முடிவுரை – கருவிகளின் இணையம் – பகுதி 24

Internet-Of-Things2

கடந்த ஒரு வருடமாக இக்கட்டுரைத் தொடர் சொல்வனம் இதழில் வெளிவந்ததற்குப், பல புத்தகங்கள் மற்றும் இணையதளங்கள் ஆராய்ச்சிக்குப் பின்னணியாக இருந்தது. பல விஞ்ஞான மற்றும் தொழில்நுட்பக் கட்டுரைகள் எழுதியிருந்தாலும், மிகவும் புதிய தொழில்நுட்பமாக இருப்பதால், ஏராளமான குழப்பம் இத்துறைப் பற்றி எங்கும் வியாபித்திருந்தது, மிகவும் சவாலான ஒரு விஷயம். வியாபார செய்தி கலந்த விஷயத்திலிருந்து, உண்மையான  தொழில்நுட்பத்தைப் பிரித்து எடுப்பது.

இத்துறையில் வாய்ப்புகள் ஏராளம். ஓரளவிற்காவது இக்கட்டுரைத் தொடர், சில இளைஞர்களை விஷுவல் பேசிக், ஆரகிள் போன்ற அன்றாட தொழில்நுட்ப விஷயகளிலிருந்து, இத்துறையில் பிரகாசிக்க வேண்டும் என்ற ஆவலைத் தூண்டியிருந்தால் அதுவே இக்கட்டுரைத் தொடரின் மிகப் பெரிய வெற்றி.

இக்கட்டுரைத் தொடரில் பல புதிய தமிழ்ச் சொற்கள் பயன்படுத்தத் தேவையிருந்தது. சில ஆங்கிலச் சொற்களுக்குத் தமிழ்ச் சொற்களை புதிதாக உருவாக்கவும் நேரிட்டது. புதிய தொழில்நுட்பம் பற்றி தமிழில் எழுதுவதன் அலாதி அனுபவம் இது. இச்சொற்களுக்கு நிகரான சில தமிழ்ச் சொற்களை இங்கு பரிசீலனைக்கென முன்வைக்கிறேன்

எண் தமிழ்ச் சொல் ஆங்கிலச் சொல்
1 அகன்ற வலையமைப்பு WAN (Wide Area Networking)
2 அசையா தரவின் பாதுகாப்பு Data at rest security
3 அசையும் தரவின் பாதுகாப்பு Data in transit security
4 அடிப்படைப் பொது சாவிகள் Raw public key
5 அணியப்படும் கருவிகள் Wearables
6 அலைப்பரப்பி/வாங்கி Transceiver
7 அழுத்த உணர்விகள் Pressure sensors
8 இணைய விஷமிகள் Internet hackers
9 இணையத்துடன் பாதுகாப்பற்ற தொடர்பு Insecure web interface
10 இதய முடுக்கி Pacemaker
11 இறுக்கும் எந்திரம் Compactor
12 உடல் வருடல் Biometric scan
13 உடல்நிலைத் தகுதி Physical fitness
14 உணர்விகள் Sensors
15 உலை/காற்றுக் கட்டுப்படுத்தி Furnace/ air conditioner
16 உறுதிப்பாடு/சான்றளிப்பு Authentication
17 உற்பத்தி மற்றும், தயாரித்தல் Production and manufacturing
18 எரிபொருள் நுகரும் தரவு Fuel consumption data
19 ஒப்பந்தக்காரர்கள் Contractors
20 ஒலி உணர்விகள் Sound sensors
21 ஒளி உணர்விகள் Optical sensors
22 ஒளி மின் உணர்வி Photo electric sensor
23 கடிகை Timer
24 கட்டமைப்பு Infrastructure
25 கம்பியில்லாத் தொடர்பு Wireless connectivity
26 கம்பியில்லாத் தொலைப்பேசிகள் Cordless phones
27 கம்பியிழை மின் குமிழ் Filament bulbs
28 கம்பியுடைய தொடர்பு Wired connectivity
29 கருவி அடையாளச் சாவி Identity resolving key
30 கருவி இணையக் கட்டமைப்பு IOT architecture
31 கருவிகளின் இணையம் Internet of things
32 கருவிகள் Devices
33 காந்த உணர்விகள் Magnetic  sensors
34 குறுஞ் செய்திகள் Text messages
35 சல்லடை வலையமைப்பு Mesh networking
36 சிகிட்சை மீட்சி Post procedure recovery
37 சிற்றுருவாக்கம் Miniaturization
38 சுழல்காட்டி உணர்விகள் Rotation sensors or gyroscopes
39 செயலி Processor
40 தடுக்கிதழ் Valve
41 தரவு நஷ்டப் பாதுகாப்பு Data loss prevention
42 தரவுத் திரள்வுப் பாதுகாப்பு Data aggregation security
43 தனிப்பட்ட வலையமைப்பு PAN (Personal Area Networking
44 திசைப்போக்கு Orientation
45 திறன் நகரங்கள் Smart cities
46 திறன்பேசிகள்/நுண்ணறிப்பேசிகள் Smart phones
47 தொகுப்புத் தொழில்கள் Assembly based manufacturing
48 தொடர் செய்லாக்கத் தொழில்கள் Continuous process manufacturing
49 தொடர்பு கையொப்பச் சாவி Connection signature resolving key
50 தொடர்பு/அசைவு உணர்விகள் Contact/motion sensors
51 தொடும் விளையாட்டுக்கள் Contact sports
52 தொழில்பகுதி கணினி Plant computer
53 நிர்வாகக் கடவுச்சொல் Administrator password
54 நிலைப்பொருள் Firmware
55 நீர் வடிக்கும் உணர்வி Water drain sensor
56 நீர் மட்ட உணர்வி Water level sensor
57 நீர்தெளிப்பு அமைப்புகள் Sprinkler systems
58 நுண்ணறி/திறன் மின்சார விளக்குகள் Smart bulbs
59 பகிர்மானம் Distribution
60 பங்குச் சாவிகள் Shared key
61 பயனில் உள்ள தரவின் பாதுகாப்பு Data in use security
62 பயன்பாட்டாளர் அனுபவம் User experience
63 பயன்பாட்டுப் பாதுகாப்பு Application security
64 பாகுநிலை Viscosity
65 பொட்டலக் காகிதம் Packaging materials
66 பொதுப் பயனுடைமை Public utilities
67 பொருள் சார்ந்த பாதுகாப்பு Physical security
68 பொறியியல் பிரத்யேகத் தயாரிப்புத் தொழில்கள் Engineering job order
69 போக்குவரத்துச் சிறுபாதை Traffic lanes
70 மருத்துவ சேவைகள் காப்பீடு Medical insurance
71 மருந்தாளுனர் Pharmacist
72 மருந்துகளை அளந்து தரும் வழங்கி Medicine dispenser
73 வடஞ்சுழியான மரை Clockwise threads
74 மறுபயன்பாட்டுப் பொருள்கள் Recycling materials
75 குறிமறையாக்க முறைகள் Encryption methods
76 குறிமறையாக்க முறையின் பலம் Encryption strength
77 மானிகள் Instruments
78 மின் உப பகிர்மான நிலையங்கள் Electrical sub stations
79 மின் பகிர்மான நிலையங்களுக்கு Electrical distribution centers
80 மின்சார டிஜிட்டல் நுண்ணறியளவிகள் Smart (electrical) meters
81 மின்மாற்றிகள் Transformers
82 வளையும் மின்னணுவியல் சுற்றுக்கள் Bendable electronic circuits
83 முகப்புப் பெட்டி Dashboard
84 முடிவாற்றல் பொறிகள் Decision support tools
85 முன் பங்குச் சாவிகள் Pre-shared key
86 மேகக் கணிமை வழங்கி Cloud data server
87 ரசாயன உணர்விகள் Chemical sensors
88 ரத்த பிராணவாயு அளவு Blood oxygen level
89 வடிவமைப்பு Design
90 வட்டார வலையமைப்பு LAN (Local Area Networking
91 வருமுன் பராமரிப்பு Preventive maintenance
92 வலையமைப்புப் பாதுகாப்பு Network security
93 வழங்கி வயல் Server farm
94 விளிம்பு கணிமை Edge computing
95 வெப்ப உணர்விகள் Temperature sensors
96 வெப்பச் சீர்நிலைக்  நுண்ணறிக்கருவி Smart thermostat
97 வெற்றுத் துப்புரவாக்கி Vacuum cleaner

 

IoT-Internet-of-Things-Web_Devices_BigData_Healthகட்டுரையில், கடைசியில் சுட்டிகளைத் தருவதாக எழுதியிருந்தேன். சில சுட்டிகள் எளிமையான ஆரம்ப நிலைக் கட்டுரைகள் மற்றும் காணொலிகள். மற்றவை ஆராய்ச்சிக் கட்டுரைகள் – மிகவும் டெக்னிகலானவை. முடிந்தவரை, இவற்றைப் பிரித்து ஒரு நட்சத்திர மதிப்பீட்டுடன் இங்கே அளித்துள்ளேன். அதென்ன நட்சத்திர மதிப்பீடு?

நட்சத்திர மதிப்பீடு விளக்கம்
* ஆரம்ப நிலை புரிதலுக்கான சுட்டி
** சற்று விவரமானது. அவ்வளவு டெக்னிகல் அறிவு தேவையில்லை
*** மிக விவரமானது. கொஞ்சமாவது டெக்னிகல் அறிவு தேவை
**** மிகவும் டெக்னிகலான ஆராய்ச்சிக் கட்டுரை

 

