Интернеттегі заттардың қауіпсіздігі-бұл қажетті тізім Сипатталған шабуылдарды ескере отырып және IOT құрылғыларының бірінші буынындағы қауіпсіздіктің қазіргі қайғылы жағдайын ескере отырып, мұндай құрылғыларды жасаушылар келесі маңызды сәттерді ескеруі маңызды:
Авторизация-ешбір жағдайда барлық құрылғылар үшін бірдей әдепкі құпия сөзі бар өнімді жасауға болмайды. Әрбір құрылғыда өндіріс сатысында алатын күрделі, кездейсоқ жасалған құпия сөз болуы керек.
Отладка-өндіріске енгізілген құрылғыда отладтауға ешқашан рұқсат қалдыруға болмайды. Күрделі, қатаң жазылған, кездейсоқ жасалған құпия сөзді пайдаланып, стандартты емес порт арқылы кіруге азғырылса да, соңында құпия сөз таңдалады.
Шифрлау-IoT құрылғысы мен бұлт арасындағы кез келген өзара әрекеттесу шифрлануы керек. Мүмкіндігінше SSL/TLS пайдаланыңыз.
Құпиялылық-құрылғыға кіре алатын хакерге ешқандай жеке ақпарат (мысалы, Wi-Fi құпия сөздерін қоса) берілмейтініне көз жеткізу керек. Деректерді сақтау үшін шифрлау, сондай-ақ Salt қолданылуы керек.
Веб-интерфейс - кез-келген веб-интерфейс SQL кодын енгізу және сайтаралық сценарий сияқты стандартты хакерлік әдістерден қорғалуы керек.
Микробағдарламаны жаңарту-қателер қатал шындықтың бөлігі болып табылады және көбінесе олар жай ғана жағымсыз, басқа ештеңе жоқ. Бірақ қауіпсіздік қателері өте жаман және тіпті қауіпті. Сондықтан барлық IoT құрылғылары әуе жаңартуларын қолдауы керек. Бұл жаңартулар құрылғыларға жіберілмес бұрын тексерілуі керек.
Сіз бұл тізім тек IoT құрылғыларын жасаушыларға қатысты деп ойлайсыз, бірақ олай емес. Сатып алушылар да өз рөлін атқара алады-қауіпсіздіктің жоғары деңгейін ұсынбайтын өнімдерді сатып алудан бас тарту. Басқаша айтқанда, интернеттегі заттардың қауіпсіздігін қарапайым нәрсе ретінде қабылдауға болмайды.
Шешімдер бар Интернет заттарына арналған құрылғыларды жасаушылардың (және олардың менеджерлерінің) алғашқы реакциясы осы қауіпсіздіктің барлығы қосымша шығындарға әкеледі деген табиғи пікір болады. Ия, солай, бірақ жоғарыда айтылғандай, әйтпесе жағдай әлдеқайда нашар болуы мүмкін.
Мысалы, ARM Cortex-M немесе ARM Cortex-A желісіндегі сияқты танымал микропроцессорға немесе микроконтроллерге негізделген IoT өнімін жасаудың үш жолы бар. Бұл шешімді таңдауға ештеңе кедергі болмайды. Сонымен, екінші жол-C-ді таза "темірге" қолдану, бұл процессор жүктелген сәттен бастап бәрін басқаратындығыңызды білдіреді. Сізге барлық үзілістермен, енгізу-шығару операцияларымен, желілік қосылымдармен және т.б. бұл мүмкін, бірақ бұл көп күш жұмсауды қажет етеді.