මෙම ලිපියෙන්, සේවාදායකයා සහ උපාංගය අතර IoT දත්ත හෝ තොරතුරු හුවමාරු වන ආකාරය සහ ජාලයට ප්රවේශ වන අනවසර පුද්ගලයින්ගේ (Intruders) ක්රියාකාරකම් වලදී පවා මෙම දත්ත හෝ තොරතුරු ආරක්ෂිතව පවතින්නේ කෙසේද යන්න සාකච්ඡා කර ඇත.
1 වන ලිපියෙන්: Introduction to IoT
2 වන ලිපියෙන්: The Types of Essential IoT Devices
Topic 1: උපාංගය (Device) සහ පරිශීලකයා (User) අතර දත්ත IoT තොරතුරු මාරු කරන ආකාරය
උපාංග සහ පරිශීලකයින් අතර IoT තොරතුරු දත්ත හුවමාරුව සාමාන්යයෙන් පහත පියවර ඇතුළත් වේ:
- දත්ත උත්පාදනය / Data Generation: IoT උපාංග (IoT devices) සංවේදක, ක්රියාකාරක හෝ වෙනත් ආදාන යාන්ත්රණ (sensors, actuators) වැනි විවිධ මූලාශ්රවලින් දත්ත රැස් කරයි. මෙම දත්ත වලට පාරිසරික කියවීම්, පරිශීලක අන්තර්ක්රියා, උපාංග තත්ත්වය සහ තවත් දේ ඇතුළත් විය හැක(environmental readings, user interactions, device status, and more).
- දත්ත සැකසීම / Data Processing: එකතු කරන ලද දත්ත IoT උපාංගය තුළම හෝ edge උපාංග හෝ ගේට්වේ (gateways) වැනි අතරමැදි සංරචක හරහා සකසනු ලැබේ. සැකසීමට දත්ත එකතු කිරීම, පෙරීම, විශ්ලේෂණ, හෝ අර්ථවත් තීක්ෂ්ණ බුද්ධිය ලබා ගැනීමට හෝ දත්ත මත පදනම්ව ක්රියා කිරීමට විශේෂිත ඇල්ගොරිතම (specific algorithms) යෙදීම ඇතුළත් විය හැකිය.
- දත්ත සම්ප්රේෂණය/ Data Transmission: දත්ත සැකසූ පසු, එය IoT උපාංගයෙන් පරිශීලක හෝ පරිශීලක අතුරුමුහුණත(interface) වෙත සම්ප්රේෂණය වේ. මෙම සම්ප්රේෂණය Wi-Fi, Bluetooth, සෛලීය ජාල, හෝ Ethernet වැනි රැහැන්ගත සම්බන්ධතා වැනි (Wi-Fi, Bluetooth, cellular networks, or even wired connections like Ethernet) විවිධ සන්නිවේදන ප්රොටෝකෝල හරහා සිදු විය හැක.
- පරිශීලක අතුරුමුහුණත/User Interface: පරිශීලක අතුරුමුහුණත ජංගම යෙදුමක්, වෙබ් ද්වාරයක්(mobile application, web portal) හෝ පරිශීලකයා IoT පද්ධතිය සමඟ අන්තර්ක්රියා කරයි. සම්ප්රේෂණය කරන ලද දත්ත පරිශීලකයාට කියවිය හැකි ආකෘතියකින් ඉදිරිපත් කරනු ලබන අතර, ඔවුන්ට උපාංග තත්ත්වය නිරීක්ෂණය කිරීමට, දැනුම්දීම් ලබා ගැනීමට, උපාංග මෙහෙයුම් පාලනය කිරීමට හෝ දත්තවලින් ලබාගත් තීක්ෂ්ණ බුද්ධියට ප්රවේශ වීමට ඉඩ සලසයි(a readable format, allowing them to monitor device status, receive notifications, control device operations, or access insights derived from the data).
- දත්ත ආරක්ෂාව / Data Security: දත්ත හුවමාරු ක්රියාවලිය පුරාම, IoT තොරතුරුවල රහස්යභාවය, අඛණ්ඩතාව සහ ලබා ගැනීමේ හැකියාව ආරක්ෂා කිරීම සඳහා ආරක්ෂක පියවරයන් ක්රියාත්මක කෙරේ. මෙම ක්රියාමාර්ගවලට අනවසර ප්රවේශය හෝ විකෘති කිරීම් වලින් ආරක්ෂා වීමට සංකේතනය, සත්යාපනය, ප්රවේශ පාලනය සහ ආරක්ෂිත සන්නිවේදන ප්රොටෝකෝල (encryption, authentication, access control, and secure communication protocols)ඇතුළත් විය හැක.