சுட்டிகள்/மேற்கோள்கள்

துறை சுட்டி நட்சத்திர மதிப்பீடு
கருவிகளின் இணையம் – பருந்துப்பார்வை https://www.youtube.com/watch?v=6AQMMx4OkjM *
https://www.youtube.com/watch?v=LVlT4sX6uVs *
https://www.youtube.com/watch?v=fuRLFGrdYpo *
https://www.youtube.com/watch?v=wf-ogoeHZ7c *
https://www.youtube.com/watch?v=1kpyuOZApYA *
https://www.youtube.com/watch?v=eU66gkdDaFc *
http://www.pocket-lint.com/news/126559-internet-of-things-explained-what-is-it-and-can-it-really-change-the-world **
http://postscapes.com/internet-of-things-examples/ **
http://www.informationisbeautiful.net/visualizations/the-internet-of-things-a-primer/ *
http://www.wired.com/2014/11/the-internet-of-things-bigger/ **
http://www.intel.com/content/www/us/en/internet-of-things/infographics/guide-to-iot.html *
http://www.forbes.com/sites/jacobmorgan/2014/05/13/simple-explanation-internet-things-that-anyone-can-understand/ *
http://www.internet-of-things.eu/ *
http://www.gartner.com/it-glossary/internet-of-things/ *
http://www.techopedia.com/definition/28247/internet-of-things-iot **
https://www.youtube.com/watch?v=nEVatZruJ7k&feature=youtu.be *
http://techcrunch.com/topic/subject/internet-of-things/ **
http://www.freescale.com/files/32bit/doc/white_paper/INTOTHNGSWP.pdf ***
http://www.slideshare.net/wso2.org/io-t-referencearchitecturewebinar **
http://www.sciencedirect.com/science/article/pii/S0167739X13000241 ****
கருவி இணைய நியமங்கள் http://electronicdesign.com/communications/internet-things-standards-thing **
http://openinterconnect.org/ ***
 http://www.link-labs.com/zigbee-vs-wifi-802-11ah/ ****
http://www.lsr.com/white-papers/zigbee-vs-6lowpan-for-sensor-networks ****
https://www.linkedin.com/pulse/20140802224850-81482458-difference-between-zigbee-and-6lowpan-explained-with-a-simple-arduino-xbee-setup **
http://www.leva.fi/wp-content/uploads/DSS-WoT_CoAP-TCO_accepted_manuscript.pdf ****
http://www.slideshare.net/paolopat/mqtt-iot-protocols-comparison **
http://coap.technology/ **
http://www.iotprimer.com/2013/11/iot-protocol-wars-mqtt-vs-coap-vs-xmpp.html ***
http://www.slideshare.net/zdshelby/coap-tutorialhttp://www.slideshare.net/zdshelby/coap-tutorial ***
தொழிற்சாலைகளில் கருவி இணையம் https://www.youtube.com/watch?v=HPRURtORnis *
http://www.industrial-ip.org/en/industrial-ip/internet-of-things/how-the-internet-of-everything-will-transform-industries *
http://www.econais.com/applications/industrial-applications/ *
http://www.forbes.com/sites/oreillymedia/2014/02/05/the-industrial-internet-of-things/ *
https://www.youtube.com/watch?v=QBDShp6U7tU *
https://www.youtube.com/watch?v=KzXfFDJWgmQ *
http://intellisense.io/ **
https://www.youtube.com/watch?v=Fb5FrcAcYzM **
கருவி இணையத் தொழில்நுட்பம் http://iotco.org/2014/10/02/simplified-iot-architecture/ **
https://www.youtube.com/watch?v=uWTBnmRzQs4 *
http://www.embedded.com/design/real-world-applications/4426952/Building-an-IoT-for-industrial-control–Part-1–What-is-Industrial-IoT- ***
http://www.silabs.com/iot/Pages/iot-resources.aspx#whitepaper ****
http://kth.diva-portal.org/smash/get/diva2:621384/FULLTEXT01.pdf ****
 http://beboulderanywhere.colorado.edu/itp/sites/default/files/attachments/itp/team_8_-_shraddha_subhash_tekawade_-_apr_25_2014_453_pm_-_group8_final_paper.pdf ****
தனியார் போக்குவரத்தில் கருவி இணையம் https://www.youtube.com/watch?v=_5hsfStv928 *
https://www.youtube.com/watch?v=f_q16NEvfp0 *
https://www.youtube.com/watch?v=cejQ46IQpUI *
https://www.youtube.com/watch?v=cRC3ecljTSQ *
https://www.youtube.com/watch?v=-qGTYEILL4k&list=PL6VkBmmohISUfDSlCr9rEkgb6jeFoIQfl *
பொதுப் போக்குவரத்தில் கருவி இணையம் http://www.intel.com/content/www/us/en/internet-of-things/videos/driving-iot-revolution-fleet-management.html **
https://www.youtube.com/watch?v=CBkH_wJAy8Y **
பொது மருத்துவத்தில் கருவி இணையம் https://www.youtube.com/watch?v=AhOgx0bIoq0 *
https://www.youtube.com/watch?v=ST2bs8HGrI8  – *
https://www.youtube.com/watch?v=B_ERF56h4Fc – *
https://www.youtube.com/watch?v=p69K-biHXrs *
https://www.youtube.com/watch?v=qO9unY31820 *
அணியப்படும் கருவிகள் உலகம் https://www.youtube.com/watch?v=CWkwlFyyx1Q&index=6&list=PLUS2TIzPcf6ExYHOg5H03JT6-nhRH36yY *
https://www.youtube.com/watch?v=Tb6Fr50CBJI *
https://www.fitbit.com/ca/charge#specs *
https://www.youtube.com/watch?v=lkH88TTgt6A  – Remote Field work *
http://wearableintelligence.com/index.html – Google Glass applied *
https://www.youtube.com/watch?v=Rfc52nGC_AM  – Recon google glass sports app *
http://www.reconinstruments.com/products/snow2/ – Recon alphine snow assistant *
https://jawbone.com/- Fitness trackers *
http://www2.withings.com/us/en/ – Fitness, sleep and weight trackers *
https://www.youtube.com/watch?t=103&v=DERIj74bPVk  – MC10 wearable on skin devices *
https://vimeo.com/106684794  – Sensoria socks based sensors for runners *
https://getpebble.com/#/.fw3rur:Fuqt   – First smart watch *
https://www.youtube.com/watch?v=1RL8PjiOoGI  – Misfit Shine *
http://www.myfilip.com/ – child wearable for locating and communicating with pre-schoolers *
http://www.zepp.com/  – Wearables for professional sports *
http://getnarrative.com/ – wearable camera *
https://www.youtube.com/watch?v=pto5pI6tLxs – Skin level wearables *
கருவி இணைய உணர்விகள் http://www.tsensorssummit.org/ **
http://www.slideshare.net/Yole_Developpement/technologies-sensors-for-the-internet-of-things-businesses-market-trends-20142024 **
http://www.iec.ch/whitepaper/pdf/iecWP-internetofthings-LR-en.pdf  – Great white paper ****
http://eecs.oregonstate.edu/iot-showcase/sensors **
https://software.intel.com/en-us/iot/hardware/sensors ***
http://www.engineersgarage.com/articles/sensors# ***
http://www.slideshare.net/Funk98/sensors-mems-internet-of-things http://bb-smartsensing.com/ ***
கருவி இணைய ப்ளாட்ஃபார்ம்கள் http://blog.benjamin-cabe.com/2014/12/17/top-10-iot-hardware-platforms-in-2014 ***
http://cocoa.ethz.ch/downloads/2013/12/1682_20130918%20-%20MKWI_17.pdf ****
http://arxiv.org/pdf/1502.01181.pdf ****
http://www.buildinginternetofthings.com/internet-of-things-list-of-platforms/ ***
http://postscapes.com/internet-of-things-platforms **
http://www.zettajs.org/ ***
http://www.thingworx.com/platform/ ***
http://www.ptc.com/thingworx/iot-platform ***
http://www.jasper.com/iot-service-platform/control-center ***
கல்வித் துறையில் கருவி இணையம் http://bryanalexander.org/2014/09/17/what-does-the-internet-of-things-mean-for-education/ **
http://www.cisco.com/web/strategy/docs/education/education_internet.pdf **
http://www.research.ibm.com/cognitive-computing/machine-learning-applications/decision-support-education.shtml#fbid=N0rTUDp7ian **
வீடுகளில் கருவி இணையம் http://postscapes.com/internet-of-things-award/connected-home-products/ *
http://www.greenpeak.com/Application/SmartHome.html *
http://www.connectedplusshow.com/assets/she14_wp.pdf *
http://www.businessinsider.com/connected-home-forecasts-and-growth-2014-9 *
http://www.symantec.com/connect/blogs/iot-smart-home-giving-away-keys-your-kingdom *
https://www.techinasia.com/home-automation-indian-startup-inoho/ *
http://www.computerworld.com/article/2490341/consumerization/the-internet-of-things-at-home–14-smart-products-compared.html *
https://www.youtube.com/watch?v=Z0FbIq8kaMY *
https://www.youtube.com/watch?v=QaTIt1C5R-M *
https://www.youtube.com/watch?v=PS-ERQ07BIg  – Nest *
http://www.cbc.ca/doczone/episodes//deluged-by-data – Digital detox **
https://www.youtube.com/watch?v=PYpYyuGzncA  – Video  surveillance *
https://www.youtube.com/watch?v=6p5Q8VPWEk0 – Smart meters *
https://www.youtube.com/watch?v=rjB09r8Y3rQ  – Philips smart light bulb *
https://www.youtube.com/watch?v=g1zTxiaXtu0 – Samsung smart light bulb *
https://www.youtube.com/watch?v=RwaYbjC4x2s – LG Appliances *
https://www.youtube.com/watch?v=5zRDgc0gGTo – GE on appliances *
https://www.youtube.com/watch?v=6yUM9GAM360 – smart sprinkler *
https://www.youtube.com/watch?v=AV9dmaTxKsY – smart lawn mower *
https://www.youtube.com/watch?v=dhIP_1CvrSk – LG Home robot *
https://www.youtube.com/watch?v=fpzHrFLevyw – WiFi Home robot *
கட்டுமானத்தில் கருவி இணையம் http://www.cisco.com/web/strategy/docs/gov/everything-for-cities.pdf *
http://www.forbes.com/sites/bernardmarr/2015/05/19/how-big-data-and-the-internet-of-things-create-smarter-cities/ *
https://www.infobright.com/index.php/exactly-smart-city/#.VcP41_lViko *
http://embedded-computing.com/articles/developing-cities-a-smarter-world/ *
http://www.seabourneinc.com/what-is-the-real-opportunity-for-smart-cities-and-the-internet-of-things/ *
http://www.techradar.com/us/news/world-of-tech/future-tech/how-the-internet-of-things-makes-cities-smart-1239908 *
http://blog.smartcitylabs.io/examples-of-internet-of-things/ *
http://www.razvoj-karijere.com/media/files/IoT-Seminar16-9.pdf **
https://www.youtube.com/watch?v=ryQF0iTXI28  -London smart parking *
விவசாயத்தில் கருவி இணையம் http://www.link-labs.com/iot-agriculture/ **
http://www.computerweekly.com/news/2240239484/IoT-could-be-key-to-farming-says-Beecham-Research **
https://www.apan.net/meetings/Daejeon2013/Session/Agri/apan36-ernet.pdf ***
http://venturebeat.com/2014/12/07/surprise-agriculture-is-doing-more-with-iot-innovation-than-most-other-industries/ **
http://jocpr.com/vol6-iss7-2014/JCPR-2014-6-7-2304-2310.pdf ***
http://www.libelium.com/libeliumworld/agriculture/ **
http://www.informationweek.com/big-data/software-platforms/ge-powers-internet-of-agriculture/d/d-id/1306646 **
http://iotworm.com/agriculture-internet-of-things-iot-technology-applications/ **
http://link.springer.com/chapter/10.1007%2F978-3-642-36124-1_36#page-1 ***
http://www.techworld.com/news/big-data/farming-industry-must-embrace-internet-of-things-3596905/ **
http://www.globalcis.org/jcit/ppl/JCIT2598PPL.pdf ***
https://www.youtube.com/watch?v=oY0mxwySaSo – Connected Cow *
பாதுகாப்பு உலகில் கருவி இணையம் http://www.windriver.com/whitepapers/iot-for-defense/wind-river_%20IoT-in-Defense_white-paper.pdf ***
http://dupress.com/articles/internet-of-things-iot-in-military-defense-industry/ **
http://defensesystems.com/Articles/2013/10/01/Internet-of-Everything_0.aspx?Page=1 **
http://www.defenseone.com/technology/2014/07/cia-fears-internet-things/89660/ **
http://eecatalog.com/military/2014/05/09/the-military-internet-of-things/ **
http://www.iotjournal.com/defense/videos *
https://www.youtube.com/watch?v=9LiuXgcqkS0 *
கருவி இணைய பாதுகாப்பு சவால்கள் http://www.toptal.com/it/are-we-creating-an-insecure-internet-of-things **
http://www.enterprisenetworkingplanet.com/netsecur/security-challenges-of-the-internet-of-things.html ***
https://www.veracode.com/blog/2015/06/smart-devices-pose-many-challenges-iot-security-your-company-challenge-sw ***
http://www.link-labs.com/iot-security-challenges/ **
http://www.pubnub.com/blog/internet-of-things-security-risks-and-challenges/ **
http://www.afilias.info/blogs/ram-mohan/internet-things-solving-security-challenges-fringe-core **
http://blog.willis.com/2015/07/iot-with-great-potential-come-great-security-challenges/ **
http://www.lnttechservices.com/media/30090/whitepaper_security-considerations-for-internet-of-things.pdf ***
https://downloads.cloudsecurityalliance.org/whitepapers/Security_Guidance_for_Early_Adopters_of_the_Internet_of_Things.pdf ****
கருவி இணைய வாய்ப்புக்கள் http://readwrite.com/2014/06/27/internet-of-things-developers-jobs-opportunity *
http://www.forbes.com/sites/sarahcaldicott/2014/11/30/ready-for-the-internet-of-things-5-skills-youll-need/ *
https://agenda.weforum.org/2014/10/internet-of-things-will-affect-our-jobs/ *
http://money.howstuffworks.com/10-jobs-internet-of-things.htm#page=0 *
http://www.itcareerfinder.com/brain-food/blog/entry/hot-it-skills-in-the-internet-of-things.html *
http://tech.co/it-skills-internet-things-2015-06 **
http://www.computerworlduk.com/galleries/careers/make-most-of-iot-skills-shortage-top-jobs-for-future-slideshow-3600321/ **
https://www.linkedin.com/pulse/20141201154112-3386291-ready-for-the-internet-of-things-5-skills-you-ll-need *
கருவி இணைய போக்குகள் https://medium.com/@dconrad/how-new-long-range-radios-will-change-the-internet-of-things-ed8e6b5e367f#.6jl8egq9k **

 

தொடர்ந்து இக்கட்டுரைத் தொடர் வெளிவர ஊக்கமளித்த ’சொல்வனம்’ ஆசிரியர் குழுவிற்கு நன்றி. இங்குள்ள சுட்டிகள் இத்துறையில் புதிதாக ஆர்வமுள்ளவர்கள் மேல்வாரியாக அறிந்து கொள்வதற்கு மட்டுமல்லாமல், ஆழமாகப் புரிந்து கொள்ளவும் வழி செய்யும் என்று வெளியிட்டுள்ளேன். ஒவ்வொரு விஞ்ஞான/தொழில்நுட்பக் கட்டுரையின் பின்னணியிலும் இத்தகைய ஆராய்ச்சி இருந்தாலும், விரிவாக இங்கு வெளியிடுவதற்குக் காரணம், புதிய இத்துறையில், தமிழ் படிக்கத் தெரிந்த இளைஞர்(ஞி)கள் பிரகாசிக்க வழி வகுக்கலாம் என்ற நம்பிக்கையே.

சொல்வனம் – ஆகஸ்ட் 2016

சமுதாய நோக்கும், போக்குகளும் – கருவிகளின் இணையம் – பகுதி 23

Internet_of_things

இந்தத் தொழில்நுட்பத்தை ஆராய்கையில், பல புதிய விஷயங்கள் கிட்டியதோடு, சிறு ஏமாற்றங்களும் எனக்கு இருந்தன. அதே நிலை, இக்கட்டுரையைப் படிக்கும் உங்களுக்கும் இருந்திருக்கும் என்று நம்புகிறேன். உதாரணத்திற்கு, ஆராய்ச்சிக்கு முன் என் பார்வையில்,

  1. கூகிள், மைக்ரோசாஃப்ட், ஆப்பிள் போன்ற பெரிய நிறுவனங்கள் இந்தத் துறையில் பல பொருட்களை அடுக்கி நம்மை திக்கு முக்காடச் செய்து விடுவார்கள். – முதல் ஏமாற்றம் இது.
    பல அதிரடி யோசனைகளை உருவாக்கும் நிறுவனங்கள் புதிய, பெயரெடுக்காத நிறுவனங்களே. கூகிளோ – ஒரு நெஸ்ட், ஆப்பிளோ – ஒரு வாட்ச் என்று ஜல்லியடிக்கும் நிறுவனங்கள். புதிய நிறுவனங்கள் வெற்றி அடைந்தவுடன் அவற்றை விழுங்கத் மட்டுமே கூகிள் மற்றும் ஆப்பிள் நிறுவனங்கள் தயாராக உள்ளன.
  2. புதிய தொழில்நுட்பத்தில் குறைகள் இருந்தாலும், பெரிதும் சோதனை செய்யப்பட்டு, நுகர்வோருக்குத் தக்கவாறு அறிமுகப்படுத்தப்படும் மிகவும் சரியான கருவிகள் இவை– இரண்டாம் ஏமாற்றம் இது.அதிகம் சோதிக்கப்படாமல் நுகர்வோரைச் சென்று அடையும் கருவிகள் இன்று பெருகி விட்டன. பாதுகாப்பு காமிராக்களின், கார்களின் குறைகள் பற்றியச் செய்திகள் ஊடகங்களில் ஏராளமாக வரத் தொடங்கிவிட்டன.
  3. கம்பியில்லாத் தொழில்நுட்பம் ஏராளமாக வளர்ந்துள்ளதால், இக்கருவிகள் சமுதாயத்திற்கு உடனே பெரும் பயன் அளிக்க உள்ளன – மூன்றாம் ஏமாற்றம் இது.இந்த நம்பிக்கையை உடைத்தது சற்று ஆழமான ஆராய்ச்சி.அவசரமாக வளர்ந்த செல் தொழில்நுட்பங்கள் ஒன்றோடு ஒன்று இணையத்துடன் இணைவதில் பல சமரசங்கள் செய்து, கடைசியில் புதிய கருவிகளை இணையத்தோடு உறவாடுவதை மிகவும் சிக்கலாக்கி விட்டன.அவசரத்திற்கு உதவிய தொழில்நுட்பம், எதிர்காலத்தில் உதவுமா என்பது கேள்விக்குறியாகவே உள்ளது.
  4. அடித்துப் பிடித்து எப்படியோ தொழில்நுட்ப நியமங்கள், கருவிகள் இணைய உலகிற்கு உதவிவிடும். – நான்காம் ஏமாற்றம்.இந்த நம்பிக்கை முழுவதும் போய்விடவில்லை. ஆனால், இன்றைய தொழில்நுட்ப நியமங்கள் மற்றும் அதன் பின் உள்ள தொழில் அரசியல் அவ்வளவு நம்பிக்கை ஊட்டுவதாக இல்லை.
  5. பாதுகாப்பிற்கு முக்கியத்துவம் கொடுத்து சமுதாயத்திற்கு பெரிதும் உதவும் கருவிகள் இதோ இன்னும் 2 ஆண்டுகளில். – ஐந்தாம் ஏமாற்றம் இது.புதிய சோப்பு விளம்பரம் தரும் நம்பிக்கை போல இந்த நம்பிக்கையும் இருந்தாலும்,  மிகக் குறைவான, செயல்திறன் (processing speed) மற்றும் மின்கலன் (battery) சக்தி வாய்ந்த கருவிகளுக்குள் எப்படி சரியான பாதுகாப்பையும் அளிப்பது என்பது மிகப் பெரிய பிரச்னை.
  6. அலுவலகங்கள் மற்றும் கல்வித்துறையில் நாளைய கருவி இணைய (Internet Of Things – IoT) துறையை இன்றே பார்க்கலாம் – ஆறாம் ஏமாற்றம்.இந்தத் துறைகளின் இன்றைய நிலை மிகவும் ஏமாற்றம் அளிக்கத்தான் செய்தது. குறிப்பாகக் கல்வித்துறையின் பின்தங்கிய நிலை நான் சற்றும் எதிர்பார்க்காதது.

