی باشد، به این معنی که تاخیر زیادی دارد، پس انتظار داشته باشید که کامیونها از میان دو گیت باز نشده عبور کنند. نتیجه خوشایندی نیست. مشکل حلقههای کنترل NoT این است که آنها NoT، VPN و ابر یا مرکز دادهها را پوشش میدهند. تمام این تاخیر باید اضافه شود، و اندازهگیری بخش درون NoT به دلیل محدودیتهایی که قبلا ذکر شد، سخت است. تنها راه برای بدست آوردن اطلاعات قابلاعتماد در حلقه کنترل، اجرای تست هاست، نه تنها زمانی که برنامه نصب میشود، بلکه زمانی که هر بخشی از آن تغییر میکند. حتی اضافه کردن حسگرها به NoT میتواند تاخیر را در بخش دیگری از شبکه تغییر دهد. مسیر موفقیت NoT در درک نحوه متفاوت بودن آن، و سپس یادگیری جزئیات NoT قبل از این که شروع به گیر انداختن لوازم و اتصال آن کنید، نهفتهاست. این کار را درست انجام دهید و همه آن گیتها و کامیونها از شما تشکر خواهند کرد.