භාවිතා කරන ගෘහ නිර්මාණ ශිල්පය, උපාංග සහ සන්නිවේදන ප්රොටෝකෝල(protocols-set of rules) අනුව IoT පද්ධතිවල දත්ත හුවමාරුව නිශ්චිතව ක්රියාත්මක කිරීම(data security) වෙනස් විය හැකි බව සැලකිල්ලට ගැනීම වැදගත්ය. කෙසේ වෙතත්, දත්ත උත්පාදනය(data generation), සැකසීම(data processing), සම්ප්රේෂණය(data transmission) සහ පරිශීලක අතුරුමුහුණතෙහි (user interface) සාමාන්ය මූලධර්ම උපාංග සහ පරිශීලකයින් අතර IoT තොරතුරු මාරු කිරීමට පහසුකම් සැලසීම සඳහා ස්ථාවරව පවතී.
මේ නිසා අපි මෙම ලිපියේ දත්ත සුරක්ෂිතභාවය (IoT Data Security)කෙරෙහි අවධානය යොමු කරමු.
සංවේදී තොරතුරු ආරක්ෂාකාරීව පවතින බව සහතික කරමින්, රහස්යභාවය සඳහා ඉතා සැලකිල්ලෙන් දත්ත හැසිරවිය යුතුය. තවද, අවශ්ය වූ විට එය බලයලත් පුද්ගලයන්ට පහසුවෙන් ලබාගත හැකි විය යුතුය.අනවසර වෙනස් කිරීම් හෝ විකෘති කිරීම් වලින් ආරක්ෂා වීම සඳහා අඛණ්ඩතාව පවත්වා ගත යුතුය. අතිරේකව, බලයලත් පරිශීලකයින්ට පමණක් දත්ත වෙත ප්රවේශ වීමට සහ හැසිරවීමට හැකි බව සහතික කිරීම සඳහා ශක්තිමත් සත්යාපනය සහ බලය පැවරීමේ යාන්ත්රණයන් ක්රියාත්මක කළ යුතුය.
තවද, සියලු දත්ත IoT පරිසරය තුළ රහස්යභාවය, පවතින බව, ප්රතික්ෂේප නොකිරීම, අඛණ්ඩතාව, ලබා ගත හැකි බව, සත්යාපනය, අවසරය(confidentiality ,availability, non-repudiation ,integrity , availability , authentication , authorization) යන ආකාරයෙන් තිබිය යුතුය.
Topic 2: පරිශීලක සහ උපාංග අතර දත්ත හුවමාරු කිරීමේදී IoT වල යොදන ආරක්ෂක ක්රමය කුමක්ද?
IoT හි පරිශීලකයින් (users) සහ උපාංග (IoT devices) අතර දත්ත මාරු කිරීමේදී, දත්තවල රහස්යභාවය, අඛණ්ඩතාව සහ සත්යතාව සහතික කිරීම සඳහා ආරක්ෂක ක්රම කිහිපයක් යෙදිය හැකිය. IoT දත්ත හුවමාරුවේදී භාවිතා කරන පොදු ආරක්ෂක ක්රම කිහිපයක් මෙන්න:
- සංකේතනය / Encryption : සම්ප්රේෂණය අතරතුර දත්ත සංකේතනය කිරීම අනවසර ප්රවේශයෙන් ආරක්ෂා කිරීම සඳහා ඉතා වැදගත් වේ. ප්රවාහන ස්ථර ආරක්ෂාව (TLS- Transport Layer Security) හෝ Secure Sockets Layer (SSL) ප්රොටෝකෝල භාවිතා කරන්නා සහ උපාංගය අතර ආරක්ෂිත සන්නිවේදන නාලිකා පිහිටුවීමට යොදා ගත හැක. මෙමගින් හුවමාරු වන දත්ත සංකේතාත්මකව පවතින බවත් එය බාධා කරන ඕනෑම කෙනෙකුට කියවිය නොහැකි බවත් සහතික කරයි.