சமூகப் போக்குகள், புதிய தொழில்நுட்பங்களின் பயனை வழிப்படுத்தும் சக்தி படைத்தவை. பாதுகாப்பு குறித்து சமூகம் கொண்டிருக்கும் சற்றும் பொறுப்பற்ற நோக்கு இன்றைய கருவி இணைய முயற்சிகளை அதிகம் சர்ச்சைக்கு உள்ளாக்கியுள்ளது என்பது என் கருத்து.

இன்றைய புதிய திறன்பேசி (smartphone) மாடல்கள் நுகர்வோர் பயன்பாட்டை மட்டுமே அதிகம் மையமாக்குகின்றன.

இதன் தொடர்சியாக, இன்றைய கருவி இணைய முயற்சிகளும், பாதுகாப்பு விஷயங்களைப் பின்னுக்குத் தள்ளி விட்டன. குறிப்பாக, வீடுகளில், கார்களில் பயன்படுத்தப்படும் கருவிகள், மற்றும் அணியப்படும் கருவிகளில் இந்தப் போக்கு அதிகமாக உள்ளது. இவற்றை வாங்கும் நுகர்வோர்கள் தங்களுடைய திறன்பேசியில் உள்ள பயன்பாடுகளைப் போலவே இவையும் வேலை செய்ய வேண்டும் என்று எதிர்பார்க்கிறார்கள். பாதுகாப்பின்றி எதிர்காலத்தில் இவர்கள் படப் போகும் கடும் இன்னல்கள் பற்றிச் சற்றும் கவலைப்படுவதில்லை.

இன்னொரு முக்கிய தொழில்நுட்ப விஷயம் அதிகம் பேசப்படுவதே இல்லை. IPv6 தொழில்நுட்பம் பல கோடி கோடிக் கருவிகளை இணையத்துடன் இணைக்கும் திறன் படைத்தது என்று தொழில்நுட்பப் பகுதியில் பார்த்தோம். அப்படி இணைத்த இணையத்தின் கதி பற்றி ஏதாவது எங்காவது சொல்லப் பட்டதா? மூச்!

வழக்கமான, வந்தபின் பார்த்துக் கொள்வோம் என்ற அணுகுமுறைதான். ஏராளமான கணினிகளின் பல லட்சம் கோடித் தரவுகளைச் சமாளிக்க வேண்டும் என்று 90–களின் கடைசியில் இணையத்திற்கான பல இழை ஒளியியல் (Fibre Optics) முன்னேற்றங்கள் இன்று வரை தாக்கு பிடித்துள்ளன. ஆரம்பத்தில் வெறும் வார்த்தைகள் மட்டுமே பரிமாறிக் கொள்ளப்பட்டன; பிறகு படங்கள், வீடியோக்கள் என்று தேவைகள் மிக அதிகமாகிவிட்டன. பல கோடிக் கோடி கருவிகள் இந்த இணையத்தில் இடைவிடாமல் சேர்ந்து கொண்டால், அதன் வேகம் வெகுவாக பாதிக்கப்படும். இன்னும் ஐந்து ஆண்டுகளில் இவை ஏராளமாக இணையத்தில் இணையும் என்று எதிர்பார்க்கப்படுவதால், உடனடியாக, இணைய வேகத்தைக் கூட்ட முயற்சிகள் மேற்கொள்ளப்பட வேண்டும்.

இத்துறை முன்னேறாமல் இல்லை. பல முயற்சிகள் போர் வேகத்தில் நடந்து வருவது உண்மை. ஆயினும், எப்படியோ முழுவதும் சோதிக்கப்படாத பொருட்களை சந்தைக்குக் கொண்டு வந்து, பிறகு சமாளிக்கலாம் என்ற செல்பேசி மற்றும் கணினி மென்துறை அணுகுமுறைகள் இந்தத் துறைக்கு அதிகம் உதவுவதில்லை.

புதிய செல்பேசி  வரவுகளில் பாதுகாப்பைப் பற்றி அதிகம் கவலைப்படாது, அபாயங்களின் தாக்கம் அதிகமாக இருப்பதை நுகர்வோர்கள் சிந்திப்பதில்லை. ஆனால், ஒரு புதிய இணையத் தொழில்நுட்பம் அறிமுகமாகும் போது, அந்த செல்பேசிக் கருவியின் பாதுகாப்புக் குறைகள் சில நாட்களிலேயே தெரிந்து அதன் தொழில்நுட்பத்தையே கேள்விக் குறியாக்கிவிடலாம்.

உதாரணத்திற்கு, க்ரைஸ்லர் செரோக்கி (Chrysler Cherokee) ஜீப்பின் கணினிகள் எளிதில் தாக்கப்படலாம் என்ற செய்தி வெளியானவுடன், இந்த ஊர்தியின் விற்பனை சரியத் தொடங்கியது. (பார்க்க: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/)

கருவி இணையப் போக்குகள்

 

IoT-Expectationsபுதிய கருவிகளைப் பற்றியோ அல்லது புதிய நிறுவனங்களைப் பற்றியோ இங்கு நாம் அலசப் போவதில்லை. இத்துறையின் பிரச்னைகள், முன்னேற்றங்கள் போன்றவற்றை ஏற்கனவே முன் வைத்து விட்டோம். அடுத்த கட்ட நடவடிக்கைகள் (2016-2020) பற்றி சற்று அலசுவோம்.

  1. முதலில், அடிப்படை கருவியளவு பாதுகாப்பிற்கு புதிய முறைகள் – வழக்கமான Deffie Hellman போன்ற குறிமறையாக்க (Cryptography) முறைகள் கருவி இணைய உலகிற்கு ஒத்து வராதவை. குறைந்த செயலித் திறன் (processing power) மற்றும் மின்கலன் (battery) சக்தியில் வேலை செய்யும் புதிய முறைகள் தேவை.சற்று சர்ச்சைக்குரியதாக இருந்தாலும், Algebraic Eraser (AE) போன்ற புதிய முறைகள் மேலும் மெருகூட்டப்பட்டு இந்தத் துறையில் பெரிதாக உதவலாம்.
  2. அடுத்தபடியாக, கருவி இணைய கட்டமைப்பு நியமங்கள் (IoT Architecture Standards) மிகவும் முக்கியம் – பல முயற்சிகள் காரசாரமாக விவாதத்தில் இருந்தாலும், முடிவாக இன்னும் இரண்டு ஆண்டுகளில், ஒன்று அல்லது இரு நியமங்கள் ஏற்றுக் கொள்ளப்பட வேண்டும். இல்லையேல் உள்பூசலிலேயே இந்த முக்கிய தொழில்நுட்பம் தோற்றுப் போகும் வாய்ப்புண்டு.
  3. சும்மா கையில் அணியப்படும் கருவியை வைத்து அழகான வரைபடம் ஒன்றை உருவாக்கி இதோ கருவி இணையம் என்று அலட்டிக் கொள்வது இன்னும் 2 ஆண்டுகளுக்கு மேல் தாங்காது.நிறுவனங்கள் மேகக் கணிமைத் (Cloud Computing) துறையில் பல்வேறு கருவிகளிலிருந்து உருவாகும் தரவுகளைக் (Stored Data)க்களைக் கையாளும் முறைகளை உருவாக்க வேண்டும். இப்படிச் செய்தால்தான், பயன்பாட்டாளருக்கு உண்மையான பயனை உருவாக்க முடியும். இந்தத் தரவுக் கையாள்மை மிகவும் பாதுகாப்பாக இருக்க வேண்டும் என்பதைச் சொல்லத் தேவையில்லை.
  4. விளிம்புக் கணிமை (edge computing) என்பது, கருவிகள் இருக்கும் இடத்தின் அருகே எவ்வளவு முடியுமோ அவ்வளவு அருகே கணிமை நிகழ வேண்டும். பொதுவாக, இது எல்லோராலும் ஒப்புக் கொள்ளப்பட்டாலும், இன்னும் இரண்டு ஆண்டுகளில், சிறப்பாக, பல விதக் கருவிகளுடன், புதிய பல பயன்பாடுகளில் நிகழ வேண்டும். இதைப் பற்றித் தொழில்நுட்பப் பகுதியில் நாம் விரிவாகப் பார்த்தாலும், இன்று வெகு சில பயன்பாடுகளில் மட்டுமே இது நடக்கின்றது.
  5. இத்தகைய கருவி இணைய அமைப்புகளை வழங்கும்/ பயன்படுத்தும் ஒவ்வொரு நிறுவனமும் தங்களுடைய வலையமைப்பு சக்தியைக் (Network power)ஐக் கூட்டுதல், அடுத்த இரண்டு வருடங்களில் அவசியம்.
  6. மேகக் கணிமை போன்ற சேவைகளை வழங்கும் நிறுவனங்கள், இந்தத் தொழில்நுட்பத்தைச் சரியாகப் பயன்படுத்திக் கொள்ள புதிய வியாபார முயற்சிகளில் இறங்குவதை இன்னும் ஒரு வருடத்தில் நாம் பார்க்கலாம். பயன்பாட்டாளர்களுக்கு பல புதிய மேகக் கணிமை முறைகள், குறைந்த விலைகள் சாத்தியமாகும்.
  7. கட்டமைப்பு உலகில், இன்னும் இரண்டு வருடங்களில், மேற்குலகில், இந்தத் தொழில்நுட்பத்தால் உந்தப்பட்டு, புதிய பல சேவைகள் உருவாகும். இதனால், புதிய பல வியாபாரங்கள் உருவாகும்.
  8. இன்னும் இரண்டு ஆண்டுகளில், திறன்பேசியா அல்லது அணிக்கருவியா (Connected Devices) என்ற சர்ச்சை அவசியம் உருவாகும். நுகர்வோரே இந்தச் சர்ச்சையின் முடிவை முடிவு செய்வார்கள். இதில் எந்தத் தொழில்நுட்பம் நிலைக்கும் என்று சொல்வது கடினம்.
  9. மிக முக்கியமாக ‘திறன் நகரங்கள்’ (smart cities) இந்தத் தொழில்நுட்பத்தின் மிக முக்கிய தூதுவர்களாகும் நிலை இன்னும் 2 அல்லது 3 ஆண்டுகளில் உருவாகும்.நாம் இதுவரை நினைத்துப் பார்க்காத புதிய கருவி இணையப் பயன்பாடுகள், கருவிகள், உணர்விகள் (sensors) இரண்டு வருடங்களில் சாத்தியம்.

சில தடைகள் இருந்தாலும் இந்தத் துறை இன்னும் அடுத்த சில ஆண்டுகளில் பயங்கர வேகத்தில் முன்னேறும் என்பது உறுதி. இதை உறுதியாகக் கூறுவதற்கு முக்கிய காரணங்கள் இவை:

    • இந்தத் துறையில் புரளப் போகும் பல்லாயிரம் கோடி டாலர்கள் மிகப் பெரிய பிரச்சினைகளையும் தீர்க்க வழி செய்யும்.
    • இந்தத் துறையில் உருவாகப் போகும் பல்லாயிரம் புதிய வியாபார சாத்தியங்கள் புதிய சிந்தனைகளை உருவாக்கும்.
    • இந்தத் துறையில் இயங்கவிருக்கும் பல லட்சம் புதிய இளைய தலைமுறைகளின் புதிய அணுகுமுறைகள் பல பிரச்சினைகளைத் தீர்க்க வழி செய்யும்.

சொல்வனம் – ஆகஸ்ட் 2016

பாதுகாப்புப் பிரச்னைகள்-கருவிகளின் இணையம் – பகுதி 21

பாதுகாப்புப் பிரச்னைகள் மற்றும் குறைகளைப் பற்றி நிறைய சொல்லிவிட்டோம். எப்படி வடிவமைத்தால், இவ்வகை தெரிந்த பாதுகாப்புப் பிரச்னைகளைத் தவிர்க்கலாம் என்று பார்ப்போம். கருவிகளின் வடிவமைப்பு அணுகுமுறை மாறுவது அவசியம். நல்ல வேளையாக இவ்வகை முயற்சிகள் உலகெங்கும் பல அமைப்புகளால் முன்வைக்கப்பட்டுள்ளன. இன்னும் சில ஆண்டுகளில், பெரும்பாண்மைத் தயாரிப்பாளர்கள் இந்த பரிந்துரைகளைப் பின்பற்றத் தொடங்குவார்கள் என்று நம்பலாம். இல்லையேல், இந்தத் துறையே வாங்குவோரின்றி முடங்க வாய்ப்புண்டு.

பாதுகாப்பு வடிவமைப்புக் குறிக்கோள்கள்

 

1சில முக்கிய வடிவமைப்பு அணுகுமுறைகளைப் பார்ப்போம்.

  1. வரும்வரை காத்திராமல் வடிவமைப்பில் பாதுகாப்பை முன்வைக்க வேண்டும். கருவிகளை வடிவமைக்கும் பொழுது, தரவுகளை விஷமிகள் திருடுவார்கள், கருவிகளையே திருடக்கூடும், தரவுகளை மாற்றி, முடிவுகளைத் திசை திருப்ப முயல என்ன வழிகளைக் கையாள்வார்கள் என்று பல சாத்தியங்களை ஆராய்ந்து கருவிகளை உருவாக்க வேண்டும். இப்படிச் செய்தாலே, விஷமிகள் புதிய வழிகளைக் கண்டுபிடித்து விடுகிறார்கள். இவ்வாறு செய்தால், குறைந்த பட்சம், சாதாரண இணையத் தாக்குதல்களைத் தவிர்க்கலாம். தீவிரத் தாக்குதல்களைக் கடினமாக்கலாம்
  2. அந்தரங்கம் பற்றிய கவலை எதுவும் இல்லாமல் பொருட்களை வடிவமைப்பது கணினி தொழிலில் ஒரு பழக்கமாகி விட்டது. பிரச்னை வந்தால் பார்த்துக் கொள்ளலாம் என்ற பழைய பல்லவி கருவி இணைய உலகில் உதவாது. பயன்பாட்டாளர்களின் அந்தரங்கம் ஆரம்பத்திலிருந்தே ஒரு வடிவமைப்புக் குறிக்கோளாக அமைய வேண்டும்
  3. இன்னொரு முக்கிய கொள்கை, ’என்னுடைய பங்கைச் சரியாக செய்து விடுவேனாக்கும்!’ போன்ற பழைய அலட்டல்கள் கருவி இணைய உலகில் வேகாது. இணைக்கப்பட்டுள்ள அத்தனை பாகங்களில் ஒன்று பாதுகாப்பற்று இருந்தால், மொத்த முயற்சியும் வீண்தான்.
  4. முக்கியமாக, கருவி இணைய உலகில் தரவுப் பாதுகாப்பு மிகவும் முக்கியமானது. சாதாரண கணினி உலகை விட இது மிகவும் மாறுபட்டது. அதாவது, சேகரிக்கப்படும் ஒவ்வொரு தரவும், அதன் சேகரிப்பு நேரத்திலிருந்து, அழிக்கப்படும் நேரம் வரை எப்படிப் பாதுகாக்கப்பட வேண்டும் என்று சிந்தித்து வடிவமைக்கப்பட வேண்டும். இங்குதான் பல மறைமுக கோளாறுகள் நேர்கின்றன. ‘நாங்கள் உயர்தர பாதுகாப்பு முறைகளை மேக சேமிப்பில் பயன்படுத்துகிறோம்’ என்று அலட்டிக் கொள்ளும் ஒவ்வொரு நிறுவனமும், தரவின் பயன் முடிந்தவுடன் என்ன செய்கின்றன என்று ஆராய்ந்தால், எந்த நிறுவனமும் தேறாது.

2

 

பாதுகாப்பு வடிவமைப்பு முறைகள்

குறிக்கோள்கள் எல்லாம் சரி – இனி, பாதுகாப்பான கருவி இணைய முயற்சி ஒன்று  எப்படி இருக்கும் என்று பார்ப்போம். அவரசரமாக காசாக்க வேண்டும் என்ற துடிப்பு அதிகம் தேவையில்லாத ஒரு நேர்மையான நிறுவனம் ஒன்று இதை உருவாக்குகிறது என்று மனதில் நினைத்துக் கொள்வோம்.3

 

  1. முதல் படி – எப்படி எல்லாம் பாதுகாப்புக்கு சமரசம் ஏற்படலாம் (threat assessment) என்பதை முழுவதுமாக அலச வேண்டும்.
    1. பொருள் சார்ந்த பாதுகாப்பு சமரசங்களைத் தவிர்ப்பது எப்படி என்பதை முதலில் ஆராய வேண்டும்.
    2. கருவி இணைய கட்டமைப்பின் ஆரம்ப அமைப்பு – யார், எதனை, எதற்காக, எப்படி, எங்கு பயன்படுத்துவார்கள் என்பதை முழுவதும் புரிந்த கொள்ள உதவும் படி இது.
    3. கருவி இணைய அமைப்பைத் தனித்தனியாகப் பிரித்து, எப்படி தரவுகள் அங்கு பயணிக்கின்றன, தேக்கப்படுகின்றன என்று பாதுகாப்பு கோணத்தில் ஆராய வேண்டும்
    4. எந்த ஒரு வடிவமைப்பிலும் குறைகள் இருக்கவே செய்யும். உருவாக்கப்பட்டக் கட்டமைப்பில் உள்ள பாதுகாப்பு குறைகள் என்னென்ன என்று பட்டியலிடப்பட வேண்டும்
    5. பட்டியலிடப்பட்ட பாதுகாப்புக் குறைகளில் அதிகமான தாக்கம் உள்ள குறை எது, அடுத்தபடி உள்ள குறை என்ன என்று ஒரு மதிப்பீடு தரப்பட வேண்டும். இப்படிச் செய்வதால், குறைந்தபட்சம் பாதுகாப்புக் குறைகளில் முதல் மூன்று அல்லது ஐந்து விஷயங்களையாவது தயாரிப்பாளர்கள் அல்லது நிரலர்கள் தங்களுடைய வடிவமைப்பில் நிவர்த்தி செய்ய முயற்சிப்பாளர்கள்4
  2. இரண்டாம் படி – பாதுகாப்பு எங்கும் நிறைந்திருக்கும் தயாரிப்பு அல்லது நிரலாக்கம். (secure development)
    1. பயன்பாட்டு சான்றளிப்பு மிகவும் பாதுகாப்பான ஒன்றாக இருக்க வேண்டும்
    2. மறைகுறியாக்க முறைகள், தரவுகளை தேக்கவும், அனுப்பவும் பயன்படுத்தப்பட வேண்டும்
    3. மற்ற பங்காளிகளின் தயாரிப்புடன் ஒரு கருவி இணைய முயற்சியை வெளிக் கொண்டு வரும் பொழுது, ஆரம்பத்திலிருந்து, கடைசிவரை பாதுகாப்பான தரவுப் போக்குவரத்திற்கு வழி வகுக்க வேண்டும். இன்று நடப்பது போல, சாக்கு போக்கு சொல்லித் தப்ப முயற்சிக்கக் கூடாது
  3. முன் பகுதியில் பார்த்தது போல, உருவாக்கப்படும் கருவி இணைய சேவையில் பல அடுக்களிலும் பாதுகாப்பு சரியாக அமைவதோடு, சோதனையும் செய்து பார்க்க வேண்டும்.
    1. வலையமைப்புப் பாதுகாப்பு மிகவும் முக்கிய விஷயம். விளிம்பில் இருக்கும் கருவிகளைத் தவிர்த்து, உள்ளே நிறுவனத்தை பாதுகாப்பது பயன் தராது
    2. பயன்பாட்டுப் பாதுகாப்பு என்பது சிக்கலான பிரச்னை. இதில் தரவுப் பாதுகாப்பும் அடங்கும்
    3. மனிதப் பயன்பாடு சார்ந்த பாதுகாப்பும் மிகவும் முக்கியம். கருவி இணையம் என்றவுடன், மனிதர்களுக்கு என்ன வேலை என்று விட்டு விட முடியாது. முக்கிய பாதுகாப்பு சமரசத்திற்கு மனிதர்களே காரணமாக உள்ளார்கள்
    4. விளிம்பில் உள்ள உணர்விப் பாதுகாப்பு இன்னொரு முக்கிய விஷயம். உணர்வி உருவாக்கும் தரவுகள் பாதுகாப்பாக மையத் தேக்கத்திற்குச் சென்றடைய வேண்டும். இதற்கான கட்டுப்பாடுகள்/வசதிகள் தயாரிப்புப் படியிலே மேற்கொள்ளப்பட வேண்டும்5
  4. நான்காம் படி – தரவுப் பாதுகாப்பு. மிகவும் நம்பகமான குறிமுறையாக்க முறைகள் (Elliptic Curve Diffie Hellman – ECDH) மற்றும் டிஜிட்டல் கையொப்ப முறைகள் பயன்படுத்தப்பட வேண்டும். தரவு என்றவுடன் இதை ஐந்து வகையாகப் பிரிக்கலாம்
    1. அசையா தரவின் பாதுகாப்பு (Data at rest security) – கருவிகளால் உருவாக்கப்படும் தரவுகள் குறிமுறையாக்க முறைகளால், பாதுகாக்கப்பட வேண்டும். மேலும், சரியான சான்றளிப்பில்லாமல், இந்த தரவுகளை யாராலும் புரிந்து கொள்ள முடியாதபடி செய்தல் வேண்டும்
    2. அசையும் தரவின் பாதுகாப்பு (data in transit security) – சரியான டிஜிட்டல் கையொப்பமின்றி தரவுகள் அனுப்பப்படக் கூடாது. இதைச் சரியாகச் செய்யவில்லையானால், அசையா தரவின் பாதுகாப்பு அர்த்தமில்லாமல் போய்விடும்
    3. பயனில் உள்ள தரவின் பாதுகாப்பு (data in use security) – பாதுகாப்பான சூழ்நிலையை கருவிகளுக்குள் அமைப்பது அவசியம். மைய தேக்கியிலிருந்து அனுப்பப்படும் தரவுகளைப் பயன்படுத்தும்பொழுது, கருவியின் நினைவகத்திலிருந்து எளிதாக தரவுகளை தவறாகப் பயன்படுத்தும் முயற்சிகளைத் தடுக்கவே இந்த வடிவமைப்பு. பல உயர்தர பயன்பாடுகள் இது போன்ற அமைப்புகளை உருவாக்கினாலும் (உதாரணம், ராணுவப் பயன்பாடுகள்), சாதாரணப் பயன்பாடுகள் செலவைக் குறைக்க இந்த வடிவமைப்பை சீரியஸாக எடுத்துக் கொள்வார்கள் என்று சொல்ல முடியாது
    4. தரவு நஷ்டப் பாதுகாப்பு (data loss prevention) – எந்த ஒரு கருவி இணைய அமைப்பும், புதிய உணர்விகள் சேர்த்த வண்ணம் இருக்கும் என்று நம்பலாம். புதிய உணர்விகளைச் சேர்த்தவுடன், பழைய கருவிகள் அனுப்பும் தரவுகள் தொலைந்து போகாமல் பார்த்துக் கொள்ள வேண்டும். ஒவ்வொரு கருவி அனுப்பும் தரவும், இன்ன கருவி அனுப்பியது என்று சரியாகச் சொல்லும் வழி இருப்பது அவசியம்
    5. தரவுத் திரள்வுப் பாதுகாப்பு (data aggregation security) – கருவி இணைய உலகில் மிகவும் முக்கியமான பாதுகாப்பு விஷயம் இது. தொழில்நுட்பப் பகுதியில் பார்த்தது போல, உணர்விகள் சேகரிக்கும் அத்தனை தரவுகளையும் மைய தேக்கத்திற்கு சிலப் பயன்பாடுகள் அனுப்புவதில்லை. மையத் தேக்கத்துடன் தொடர்பில் இருக்கும் மின்பரப்பி/வாங்கி, தரவுகளை திரட்டி, ஒரு குறிப்பிட்ட நேரத்தில், தரவுத் திரள்வை அனுப்பும். இத்தகைய திரள்வுப் பாதுகாப்பாக அனுப்பப்பட வேண்டும். குறிமுறையாக்க முறைகள் இதிலும் பின்பற்றப்பட வேண்டும், அதிகம் கவனமில்லாமல் செய்யப்படும் பாதுகாப்பு விஷயம், கருவி இணைய உலகில், தரவுத் திரள்களைக் கையாளும் முறைகள்.

 

இவ்வாறு பல வடிவமைப்பு முறைகள் இருக்கத்தான் செய்கின்றன. சற்றும் இதைப் பற்றி கவலையில்லாமல், பயன்பாட்டை மட்டுமே முன்வைக்கும் நிறுவனங்கள் இருக்கத்தான் செய்கின்றன. நுகர்வோரை வெறும் விற்பனைத் தந்திரங்கள் கொண்டு வசியம் செய்யும் நிறுவனங்கள் இருக்கத்தான் செய்யும். இப்பொருட்களை வாங்கும் நுகர்வோர், தகுந்த பாதுகாப்பு கேள்விகளை கேட்டால்தான் நிலமை சரியாகும். சந்தேகத்துடன் இந்தத் துறையில் வாங்குவது ஒரு நல்ல விஷயம் என்றே சொல்ல வேண்டும்.

 

நாம் தொழிநுட்பப் பகுதியில் பார்த்த சில கம்பியில்லா முறைகள் எந்த வகை பாதுகாப்பை அளிக்கிறது என்று பார்ப்போம்.

 

கம்பியில்லாத் தொழில்நுட்பம் பாதுகாப்பு முறைகள் கருத்துரை
CoAP –    முன் பங்கு சாவிகள் (preshared key)–    அடிப்படைப் பொது சாவிகள் (raw public key)

–    சான்றிதழ்கள் (certificate)

பலவித பாதுகாப்பு அமைப்புகள் கொண்ட நுட்பம். கருவிகளின் உரையாடல்களை பாதுகாப்பாக அனுப்பும் நுட்பம்
Zigbee –    முன் பங்கு சாவிகள் (preshared key) ஜிக்பீ நுட்பம், வலையமைப்பு மற்றும் பயன்பாட்டு அளவில் சான்றிதழ்கள் மற்றும் குறிமறையாக்க முறைகளை அளிக்கிறது
Bluetooth –    பங்கு சாவிகள் (shared key) மிகவும் பாதுகாப்பற்ற நுட்பம் இது. வெறும் பின்களை மட்டுமே நம்பும் முறை இது. இதை பேரிங் என்று அழைக்கிறார்கள். பல புளூடூத் கருவிகள் எந்த பின்னும் இல்லாமல் இன்றும் பேரிங் செய்கின்றன
Bluetooth LE –    தொடர்பு கையொப்பச் சாவி (Connection signature resolving key)–    கருவி அடையாளச் சாவி (identity resolving key) சாதாரண புளூடூத் முறையை விடப் பாதுகாப்பானது. ஆனால், தொடர்பு கையொப்பச் சாவிகள் எந்த குறிமுறையாக்க முறைகளையும் பின்பற்றுவதில்லை. சில கருவிகள் ECDH முறைகளைப் பின்பற்றி, சாவிகளை மாற்றிக் கொள்ளும் திறமையுடன் வருகின்றன

பல சாக்கு போக்குகளைத் தயாரிப்பாளர்கள் சொல்லி வருகிறார்கள். இதில் மிக முக்கியமான சாக்கு இதுதான் – கருவிகள் பல வருடங்கள் வேலை செய்ய மிக குறைந்த மின்கல சக்தியைக் கொண்டு செயல்பட வேண்டும். இவ்வாறு செயல்பட, அதிக மின் சக்தியை உறிஞ்சாத செயலிகள் தேவை. அதிக மின் சக்தியை உறிஞ்சாத செயலிகள் அதிக சக்தி வாய்ந்தவையும் அல்ல. குறிமுறையாக்க முறைகளுக்கு ஏராளமான செயலித் திறன் தேவைப்படுகிறது. மின்கல கருவி வாழ்வா அல்லது பாதுகாப்பா என்ற கேள்விக்கு பதில், இந்தத் தொடரைப் படிக்கும் ஒவ்வொரு வாசகருக்கும் புரிந்திருக்கும். நல்ல வேளை, குறைந்த சக்தியுள்ள செயலிகளில் சிக்கனமாக வேலை செய்யும் குறிமுறையாக்க வழிகளை ஆராய்ச்சியாளர்கள் உருவாக்கி வருகிறார்கள். இதைப் பற்றி பின் வரும் பகுதிகளில் பார்ப்போம்.

சொல்வனம் – ஜூலை 2016

 

பாதுகாப்புப் பிரச்னைகள் – கருவிகளின் இணையம் – பகுதி 20

OWASP (Open Web Application Security Project) என்ற அமைப்புக் கருவி இணைய முயற்சிகளின் முக்கிய 10 பாதுகாப்பு பிரச்னைகளைப் பட்டியலிட்டுள்ளது:

  1. இணையத்துடன் பாதுகாப்பற்ற தொடர்பு (insecure web interface)
  2. இணையத்துடன் தொடர்பு கொள்ளும் பொழுது தேவைக்கு குறைவான உறுதிப்பாடு/சான்றளிப்பு (authentication)
  3. பாதுகாப்பற்ற வலையமைப்பு சேவைகள் (insecure web services)
  4. தரவுகள் அனுப்பப்படும்பொழுது சரியான மறைக்குறியாக்க முறைகள் பின்பற்றப்படுவதில்லை (insecure data transport)
  5. அந்தரங்க சமரசங்கள் (privacy compromises)
  6. மேக சேமிப்புகளில் சரியான பாதுகாப்பு அமைப்புகள் இல்லாதது (insecure cloud interface)
  7. திறன்பேசி இணையத் தொடர்பில் பாதுகாப்பற்ற முறைகள் (insecure mobile interfaces)
  8. பெரும்பாலும், பாதுகாப்பு அமைப்புகள் தேவைக்கேற்ப மாற்றியமைக்கும் வசதிகள் இல்லாமை – அதாவது, எல்லா விதப் பயன்பாட்டிற்கும் ஒரே முறைகளை திணிப்பது (limited security configurability)
  9. பயன்பாடுகள் மற்றும் நிலைப்பொருள்களின் பாதுகாப்பு போதுமானதாக இல்லை (insecure apps, firmware)
  10. அதிக கவனம் செலுத்தப்படாத பொருள் சார்ந்த பாதுகாப்பு (poor physical security)

விரிவாக, இந்தப் பிரச்னைகளை அலசுவோம்.