- සත්යාපනය / Authentication : ශක්තිමත් සත්යාපන යාන්ත්රණ ක්රියාත්මක කිරීම IoT උපාංගය සහ එහි දත්ත වෙත ප්රවේශ විය හැක්කේ බලයලත් පරිශීලකයින්ට(accessible users) පමණක් බව සහතික කරයි. මෙයට නිශ්චිත ආරක්ෂක අවශ්යතා මත පදනම්ව පරිශීලක නාමය/මුරපද සංයෝජන, ඩිජිටල් සහතික හෝ වෙනත් ආකාරයේ සත්යාපනය ඇතුළත් විය හැක. බහු-සාධක සත්යාපනය (MFA – Multi-Factor Authentication) මඟින් මුරපද සහ ජෛවමිතික සත්යාපනය වැනි බහුවිධ සත්යාපන සාධක ඒකාබද්ධ කිරීමෙන් අමතර ආරක්ෂාවක් සැපයිය හැක.
- ප්රවේශ පාලනය / Access Control: IoT උපාංග සහ දත්ත වෙත ප්රවේශය පාලනය කිරීම අනවසර පරිශීලකයින් පද්ධතියට පාලනය ලබා ගැනීම හෝ විකෘති කිරීම වැළැක්වීම සඳහා තීරණාත්මක වේ. භූමිකාව පදනම් කරගත් ප්රවේශ පාලනය Role-based access control (RBAC) ක්රියාත්මක කළ හැකි අතර, පරිශීලක භූමිකාවන් සහ වගකීම් මත පදනම්ව විවිධ මට්ටමේ ප්රවේශ වරප්රසාදවලට ඉඩ සලසයි. ප්රවේශ පාලන ලැයිස්තු Access control lists (ACLs) විශේෂිත සම්පත් වෙත ප්රවේශ විය හැක්කේ කාටද යන්න හෝ ඇතැම් ක්රියාවන් සිදු කළ හැක්කේ කාටද යන්න සඳහන් කිරීමට ද භාවිතා කළ හැක.
The process of Access Control
- ආරක්ෂිත ප්රොටෝකෝල / Secure Protocols: MQTT (Message Queuing Telemetry Transport) හෝ CoAP (Constrained Application Protocol) වැනි ආරක්ෂිත සන්නිවේදන ප්රොටෝකෝල භාවිතා කිරීම සම්ප්රේෂණය අතරතුර දත්ත ආරක්ෂා කිරීමට උපකාරී වේ. මෙම ප්රොටෝකෝල (Protocols) නිර්මාණය කර ඇත්තේ සංකේතනය සහ සත්යාපනය වැනි ආරක්ෂක විශේෂාංග සපයන අතරම සැහැල්ලු සහ කාර්යක්ෂම වීමටය.
The different types of protocols
- Over-the-Air Updates: නවතම ස්ථිරාංග සහ ආරක්ෂක පැච් සමඟ IoT උපාංග යාවත්කාලීනව තබා ගැනීම දත්ත ආරක්ෂාව පවත්වා ගැනීම සඳහා ඉතා වැදගත් වේ. Implementing secure over-the-air (OTA) යාවත්කාලීන යාන්ත්රණ ක්රියාත්මක කිරීම මඟින් උපාංගවලට ආරක්ෂිතව යාවත්කාලීන ලබා ගැනීමට සහ යෙදිය හැකි බව සහතික කරයි, සූරාකෑමේ අවදානම අඩු කරයි.
Over-the-Air (OTA) Updates with AWS and FreeRTOS
- භෞතික ආරක්ෂාව / Physical Security: IoT උපාංගවල භෞතික යටිතල පහසුකම් ආරක්ෂා කිරීම සමානව වැදගත් වේ. භෞතික ආරක්ෂණ ක්රියාමාර්ගවලට හානි-ප්රතිරෝධී ආවරණ tamper-resistant enclosures, උපාංග සුරක්ෂිත ගබඩා කිරීම secure storage of devices සහ උපාංගවලට අනවසර භෞතික ප්රවේශ measures to prevent unauthorized physical access ය වැලැක්වීමට පියවර ඇතුළත් විය හැකිය.
Author – P.R.H.S.V.Thilakarathne
Lecturer
School of Information Communication Technology (SICT)
Nagananda International Institute for Buddhist Studies (NIIBS)