கருவிகளின் இணையப் பாதுகாப்புப் பிரச்னைகள் நம்முடைய இன்றைய அனுபவங்களிலிருந்து மாறுபட்டது. கருவி இணைய உலகின் தனிப்பட்ட விஷயங்கள் சில:

  1. உணர்விகள், மனித நடமாட்டம் இல்லாத இடங்களில் பொருத்தப் பட்டிருக்கும்
  2. உணர்விகள், சில முக்கிய பொது இடங்களில் பொருத்தப்பட்டிருக்கும்
  3. உணர்விகள், மற்ற சில கருவிகளைச் சார்ந்து இயங்கும்
  4. உணர்விகள், சில மனித/விலங்குகளின் உடலில் பொருத்தப் பட்டிருக்கலாம்
  5. நகரும் ஊர்த்திகளில், உணர்விகள் பொருத்தப்பட்டிருக்கலாம்
  6. உணர்விகள், கருவிகளின் முக்கிய தரவுகள் எங்கோ இன்னொரு நாட்டில், ஒரு மேக சேமிப்பில் சேமிக்கப்படலாம்

அலுவலகங்களின் வலையமைப்பில் தொடர்பு கொள்ளும் கணினிகளை வைத்துத்தான் நாம் மின்னணுவியல் பாதுகாப்புப் பற்றி முதலில் சிந்திக்கத் தொடங்கினோம்.  ஆரம்ப காலத்தில், அவை எங்கும் ஓடிப் போய்விடப் போவதில்லை என்பதால் ஓரளவிற்கு கடவுச்சொல் மையமான பாதுகாப்பு (password centric security) போதுமானதாக இருந்தது. மடிக்கணினிகள் வரத் தொடங்கியவுடன், இந்தப் பிரச்னை சற்று தீவிரமாகியது. கணினிகள் ஓரிடத்தில் இருக்கும் என்று சொல்ல முடியாது. ஆனால், எங்கோ அதன் சொந்தக்காரரின் பாதுகாப்பில் இருக்கும் என்று நம்பலாம். மடிக்கணினிகள் திருட்டுப் போனால் மட்டுமே கவலை. ஆரம்ப நாட்களில், மடிக்கணினிகள் அலுவலக மற்றும் இணையத்துடன் தொடர்பில்லாமல் இருந்தன. இவை இணையத்துடன் தொடர்பு கொள்ளத் தொடங்கியவுடன், மடிக்கணினியோ, மேஜைக் கணினியோ, எதுவாக இருந்தாலும், இணைய விஷமிகளால், கடத்தப்படும்/தாக்கப்படும் வாய்ப்பு அதிகரிக்கத் தொடங்கியது. இதைக் கடினமாக்க, நமக்கு கடுமையான பாதுகாப்பு வசதிகள் தேவைப்பட்டன. வெறும் கடவுச் சொல் சமாச்சாரங்கள் உதவாமல் போகவே, எல்லாத் தொடர்புகளையும் மறைகுறியாக்க முறைகள் மூலம் (encrypted communications) பாதுகாக்க வேண்டி வந்தது. பல வணிக மையங்களும், வங்கிகளும் இணையத்தை பயன்படுத்தத் தொடங்கியவுடன், இந்த முறைகளை மேலும் கடுமையாக்க வேண்டி வந்தது.

அடுத்தபடியாக, செல்பேசி, திறன்பேசி போன்ற கருவிகள், இந்தப் பிரச்னையை மேலும் கடினமாக்கின. இக்கருவிகள் எளிதில் திருடக் கூடியவை . விஷமிகள் கையில் சிக்கினால்,  மிகவும் அந்தரங்க விஷயங்கள் பல விஷமியின் கையில் எளிதில் சிக்க வாய்ப்புகள் உள்ளன. இப்படியிருந்தும், திறன்பேசி நுகர்வோரில் அதிக கவனமின்றி  இன்றும் ஒரு 75% பேர் இயங்கி வருகிறார்கள். குறைந்த பட்சம், இவற்றை இன்னாருடைய செல்பேசி/திறன்பேசி என்றாவது   எளிதில் சொல்ல முடியும். ஆனால், கருவிகளை இப்படிக் கூடச் சொல்ல முடியாது.

  1. ஆக, மிக முக்கியமான கருவி இணைய விஷயம் பொருள் சார்ந்த பாதுகாப்பு. இது physical security என்று அழைக்கப்படுகிறது.
  2. அடுத்தபடி மிகவும் முக்கியமான கருவி இணையப் பாதுகாப்பு விஷயம் மனிதப் பயன்பாடு சார்ந்த பாதுகாப்பு. இது human layer of security. மனிதர்கள், விலங்குகளுடன் இணைக்கப்பட்டிருக்கும் கருவிகளின் பாதுகாப்பு இன்னொரு தனிப்பட்ட கருவி இணையப் பாதுகாப்பு சவால்
  3. மூன்றாவது கருவி இணையப் பாதுகாப்பு விஷயம், வலையமைப்புப் பாதுகாப்பு (network security). கருவி இணைய உலகில், கணினி, மற்றும் திறன்பேசி உலகைக் கட்டிலும் அதிக வலையமைப்புச் சிக்கல் இருப்பதால், இந்த பாதுகாப்பு விஷயம் மேலும் சிக்கலடைகிறது
  4. நான்காவது கருவி இணையப் பாதுகாப்பு விஷயம், பயன்பாட்டுப் பாதுகாப்பு (application security). கருவிகளின் பயன்பாட்டைக் கருவி இணைய உலகில் எந்த ஒரு மனிதரும் பயன்படுத்துவதில்லை. இதனால் உருவாகும் சிக்கல்கள் தனிப்பட்டவை
  5. ஐந்தாவது கருவி இணையப் பாதுகாப்பு விஷயம், கருவிப் பாதுகாப்பு. பொருள் சார்ந்த பாதுகாப்பைத் தாண்டி, கருவியின் பாதுகாப்பும் ஒரு மிக முக்கிய விஷயம்

 

Part19-Pic4

பொருள் சார்ந்த பாதுகாப்பு

எங்கு, எந்தக் கருவி மற்றும் உணர்வி நிறுவப்பட்டுள்ளது என்று ஜி.பி.எஸ். துல்லியத்துடன் செய்யப்பட வேண்டும். ஒரு ஆள் நடமாட்டமில்லாத இடத்தில் நிறுவப்பட்டுள்ள கருவியை எளிதில், செயலிழக்கச் செய்ய முடியும். மேலும் அதை விஷமிகளால் மாற்றவும் முடியும். திருடவும் முடியும். பொது இடங்களில் திருடுவது சற்று கடினமாக இருந்தாலும், மற்ற விஷமச் செயல்கள் எளிதில் செய்ய முடியும்.

  1. உதாரணத்திற்கு, எத்தனை வண்டிகள் ஒரு சந்திப்பிற்கு வருகின்றன என்பதை அளக்க ஒரு உணர்வி நிறுவப்பட்டுள்ளது என்று வைத்துக் கொள்வோம். இதை விஷமிகள் உடைத்து விடலாம், ஏன் திருடக் கூடச் செய்யலாம். அல்லது இன்னொரு அதிக வாகன போக்குவரத்து இல்லாத இடத்தில் நிறுவலாம். இந்த மூன்றில் எது நடந்தாலும் பல கணக்குகள் தப்பாகி விடும்
  2. நதியின் பிராணவாயு, காற்றளவு எத்தனை என்று அளக்கும் உணர்வி எங்கோ மலையில் யாருமில்லா இடத்தில் நிறுவப்படலாம். காட்டாற்று வெள்ளம், மிருகங்கள், திருட்டு என்று பல விஷயங்களால் காணாமல் போகலாம். மேலும் எளிதில் இதன் உணர்வியை மாற்றி, நீரில் விஷத்தன்மை கூடி விட்டதாக பீதி ஏற்படுத்துவது எளிது

எப்படி இத்தகையப் பிரச்னைகளைத் தீர்ப்பது?

  1. கருவிகளைக் கண்காணிக்க பாதுகாப்பு காமிராக்கள் அவசியம்
  2. கருவிகளின் கூடு, (sensor cage) எளிதில் விஷமிகளால் கேடு விளைவிக்க முடியாதபடி தயாரிக்கப்பட வேண்டும்
  3. கருவிகள், இடம் பெயர்ந்தால் வேலை செய்யாமல் செயலிழக்க வேண்டும்
  4. எளிதில் மின்னணு பாகங்களை மாற்றி அமைத்துச் செயல்பட விடாமல், அதன் வன்பொருளிலேயே மறைக்குறியாக்க முறைகள் செயல்படுத்தப்பட வேண்டும்

மனிதப் பயன்பாடு சார்ந்த பாதுகாப்பு

ஒரு பெரிய நிறுவனம், கருவி இணைய முயற்சிகளில் இறங்குகிறது என்று வைத்துக் கொள்வோம்.  பல தரப்பட்டவர்கள் இந்த முயற்சியில் பங்கு கொள்வார்கள்.

  1. நிறுவனத்தில் பணி புரியும் பலதரப்பட்ட ஊழியர்கள் (employees)
  2. நிறுவனத்துடன் வியாபாரம் செய்யும் வாடிக்கையாளர்கள் (customers)
  3. நிறுவனத்திற்கு பொருட்களை/சேவைகளை வழங்கும் நிறுவனங்கள் (suppliers)
  4. சில சிறிய/பெரிய வேலைகளைச் செய்யும் ஒப்பந்தக்காரர்கள் (contractors)

இந்த முயற்சியில் ஒன்று அல்லது பல தரப்பட்டவர்கள் பங்கேற்பார்கள். ஒவ்வொருவரின் பாதுகாப்புப் புரிதல் வேறு, பயன்பாட்டுக் குறிக்கோள் வேறு. இந்த மனிதச் சங்கிலியில் எங்கு வேண்டுமானாலும் பாதுகாப்புக் குறைபாடு ஏற்படலாம். இதில் எவரோ ஒருவர் பாதுகாப்பற்ற புளூடூத் மூலம் தொடர்பு கொண்டாலோ, அல்லது தரவுகளை மேலேற்றினாலோ இந்தக் கருவி இணைய முயற்சிக்கு பிரச்னைதான். தொழில்நுட்பப் பிரச்னைகளை விட மிகவும் சிக்கலானது இந்தப் பிரச்னை. இந்தப் பாதுகாப்புக் குறைபாடு அந்த நிறுவனத்தின் மிகப் பெரிய வாடிக்கையாளர் அல்லது ஒப்பந்தக்காரரிடமிருந்து வந்தால், அதைச் சமாளிப்பது மிகவும் கடினம்.

பெரிய கருவி இணைய முயற்சியில் ஈடுபடும் எந்த நிறுவனமும், சில விஷயங்களில் கறாராக இருப்பது மிகவும் அவசியம்:

  1. தொடர்புடைய (கருவி இணைய முயற்சியுடன்) மற்ற நிறுவனங்கள் தக்க பாதுகாப்பு நியமங்களைப் பின்பற்றினாலே பயன்பாடுகளைப் பயன்படுத்த முடியும் என்ற நிபந்தனையை முன் வைக்க வேண்டும்
  2. நிறுவனத்தின் ஒவ்வோர் அலுவலகத்திலும், தொழிற்சாலையிலும், ஆராய்ச்சி மையத்திலும்  தக்க பாதுகாப்பிற்காக சிலர் நியமிக்கப்பட வேண்டும். எங்கு சமரசம் நடந்தாலும் உடனே அறிய இது ஒன்றுதான் வழி
  3. பயன்பாட்டாளர்கள் அனைவருக்கும் பாதுகாப்பு சமரசங்களைப் பற்றிய அடிப்படை அறிவு புகட்டப் பட வேண்டும்

இத்தகைய முயற்சிகளை மேற்கொள்ளாததால், கருவி இணைய வசீகரத்தால் கவரப்பட்டு களத்தில் குதித்த பல நிறுவனங்கள் கையைப் பிசைந்து கொண்டு நிற்கின்றன.

வலையமைப்புப் பாதுகாப்பு

ஒரு வலையமைப்பிற்குள் ஊடுருவ பல வழிகள் இருந்தாலும் அதில் மிகவும் எளிதான வழி, மனிதர்களின்  முன் இல்லாத, கருவி அல்லது உணர்வி என்பது தெளிவு. ஒரு கருவியைக் கைப்பற்றினால், மேலும் புதிய வழிகள் மூலம் ஒரு வலையமைப்பிற்குள் புகுந்து விஷமம் செய்வது எளிது. வழக்கமான ஒரு வலையமைப்பில் உள்ள ஒரு கணினியைக் கைப்பற்றி மேலும் பல கணினிகளுக்கு, சேமிப்புக்கு தீங்கு விளைவிப்பது என்பது இன்றைய உலகில் சாத்தியம். கருவிகள் மூலம் புதிய முறைகளில் எதிர்பாராத தரவுகள், அல்லது மற்ற கருவிகள் பற்றிய தவறான தகவல்கள் என்று பல விதத்திலும் தொந்திரவு கொடுக்க இயலும்.

பொதுவாக எந்த ஒரு வலையமைப்பிற்கும் ஃபயர்வால் (firewall)  என்ற ஒரு மென்பொருள் அமைப்பு உண்டு. இன்னும் பிரத்யேகமான மென்பொருள்கள், வலையமைப்பிற்குள் வரும் ஒவ்வொரு தரவுப் பொட்டலத்தையும் ஆராய்ந்து, அதில் விஷமக் குறிக்கோள் இருக்கிறதா என்று முடிவு செய்ய இயலும். ஆனால், கருவிகளிலிருந்து வரும் தரவுப் பொட்டலங்களில் இந்த அணுகுமுறை செல்லாது. ஏனென்றால், விஷமத் தரவுப் பொட்டலங்களிலிருந்து (mischievous data packets) எந்த விஷமக் குறிக்கோளையும் கண்டுபிடிக்க முடியாது. ஒரு சந்திப்பில் இருக்கும் வாகனங்களை எண்ணும் கருவி கடத்தப்பட்டால், அதிலிருந்து தவறான எண்ணிக்கை வந்தால், அதை வைத்து ஒன்றும் செய்ய முடியாது. உதாரணத்திற்கு, எப்பொழுதுமே இரண்டு வாகனங்கள் வருவதாக அது சொல்லி வந்தால், அதில் உள்ள விஷமத்தை கண்டுபிடிக்க முடியாது. ஏனெனில், அதிகாலை 3 மணிக்கு,  இரண்டு வாகனங்கள் அந்தச் சந்திப்பில் கடந்தால், அது சரியான எண்ணிக்கைதானே.

இதையும் தாண்டி, துறைகள் திறந்திருக்கிறதா (open ports) என்றும் கண்காணிக்க வேண்டும். மேலும், ஒவ்வொரு கருவியின் அடையாளமும் கண்காணிக்கப்பட வேண்டும். கருவி இணைய விஷயத்தில், கருவி அடையாளம் என்பது ஒரு சிக்கலான விஷயம். ஏனெனில், எல்லா கருவிகளும் ஒரு கணினி தரவு மையத்திற்குத் தரவுகள் அனுப்புவதில்லை. பல அருகாமையில் இருக்கும் கருவிகளுக்கு, ஒரு இணையத் தொடர்பு மின்பரப்பி/வாங்கி (electronic transceiver) செய்கிறது என்று முன் பகுதிகளில் பார்த்தோம். முறைகேடாக ஊடுருவி மாற்றப்பட்ட ஒரு கருவியிடமிருந்து மின்பரப்பி/வாங்கி எந்தத் தரவையும் அனுப்ப/வாங்கக் கூடாது. இது மிக முக்கிய பாதுகாப்புத் தடுப்பு முறை.

கருவிகள் அனுப்பும் தரவுகள் ரகசியமானதாக இல்லாவிட்டாலும், அவை மறைக்குறியாக்க முறைகள் பயன்படுத்தப்பட வேண்டும். எங்கு கம்பியில்லாத் தொடர்பு இருந்தாலும் WPA முறைகள் பின்பற்றப்பட வேண்டும்.

இவை யாவும் தெரிந்தும் பல தயாரிப்பாளர்கள் தங்களது விலையை வசீகரமாக்குவதற்காக பாதுகாப்பைக் கோட்டை விடத் தயங்குவதில்லை.

 

Part19-Pic6

பயன்பாட்டுப் பாதுகாப்பு

இதுவரை நாம் பார்த்த பலவகை கருவி இணையப் பயன்பாடுகளிலிருந்து இது எவ்வளவு விரிவான  விஷயம் என்று தெளிவாகியிருக்கும். உதாரணத்திற்கு,

  • ஒரு அணிக்கருவியிலிருந்து மிகவும் சீரியஸான நோயாளியின் உடல்நிலை பற்றிய தரவுகள் அவருக்கு உதவ வந்த முதலுதவி உதவியாளருக்கு (paramedics) எந்த விதப் பாதுகாப்புடன் மாற்றப்படுகிறது? அதே போல, முதலுதவி வண்டியிலிருந்து மருத்துவமனையில் உள்ள மருத்துவருக்கு எந்த விதப் பாதுகாப்புடன் மாற்றப்படுகிறது? இரண்டும் உயிர்காக்க உதவும் முக்கிய வழிகள். ஆனால், பயன்பாட்டுப் பாதுகாப்பு என்பது மிகவும் முக்கியமான விஷயம். தவறான கைகளில் இந்த விஷயம் சிக்கினால், இதன் விளைவுகள் விபரீதமாகிவிடும்.
  • ஒரு முக்கிய சாலைச் சந்திப்பில் நிறுவப்பட்டுள்ள காமிராவின் தரவு போக்குவரத்துத் துறைக்கு மட்டுமே பயன்பட வேண்டும்.  குற்றவாளிகளின் கையில் இந்த காமிராவின் வீடியோ தரவு சிக்கினால், அதன் பயனே வேறாகிவிடும்
  • இந்தத் தொடரின் ஆரம்பத்தில் நாம் பார்த்த காரின் சகல விஷயங்களையும் இணையம் மூலம் விஷமிகள் தங்கள் கட்டுப்பாட்டிற்குள் கொண்டு வந்தால், ஓட்டுனர்கள் கதி என்னாவது?
  • ஒருவருடைய உடலுக்குள் பொருத்தப்பட்டுள்ள கருவிக்கு கட்டளைகள் எங்கிருந்து வர வேண்டும்? உதாரணத்திற்கு, இதய முடுக்கி (pacemaker) என்ன இணையத்துடன் இணைக்க வேண்டிய விஷயமா?
  • ஒரு மருந்து நிறுவனம், மருந்து செலுத்தும் பம்புகள் பற்றிய முக்கிய அறிக்கையை தகுந்த நோயாளிகளுக்குப் பாதுகாப்பாக, மருந்தாளுனர் (pharmacist) மூலம் கொண்டு சேர்ப்பது முக்கியம்.  தவறான கைகளில் இந்த விஷயம் சிக்கினால், நோயாளியின் உடல்நலம் மட்டுமல்ல, உயிருக்கே ஆபத்து வரலாம்
  • குழந்தைகளைக் கண்காணிக்க உதவும் பல அணிக் கருவிகளில் சரியான பாதுகாப்பு இல்லையேல், அது கண்காணிக்கப்படும் குழந்தைக்கே ஆபத்தாகிவிடும்
  • எல்லாவற்றையும் படம் எடுக்கும் திறன்பேசி கலாச்சாரம் நம்மில் மிகவும் பரவியுள்ளது. பல புதிய கருவிகள் இந்த பலவீனத்தைப் பயன்படுத்தி தேவையோ இல்லையோ, ஒரு காமிராவையும் அள்ளி வீசுகிறார்கள். இதனால், பலரின் அந்தரங்கம் சமரசப்படுத்தப்படுகிறது. அத்துடன், இத்தகைய படங்கள் தவறான நபர் கையில் சிக்கினால், விளைவுகள் மோசமாகவே இருக்கும்

இப்படி, பயன்பாடுகள் மாறுபட்டாலும், பாதுகாப்பு என்பது மிகவும் கவனமாக இருக்க வேண்டிய விஷயம். சற்று தவறினால் கூட விளைவுகள் மிகவும் மோசமாக இருக்கும். பயன்பாடுகள் இந்த தொழில்நுட்பத்தின் நல்முகத்தை மட்டுமே வெளிச்சம் போட்டுக் காட்டுகின்றன. பயன்பாட்டாளர்கள் முக்கியமாக, எந்த ஒரு கருவி இணையப் பயன்பாட்டையும் ஒரு சந்தேகத்துடனே அணுக வேண்டும். எங்கு, எந்த வகையான சமரசம் செய்யப்பட்டுள்ளது என்பதை மிகவும் ஆராய்ந்துதான் இவ்வகை தொழில்நுட்பங்களை ஆதரிக்க வேண்டும். பயன்பாட்டாளர்கள் மாறாதவரை, பயன்பாடுகளை உருவாக்குபவர்கள், பாதுகாப்பு சமரசங்களை மறைக்கத்தான் செய்வார்கள். பயன்பாட்டாளர்கள், வாங்கும் முன் கேட்க வேண்டிய சில கேள்விகள்:

  1. எப்படித் திறன்பேசி, கருவியுடன் தொடர்பு கொள்ளும்? அதன் பாதுகாப்பு பலவீனங்கள் என்ன?
  2. எப்படிக் கருவி, இணையத்துடன் தொடர்பு கொள்ளும்?
  3. பொது இணைய மையங்களிலிருந்து (WiFi Hotspot) எப்படி இந்தக் கருவியுடன் தொடர்பு நடக்கிறது?
  4. திறன்பேசியின் புளூடூத் இணைப்பின் மூலம், எங்கெல்லாம் கருவியோடு தொடர்பு கொள்ளக் கூடாது?
  5. கருவியை இன்னொருவர் (நண்பர், உறவினர்) எப்படிப் பாதுகாப்பாக சில நாட்கள் பயன்படுத்தலாம்?
  6. கருவியுடன் தொடர்பு மறைக்குறியாக்க முறையில் நடக்கிறதா? அப்படியென்றால், மறைக்குறியாக்க முறையின் பலம் (encryption strength) என்ன?
  7. இணையத்தில் சேமித்து வைக்கப்படும் தரவுகள் மறைக்குறியாக்க முறையில் நடக்கிறதா? அப்படியென்றால், மறைக்குறியாக்க முறையின் பலம் (encryption strength) என்ன?
  8. கருவி பழுதானல், அதை எப்படி அப்புறப்படுத்துவது? நாம் பல ஆண்டுகளாக, வன்தட்டு தேக்கிகளை (hard drives) சரியான முறையில் அப்புறப்படுத்துவதை அலட்சியம் செய்து வருகிறோம். இன்று, நம் அந்தரங்கத்தின் மீதான பல அத்து மீறல்களுக்கு வழி வகுப்பது இந்த மனப்போக்குதானே தவிர, கருவிகள் அல்ல

கருவிப் பாதுகாப்பு

கருவிகளின் பொருள் சார்ந்த பாதுகாப்பு தவிர மிக முக்கியப் பாதுகாப்பு பிரச்னை, கருவியின் நிலைப்பொருளை (firmware) எப்படி மாற்றத்திற்கேற்பப் புதுப்பிப்பது என்பது. பல நூறு கருவிகள் ஒரு அமைப்பின் கீழ் இருந்தால், அவை இருக்கும் ஒவ்வொரு இடத்திற்கும் சென்று புதுப்பிப்பது என்பது இயலாத ஒன்று. உதாரணத்திற்கு, ஒரு சுரங்க நிறுவனத்தின் சுரங்கங்கள் ஆள் நடமாட்டமில்லாத இடங்களில் பனி மூடப்பட்ட நிலையில் இருக்கலாம். அங்குள்ள ஒரு கருவியின் நிலைப்பொருளைப் புதுப்பிக்க ஒருவரை அனுப்பினால், கருவியின் விலையை விட அதிகம் செலவாகும். புதுப்பிப்பதற்காக, சில துறைகளைத் திறந்து வைத்தாலும், விஷமிகள் கையில் எளிதில் கருவி அகப்பட்டு விடும். இவ்வகை நிலைப்பொருளைப் புதுப்பிப்பது, என்பது பல அடுக்கு பாதுகாப்பு உடைய விஷயமாக இருக்க வேண்டும். திறந்த துறைக்குள் நுழைய மின்பரப்பி/வாங்கி வழியாகத்தான் செல்ல வேண்டியபடி வடிவமைக்க வேண்டும். மேலும், இந்த நிலைப்பொருளை நிறுவ கடவுச்சொல் மற்றும் சில விசேடத் தகுதிகள் இருந்தால் மட்டுமே முடிய வேண்டும்.

புளூடூத் இணைப்பு எங்கிருந்தாலும், அதன் அடிப்படை பின்னை மாற்ற வேண்டும். இந்த ஒரு செயல், பல வகை அடிப்படைத் தாக்குதல்களிலிருந்து தப்பிக்க வழி செய்யும்.

பொதுவாக, கடவுச்சொல் அமைப்பு கடுமையாக்கப்பட வேண்டும். சும்மா, 1234 போன்ற கடவுச்சொல்கள் அனுமதிக்கப்படக் கூடாது.

கருவிகளின் பாதுகாப்பு விஷயத்தில் உள்ள ஒரு மிகப் பெரிய சவால், கருவியிலேயே உள்ளது. மறைக்குறியாக்க முறைகளை பின்பற்ற, மிக அதிக சக்தி வாய்ந்த செயலிகள் தேவை. அத்துடன் சக்தி வாய்ந்த செயலிகள் ஏராளமான மின்கலன் சக்தியையும் உறிஞ்சி விடும். சக்தி வாய்ந்த செயலிகளைப் பயன்படுத்தினால், விலையும் கூடிவிடும். இதனால், விலையை வசீகரமாக்குவதற்காக பல தயாரிப்பாளர்களும் பாதுகாப்பு சமரசங்களை செய்த வண்ணம் இருக்கிறார்கள். இன்னும் சில ஆண்டுகளில், கருவிகளில் பயன்படும் செய்லிகளின் சக்தியும் கூடி, விலையும் குறையும் என்று நம்புவோம்.

அடுத்த பகுதியில், கருவிகளின் இணையப் பாதுகாப்பு எப்படி இருக்க வேண்டும் என்று பார்ப்போம். உடனே இது செயலாக்கப்படாவிட்டாலும், இதற்கான முயற்சிகள் இன்று தொடங்கியுள்ளது, நல்ல விஷயம்.

 

சொல்வனம் – ஜூன் 2016

பாதுகாப்புப் பிரச்னைகள் – கருவிகளின் இணையம் – பகுதி 19

கருவிகளின் இணையம் பற்றி இத்தனை பகுதிகளிலும் அதன் நல்முகத்தைப் பற்றி எழுதி வந்தவர், எப்படி பல்டி அடித்து இப்படித் தாக்குகிறார் என்று உங்களுக்கு தோன்று முன், முதலிலேயே சொல்லி விடுகிறேன். எல்லா புதுத் தொழில்நுட்பங்களிலும் குறைகள் இருக்கத்தான் செய்யும். பல ஊடகங்கள் அதன் குறைகளை ஆரம்ப நாட்களில் பெரிது படுத்துவதில்லை. பரவலாக அந்தத் தொழில்நுட்பம் பயனில் வந்த பின்புதான் அதன் குறைகள் மக்களுக்குப் புரிய வரும். ஊடகங்களும் புரிந்து கொள்ள முயற்சி செய்யும். இதுவே நடைமுறை. 2007 –ல் ஐஃபோன் வெளி வந்தவுடன், ‘திருஷ்யம்’ போன்ற மலையாளப் படங்கள் அதன் தீய முகத்தை ஒன்றும் வெளிச்சம் போட்டுக் காட்டவில்லை. 2014 –ல், பரவலாக திறன்பேசி பயனில் வந்தவுடன் இப்படிப்பட்ட ஒரு தீய பயன்பாடு, சமூகத்தைச் சீர்கெடுக்கும் சக்தியை, சினிமா ஒரு மையமாக எடுத்துக் கொண்டுள்ளது.

கடந்த 10 ஆண்டுகளாக திறன்பேசிகள் வெகு வேகமாக வளர்ந்து வந்துள்ளன. ஆனால், நாம் திறன்பேசிகளை எதற்குப் பயன்படுத்துகிறோம்? தொலைப்பேசியாக அவசியம் பயன்படுத்துகிறோம். ஆனால், அதைவிட முக்கியமாக காமிராவாகப் பயன்படுத்துகிறோம். உதாரணத்திற்கு, கனடாவின் சி.பி.சி. ஜூலை-2015 –ல் ஒரு திடுக்கிடும் ஆய்வு முடிவு ஒன்றை வெளியிட்டது.

2010 முதல் 2015 வரை திறன்பேசிகளில் ஏறக்குறைய 250,000 கோடி புகைப்படங்கள் எடுக்கப்பட்டுள்ளன. இதில் 80% எந்த மனிதனாலும் பார்க்கப்படாதவை.

இந்தக் கணக்கில் விடியோக்கள் அடங்காது. இந்த 250,000 கோடி புகைப்படங்களில், குறைந்தபட்சம் 180,000 கோடி புகைப்படங்கள் எங்கோ ஒரு மேக சேமிப்பில் உறங்குகிறது. ஒவ்வொரு ஆண்ட்ராய்டு மற்றும் ஐ.ஓ.எஸ் கருவிகளிலும் மேக சேமிப்பில் திறன்பேசியில் நுகர்வோர் பதிவு செய்யும் ஒவ்வொரு தரவும் பின் பயனுக்காக மேக சேமிப்பிற்கு அனுப்பப்படுகிறது. வாட்ஸ் ஆப் போன்ற பயன்பாடுகளில் பரிமாற்றிக் கொள்ளப்படும் புகைப்படங்கள் மற்றும் விடியோக்களும் இதில் அடங்கும்.

 

Part18-Pic2

சரி, இதிலென்ன பெரிய விஷயம்? நம் சமூகத்தின் பாதுகாப்பைப் பற்றிய பொறுப்பற்ற செயலின் ஒரு சின்ன வெளிப்பாடு இது. அப்படி என்ன பொறுப்பற்ற செயல்? நீங்கள் திறன்பேசியில் எடுக்கும் ஒவ்வொரு புகைப்படத்திலும், எந்த நேரம் நீங்கள் அந்தப் படத்தை எடுத்தீர்கள், எங்கு எடுத்தீர்கள் போன்ற விஷயங்கள் அடக்கம். புகைப்படம் காட்டும் விஷயங்கள், இன்னொரு விஷயம். மேக சேமிப்பில், உங்களது புகைப்படங்கள் இணைய விஷமிகள் கையில் சிக்கினால், உங்களின் ஒவ்வொரு அசைவும் அவர்களுக்கு அத்துபடி. உதாரணத்திற்கு;

  1. ஜனவரி 6, 2015 மாலை 4 மணி – குமரன், சென்னை கடற்கறைக்குச் சென்றார்
  2. ஜனவரி 7, 2015 மாலை 7 மணி – குமரன், சென்னை தேவி தியேட்டரில் சினிமாவுக்கு 4 நண்பர்களுடன் சென்றார்
  3. ஜனவரி 9, 2015 இரவு 9 மணி – குமரன், ராயபேட்டையில் உள்ள ஹோட்டலில் ஒரு பிறந்த நாள் விழாவிற்குச் சென்றார்
  4. ஜனவரி 14, 2015 காலை 6 மணி – குமரன், பொங்கலுக்காகச் சென்னை அருகே உள்ள திருவள்ளூர் சென்றார்
  5. ஜனவரி 15, 2015 மாலை 7 மணி – குமரன், சென்னை சென்ட்ரல் ரயில் நிலையத்தில் சில நண்பர்களைச் சந்தித்தார்
  6. ஜனவரி 18, 2015 இரவு 9 மணி – குமரன் சென்னையில் புகழ்பெற்ற ஒரு உணவகத்தில் சிக்கன் 65 உண்டார்
  7. ஜனவரி 20, 2015 காலை 11 மணி – குமரன் சென்னை பார்க் ஷெரடன் விடுதியில் முக்கியமான ஒரு வியாபாரச் சந்திப்புக்குச் சென்றார்

இப்படி அடுக்கிக் கொண்டே போகலாம். பொறுமையாகத் தேடினால், நம் ஒவ்வொருவரின் ஜாதகமும் இணையத்தில் உள்ளது. சந்தித்தால் புகைப்படம், சாப்பிட்டால் புகைப்படம், சாலையில், அலுவலகத்தில், கலை நிகழ்ச்சிகளில், விளையாட்டுக்களில், என்று, எதையும் விட்டு வைக்கவில்லை. இதற்குக் காரணம்,  நம் (பாதுகாப்பு பற்றிய) பொறுப்பற்ற திறன்பேசிப் பயன்பாடு என்றுதான் சொல்ல வேண்டும்.

நாம் விடியோ விளையாட்டுக்கள் மற்றும் பயன்பாடுகளை தேவையோ இல்லையோ நம் திறன்பேசிகளில் தரவிறக்கம் செய்கிறோம். ஆனால் ஒவ்வொரு பயன்பாட்டை நாம் தரவிறக்கம் செய்து நிறுவும் போதும், சில முக்கிய விஷயங்களை சற்றும் தயக்கமின்றி ஒப்புக் கொள்ளுகிறோம். பயன்பாட்டைப் பயன்படுத்த அத்தனை அவசரம்!

  • உங்களுடைய மின்னஞ்சல்
  • உங்களுடைய இருப்பிடம் (location)
  • உங்களுடைய திறன்பேசியின் பல உணர்விகளின் இயக்கம்
  • உங்களது திறன்பேசியில் உள்ள காமிரா
  • உங்களது குரல்

இப்படிப் பல சொந்த விஷயங்களைக் கோட்டை விட நாம் தயாராகி விட்டோம். இதில் நாம் மட்டும் பொறுப்பற்றவர்களா? இவ்வகை பயன்பாடுகளைத் தயாரிப்பவர்கள் ரொம்பப் பொறுப்பானவர்களா? அதுவும் இல்லை. இரு சாராரும் சேர்ந்து உருவாக்கிய ஒரு இமாலயப் பாதுகாப்புப் பிரச்னை இன்று ‘திருஷ்யம்’ வரை வந்துள்ளது. கருவி இணைய உலகம் இந்தப் பிரச்னையை மேலும் சூரியன் அளவிற்குப் பெரிது படுத்தும் சக்தி வாய்ந்தது. கருவி இணையப் பாதுகாப்புப் பிரச்னையைப் பற்றிப் பெரிதாக அலசுமுன், இன்று நாம் இந்தப் பிரச்னையை எப்படி உருவாக்கினோம் என்பதை அறிவது முக்கியம். சுருக்கமாகச் சொல்லப் போனால்,

“பயன்பாட்டின் வசீகரமா, அல்லது பாதுகாப்பா என்று வந்தால், எப்பொழுதும் பாதுகாப்பு தோற்றுப் போகிறது”

  1. வீட்டில் பயன்படுத்துவதற்காக விற்கப்படும் கம்பியில்லா ரெளடர்களில் (wireless routers) 80% பாதுகாப்பில் சமரசம் செய்யப்பட்டவை
  2. சொன்னால் நம்ப மாட்டீர்கள். ஒரு ஆய்வில், ஐ.டி. துறையில் பணிபுரியும் 30% ஆசாமிகள் கூட, தங்களுடைய நிர்வாக கடவுச்சொல்லை (administrator password) மாற்றுவதில்லை! ஊருக்கு உபதேசம் செய்பவர்கள்!
  3. சாதாரண பயன்பாட்டாளர்களில் ஒரு 46%  தங்களுடைய நிர்வாக கடவுச்சொல்லை (administrator password) மாற்றுவதில்லை என்று அதே ஆய்வு சொல்லுகிறது

சற்று பின்நோக்கி, நாம் இணையத்தை எப்படி வீட்டிலும், அலுவலகத்திலும் பயன்படுத்துகிறோம் என்று பார்ப்போம். பாதுகாப்பு பிரச்னை என்பது இணையத்திலிருந்து ஆரம்பமாகிறது.

 

Part18-Pic3

பாதுகாப்பற்ற ரெளடர்கள்

இணையத்துடன் தொடர்பு கொள்ள நாம் அனைவரும் பயன்படுத்துவது ரெளடர் என்னும் கருவி. மிகவும் அலட்சியமாக நாம் செயல்படுவதும் இந்த ரெளடர் விஷயத்தில்தான். யாராவது தொழில்நுடப ஆசாமியிடம் இதன் முழுப் பொறுப்பையும் ஒப்படைத்து விட்டு எல்லாம் சரியாகவே இருக்கிறது என்று நம்புகிறோம். இதில் மேற்குலக முறைகள் சரியா அல்லது இந்திய முறைகள் சரியா என்றால், என் பார்வையில்,  இரண்டிலும் பிரச்னைதான். இந்திய முறைகளில், தொழில்நுட்ப ஆசாமியிடம், முழு நம்பிக்கை வைக்கிறோம்.  இந்த நம்பிக்கையில், தொழில்நுட்ப ஆசாமியின் பாதுகாப்பு அறிவும் அடங்கும். அங்குதான் பிரச்னை. இந்தியாவில் தொழில்நுட்பம் அறிந்த அளவிற்கு பாதுகாப்பு பற்றிய அறிவு இல்லை என்பது கசப்பான உண்மை. மேற்குலகில், எல்லாவற்றையும் நுகர்வோரே செய்து முடிக்க வேண்டும். இது இந்திய முறைகளை விட மோசமானது. நுகர்வோருக்கோ, இணையத்தின் பயன்பாட்டின் மீது மோகம் – இணையப் பாதுகாப்பின் மீது அல்ல.

கடைசில் என்ன நடக்கிறது? இரு உலகிலும், ரெளடரின் பாதுகாப்பு மிகவும் அடிப்படை அளவிலேயே விடப்படுகிறது. பெரும்பாலும் அனைத்து ரெளடர்களிலும் நிர்வாகக் கடவுச் சொல் admin  என்றே விடப்படுகிறது. மிக எளிதில் ஊடுருவக் கூடிய ஒரு பாதுகாப்பற்ற அமைப்பு இது.

  • இக்கட்டுரையைப் படித்து விட்டு உங்கள் ரெளடரின் நிர்வாகக் கடவுச் சொல்லை மிகச் சிக்கலான, நீங்கள் மட்டுமே அறிந்த ஒன்றாக தயவு செய்து மாற்றுங்கள். இல்லையேல், உங்களது இணைப்பில் நடக்கும் ஒவ்வொரு அசைவையும் கண்காணிக்க முடியும்.
  • தயவு செய்து, உங்கலது WiFi முறையை WPA –வுக்கு மாற்றவும். இன்று நம்மிடம் உள்ள WiFi  முறைகளிலேயே மிகவும் பாதுகாப்பான முறை இதுதான்
  • உங்களது ரெளடரில் விருந்தினருக்கான (guest account/password) கடவுச்சொல்லையும் கடினமாக்குங்கள். சிலர், மேலே சொன்ன இரு விஷயங்களையும் செய்து விட்டு, விருந்தினருக்கான கடவுச்சொல்லை எளிதாக விட்டு விடுகிறார்கள். என்றும் ஒன்றை மறக்க வேண்டாம் – உங்களது வேண்டாத விருந்தாளி இணைய விஷமிகள்!

 

இந்த கட்டுரையின் இறுதியில் ஒரு பாதுகாப்பு நிபுணரின் விடியோ ஒன்றை இணைத்துள்ளேன். எந்த முப்பது வீதிகள் கொண்ட ஒரு குடியிருப்புப் பகுதியை எடுத்துக் கொண்டாலும், இன்றும், பல பாதுகாப்பற்ற ரெளடர்கள் இருக்கத்தான் செய்கின்றன என்கிறார் இவர். இதைவிட மோசமான விஷயம் என்னவென்றால், பல அலுவலகங்கள், மற்றும் தொழிற்சாலைகள், இந்த அளவிலே இயங்குவதுதான்!

இந்தப் பிரச்னையின் இன்னொரு முக்கிய அங்கம், ரெளடர் தயாரிப்பாளர்கள். தங்களது தயாரிப்புகள் மிகவும் பாதுகாப்பானவை என்று பறை சாற்றும் இவர்கள், கூடவே, தங்களுடைய தயாரிப்புகள் மிகவும் எளிமையானவை என்றும் சொல்லுபவர்கள். இதில் ‘எளிமை’ என்று எதைச் சொல்லுகிறார்கள்?  அவர்களுடைய தயாரிப்பை நிறுவுவது என்பதைத்தான். எப்படி நிறுவுவதை எளிமையாக்குவது? நிர்வாகக் கடவுச் சொல்லை admin  என்று வைத்தால், நிறுவுவது எளிமையாகி விடுகிறது. பயன்பாடு வசீகரமாகி பாதுகாப்பு அடிபடுகிறது!

 

Part18-Pic4

 

பாதுகாப்பற்ற காமிராக்கள்

கடந்த சில ஆண்டுகளாக டிஜிட்டல் விடியோ காமிராக்கள் மிகவும் மலிவாகி விட்டன. துல்லியமாக படம் மற்றும் ஒலியைப் பதிவு செய்வது மற்றும் ஒலி/ஒளிபரப்புவது எளிதாகி விட்டது. பல மேற்குலக வீடுகளில், இவ்வகை கலர் விடியோ காமிராக்கள் வீட்டின் பாதுகாப்பிற்காக நிறுவப்பட்டுள்ளன. பாதுகாப்பு நிறுவனங்களால் இவை நிறுவப்படுவதால், நுகர்வோர் இவற்றை மிகவும் பாதுகாப்பான கருவிகள் என்று நம்பி விடுகிறார்கள். கூடவே, இந்த பாதுகாப்பு நிறுவனங்கள், இவ்வகை கருவிகளை நுகர்வோரின் திறன்பேசியுடன் இணைக்கும் வசதியும் செய்து தருகிறார்கள். இணையம் மூலம் விடியோ மற்றும் ஒலி குறிகைகளைப் பெற்று வீட்டில் என்ன நடக்கிறது என்று கண்காணிக்க முடியும். அட, இதில் என்ன பிரச்னை இருக்கப் போகிறது, என்று தோன்றலாம். பெரும்பாலும், இந்த விடியோ மற்றும் ஒலி குறிகைகள் எந்த மறைகுறியாக்க (encryption) முறைகளும் பின்பற்றாமல் ஒளி/ஒலிபரப்பப்படுகின்றன. இவற்றை எளிதில் ஒரு பொது இடத்தில் விஷமிகள் எளிதாக (Wifi hotspot) பார்க்க முடியும். இதனால், பல வீடுகளின் பாதுகாப்பு சமரசமாகியுள்ளது. விஷமிகள் சில படிகள் மேலே போய், உங்களது காமிராக்களை சுற்றவிட்டு உங்களது வீட்டில் என்ன பொருடகள் எங்கு வைக்கப்பட்டுள்ளன என்று இருந்த இடத்திலிருந்தே தெரிந்து கொண்டு, அவர்களது திருட்டை முழுவதும் திட்டமிடலாம்!

இக்கட்டுரையைப் படிக்கும் உங்களது வீட்டில் இவ்வகை விடியோ அமைப்புகள் நிறுவப்பட்டிருந்தால். பாதுகாப்பான உங்களது அலுவலகத்திலிருந்து கண்காணியுங்கள் – பொது இடங்களிலிருந்து அல்ல.

பாதுகாப்பற்ற புளூடூத்

திறன்பேசிகள் வந்த பிறகு, நுகர்வோருக்கு புளூடூத் மீது ஒரு தீரா மோகம் என்றுதான் சொல்ல வேண்டும். நம்முடைய காரில் திறன்பேசியில் பேச புளூடூத் மிகவும் பயன்படுகிறது. நாம் அணியும் கடிகாரம், மற்றும் இதரக் கருவிகள் நம் திறன்பேசியுடன் தொடர்பு கொண்டு தரவுகளை அனுப்ப சரியான விஷயம் புளூடூத் (இதிலும், பல பாதுகாப்பு அபாயங்கள் இருப்பது மறுக்க முடியாதது). அதே போல, நம் இசைக் கருவியை இயக்க, நம் காமிராக்களுடன் தொடர்பு கொள்ள புளூடூத் மிகவும் வசதியான தொழில்நுட்பம். இதையும் தாண்டி, இந்த பாதுகாப்பற்ற தொழில்நுட்பத்தை பயன்படுத்தத் தொடங்கினால் பிரச்னைதான்.

இன்றைய புளூடூத் கருவிகளில் பெரிதாக எந்த பாதுகாப்பும் இல்லை. பல தொழில்கள், தனியார், இக்கருவிகளின் பின்னை (device pin)  மாற்றுவதே இல்லை. இதனால், இணைய விஷமிகள் எளிதாக உங்களது கருவியை கடத்தி பல விஷமங்கள் செய்ய முடியும். அட, எப்படி இணைய விஷமிகளுக்கு இவ்வகைக் கருவிகளின் பின் பற்றித் தெரியும்? சொன்னால் நம்ப மாட்டீர்கள் – இதற்காகவே சில இணைய தளங்கள் இருக்கின்றன. எந்த கருவிகளில் தயாரிப்பாளர்கள் எந்த பின்னை பயன்படுத்தி பொருளை சந்தைக்குக் கொண்டு வருகிறார்கள் என்று பட்டியலையே வெளியிடுகிறார்கள்!

இதுவரை நாம் பார்த்தது, வெறும் இன்றைய பயன்பாடுகளைப் பற்றி மட்டும்தான். இன்று வெறும் 100 கோடி கருவிகளின் நிலை இது. 25,000 கோடி கருவிகள் இன்னும் 5 ஆண்டுகளில் உலகில் நிறுவப்பட உள்ளன. இந்த பாதுகாப்புப் பிரச்னை மிகவும் பெரிய ஒன்றாக மாற வாய்ப்புள்ளது. இன்றைய நிலையைப் பற்றி விரிவாக எழுதக் காரணம், நாளைய கருவிகளைப் பயன்படுத்தும் நுகர்வோர் அதே மனிதர்கள் தான். சற்றும் சிந்திக்காமல் தங்களுடைய அந்தரங்கங்களை இணையத்தில் மிதக்க விடும் நாம், மாற வேண்டும். ஆரம்பத்தில், தொழில்நுட்பம் புரியாமல் செய்த தவறுகள் என்று வைத்துக் கொண்டாலும், நாளைய வசதிகளுக்கு நாம் கொடுக்கப் போகும் விலை மிகவும் பெரிதாக இருக்கும். ஆரம்பத் தவறுகளைப் புரிந்து கொண்டு, நுகர்வோர் மற்றும் தயாரிப்பாளர்கள், மற்றும் சேவை நிறுவனங்கள் இந்த விஷயத்தில் தீவிரம் கட்டினால்தான் சமூகத்திற்கு நல்லது.

அடுத்த பகுதியில், கருவி இணைய உலகிற்கே தனியான பல பாதுகாப்புப் பிரச்னைகளைப் பற்றி ஆராய்வோம். இன்றைய இணையப் பாதுகாப்பு பற்றிய அருமையான விடியோ இங்கே:

சொல்வனம் – மே 2016

கல்வி மற்றும் ஆராய்ச்சி உலகம்: கருவிகளின் இணையம் – பகுதி 17

கல்வித் துறையில் கருவிகளின் ஆட்சி ஏராளமாக இருக்கும் என்று நீங்கள் நினைத்தால், அது சரியான யூகம் இல்லை. தொழில்நுட்பப் புரட்சிக்கு அடிப்படைக் காரணமான கல்வித்துறையில் அதிகம் தொழில்நுட்பத் தாக்கம் இல்லாதது ஒரு வினோதமான விஷயம். இன்றும் உலகெங்கும் கல்வி வழங்கும் முறை 100 ஆண்டுகளுக்கு முன் இருந்தது போலவே தான் உள்ளது. மேற்குலகு பள்ளிகளில், மற்றும், பலகலைக் கழகங்களில், இன்றுள்ள மிகப் பெரிய போதனை மாறுதல்கள்:

  • மாணவர்கள் மடிக்கணினியை, வீட்டுப்பாடம் முதல் ஆராய்ச்சி வரைப் பயன்படுத்துகிறார்கள்
  • ஆசிரியர்கள் பவர்பாயிண்ட் காட்சியளிப்பு மென்பொருளை போதனைக்குப் பயன்படுத்துகிறார்கள்
  • ஆசிரியர்கள் படங்காட்டிக் கருவிகளை போதனைக்காகப் பயன்படுத்துகிறார்கள்
  • சில முக்கியமான கரும்பலகை கிருக்கல்களை செல்பேசி காமிரா கொண்டு மாணவர்கள் படமெடுக்கிறார்கள்
  • மேற்குலகப் பல்கலைக்கழகங்களில், பாட உதவி ஆவணங்கள், மார்க்குகள், கலந்தாய்வுகள் யாவும் பல்கலைக்கழக  உள் இணையம் மூலம் நடக்கிறது
  • இன்று, பல மேற்குலகப் பல்கலைக்கழகங்கள், இணையம் மூலம் பல துறையிலும் பாடங்களை இலவசமாக வழங்கவும் தொடங்கியுள்ளனர். Udemy, Coursera மற்றும் MIT Open Education போன்ற முயற்சிகள் ஆரம்பித்துள்ளன

ஆக, மாணவர்கள் பாடம் கற்க வேண்டுமானால், அவர்களுக்கு இரு முறைகள்தான் உள்ளன;

  1. பள்ளியோ, அல்லது கல்லூரிக்கோ செல்ல வேண்டும்
  2. இணையத்தில், கணினி முன் உட்கார்ந்து ஆசிரியரின் விரிவுரை மற்றும் காட்சியளிப்பைப் பார்த்துக் கற்றுக் கொள்ள வேண்டும்

நீங்கள் கல்வியை நோக்கிப் போக வேண்டும், கல்வி உங்களை நோக்கி வருவதில்லை. இந்த முறையில் உள்ள ஒரு பெரிய குறை என்னவென்றால், மாணவனுக்கு எதில் அதிக நாட்டமுள்ளதோ, அதைப் பற்றி, கல்விமுறை கவலைப் படுவதே இல்லை. வீட்டிற்கு வரும் உறவினர், நண்பர்கள் படிக்கும் மாணவர்களைக் கேட்கும் முதல் கேள்வி, அவர்களுக்கு எதில் நாட்டம் என்பது. கல்வித்துறை, இன்றும் 90 –களில் இணையம் மூலம் வியாபாரம் செய்யலாமா என்று தயங்கிக் கொண்டிருந்த வியாபார உலகம் போலவே காட்சியளிக்கிறது.

 

IOT part16-pic1நாட்டத்திற்கேற்ப கல்வி

கதிரேசன் – வயது 14. அவனுக்கு விமானவியல் மிகவும் பிடிக்கும.

கதிரின் வீட்டிற்கு அன்றைய கணித வகுப்பு முடிந்ததும் ஒரு காட்சியளிப்பு அணுப்பப்படுகிறது. அதில் உள்ள வீட்டுப் பாடம் எல்லாம், விமானவியல் சார்ந்தது. அத்துடன், ஆரம்பத்தில், அன்றைய பாடத்தை விமான உதாரணம் கொண்டே சொல்லிக் கொடுக்கும் விடியோ.

ஆங்கிலப் பாடமும் விமானம் சார்ந்த விடியோவுடன் சொல்லிக் கொடுத்து, அத்துடன் வீட்டுப் பாடம் ஒன்றும் கொடுக்கப்படும்.

வேதியல் பகுதியில், விமானம் சார்ந்த உதாரணங்கள்.

இப்படி, நாட்டத்திற்க்கேற்ற கல்வி அளித்தால், மாணவர்கள் வெகு எளிதில் பாடங்களைப் புரிந்து கொள்வார்கள்

வேலாயுதம் – வயது 14 – கதிரேசனுடன் படிக்கிறான். விவசாயப் பிண்ணனியில் வளர்ந்ததால், அவனுக்கு விவசாயத்தில் நாட்டம். வேலுவுக்கு இயற்கணித, ஆங்கில, வேதியல் உதாரணங்கள் யாவும் விவசாயம் சார்ந்தவை. அவனுடைய வீட்டுப் பாடங்களும் விவசாயம் சார்ந்தவை.

இம்முறையான கல்வி எல்லோருக்கும் பயன்படும் என்றாலும், மாற்றம் என்பது கல்வித்துறையில் மிகவும் மெதுவாக நடக்கும் ஒன்று. இக்கட்டுரைத் தொடரில் உள்ள எல்லாத் துறைகளிலும் மிகவும் கடைசியில் கருவிகளைப் பயன்படுத்தும் துறை கல்வித்துறையாகத்தான் இருக்க வேண்டும்.

இடத்தை நோக்கிக் கல்வி

இந்த அணுகுமுறையில், முதலில் மாணவர்கள், எந்த இடங்களில் அதிகம் படிக்கிறார்கள், மற்றும் எத்தனை மணி நேரம், எந்தப் பாடத்தைப் படிக்கிறார்கள் என்று பல்கலைக்கழக கணினிக்கு அறிவிக்க ஒப்புதல் அளிக்க வேண்டும். தங்களுடைய திறன்பேசியில் உள்ள பயன்பாடு மூலம் இந்த செய்திகளை மேலேற்றி விடலாம்.

பல்கலைக்கழக கணினியில் உள்ள நிரல் ஒன்று மாணவனின் வீட்டுப் பாட மார்க்குகள், அவன்/அவள் படிக்கும் முறைகள் (வீட்டிலா, காண்டீனிலா, பூங்காவிலா, நண்பர்களுடனா)  என்று ஆராய்ந்து, இரண்டாவது செமஸ்டரிலிருந்து, ஆலோசனை வழங்கும். பல்கலைக்கழகம் இந்த விஷயத்தில் தலையிடாது. இவ்வகைச் சேவை பாரம்பரிய கல்வி முறைகளில் ஒரு சிறிய கருவி இணைய முன்னேற்றம் என்று சொல்லலாம்.

இன்று பெரிய நிறுவனங்கள், பல்கலைக்கழக பட்டதாரிகள் இந்தத் துறையை அடுத்த கட்டத்திற்கு எடுத்துச் செல்வார்கள் என்று நம்புகின்றன. ஆனால், கல்வித் துறையில் இவ்வகை புதிய கருவி இணைய முயற்சிகள் அதிக பயன் தராவிட்டாலும், முயற்சிக்க வேண்டும். இதனால், மாணவர்கள், ஒரு நடைமுறைக் கருவி இணைய முயற்சி எப்படி இயங்கும், அதன் பிரச்னைகள் என்னவென்று அறிய மிகவும் உதவும்.

இந்தக் கட்டுரைத் தொடரில் மிகவும் சின்ன கட்டுரை இதுதான். என்னைப் போல, படிக்கும் உங்களுக்கும் இது சற்று ஏமாற்றம் அளிக்கும் என்று தெரியும். ஆயினும், இக்கட்டுரையை வெளியிடுவதன் காரணம், புதிய முயற்சிகள் இத்துறையில் வேறூன்ற வேண்டும் என்ற ஆசையினால் தான். படிக்கும் பருவத்தில், இதுபோன்ற தொழில்நுட்பங்கள் ஓரளவு புரிந்தால்தான், பணி புரியும் பொழுது, இத்துறையை முன்னேற்ற முடியும்.

சொல்வனம் – ஏப்ரல் 2016

பொதுப் பயனுடைமை உலகம் – கருவிகளின் இணையம் – பகுதி 15

பொதுப் பயனுடைமை (utilities) என்பது, நாம் ஒரு அடிப்படைத் தேவையாக நினைக்கும் விஷயங்கள். ஒவ்வொரு நகரமும், கிராமமும், இந்தச் சேவைகளை குடிமக்களுக்கு வழங்குவது அதன் கடமையாகிறது. நாம் பொதுப் பயனுடைமை என்று அதிகமாகப் பயன்படுத்தும் சேவைகள்:

  1. மின்சாரம்
  2. குடிநீர்
  3. சாக்கடை மற்றும் கழிவு
  4. சுற்றுப்புற சூழல் மேலாண்மை – காற்றுத் தூய்மை
  5. குளிர் நாடுகளில், எரிவாயு

இதில் மின்சாரம் தவிர, மற்ற விஷயங்கள் இயற்கையால் கொடுக்கப்பட்ட செல்வங்களை, நாம் எப்படிப் பயன்படுத்துகிறோம் என்பதைப் பொறுத்த விஷயம். மின்சார உற்பத்தி மற்றும் வினையோகம் என்பது முழுக்க ஒரு மனித முயற்சி. குடிதண்ணீர் மாசுபட்டாலோ, மின்சாரம் தடைபட்டாலோ, காற்றில் மாசு அதிகமானோலோ, உள்ளூர் அரசாங்க அமைப்புகள் பதில் சொல்ல வேண்டும். ஆனால், இவை ஒழுங்காக வேலை செய்யும் பொழுது, நாம் இவற்றைப் பெரிதாகப் பொருட்படுத்துவதில்லை.

கட்டமைப்புத் துறையைப் போல, கருவிகள் பொதுப் பயனுடைமைத் துறையிலும், மறைமுகவாகவே உதவ வல்லது. பொதுப் பயனுடைமைத் துறையில் உள்ள சில முக்கியப் பிரச்னைகள்:

  1. நாளுக்கு நாள் அதிகரிக்கும் பராமரிப்புச் செலவு
  2. பிரச்னை வருமுன் அதிக அறிவிப்பின்மை – உதாரணத்திற்கு, குடிதண்ணீர் மாசடைவது உடனே நடக்கும் விஷயமல்ல. அதே போல காற்று மாசுபடுவதும் ஒரே நாளில் நிகழும் நிகழ்வல்ல
  3. காற்றின் தூய்மை அளவுகள், ஒரு நகரத்தில் புது வகை சட்டங்களை உருவாக்கி பொதுமக்களுக்கு பயன்பெறச் செய்ய முடியும். ஆனால், பல சிறு நகரங்களில் (ஏன், இந்தியாவின் பெரு நகரங்களிலும் இதே கதிதான்) காற்றின் தூய்மையை அளப்பதே இல்லை

இந்தப் பகுதியில் மின்சாரம், குடிநீர் மற்றும் காற்று மாசுக் கட்டுப்பாடு என்ற மூன்று உப துறைகளையே விரிவாக அலசுவோம்.

மின்சார உற்பத்தி மற்றும் பகிர்மானம்

மின்சார உற்பத்தி பெரும்பாலும் ஆள் நடமாட்டமில்லா தொலைவு பகுதியில் (remote areas) நடக்கிறது. பல நூறு மையில்கள், கம்பிகள் வழியாகப், பகிர்மான நிலையங்களுக்கு (electrical distribution centers) மின்சாரம் வந்தடைகிறது. இதைத் தவிர, உப பகிர்மான நிலையங்கள் (electrical sub stations) , மின்மாற்றிகள் (transformers) வழியாக, வீட்டை, தொழிற்சாலையை வந்தடைந்து, நுகர்வோர் பயனடைகின்றனர். இந்தப் பயணத்தில், சில முக்கிய விஷயங்களை நாம் கவனிக்க வேண்டும்:

  1. மின்சாரக் கம்பிகள், மற்றும் உப பகிர்மான நிலையங்கள் பெரும்பாலும் மிகவும் கடுமையான பகுதிகள், மலைகள், காடுகளைத் தாண்டி வருகின்றன. இங்குள்ள சுற்றுச் சூழல், நகரங்கள் போல சீராக இருப்பதில்லை
  2. இத்தகைய கடுமையான பகுதிகளில் தொலைத் தொடர்பு வசதிகள் இருப்பதில்லை. மழை, குளிர் என்று இயற்கையின் சீற்றத்திற்கு எளிதில் இரையாகும் வாய்ப்பும் உள்ளது
  3. மின் உப பகிர்மான நிலையங்கள் ஏராளமான உதிரி பாகங்களைக் கொண்ட ஒரு அமைப்பு. சுற்றியுள்ள மின்மாற்றிகள், கம்பிகள், விசைகள், மின் சுற்று உடைப்பான்கள் (electrical circuit breakers) இவற்றைப் பராமரிக்கும் வேலையும், பகிர்மான நிலயங்களில் நடைபெறும்

ஒரு வெகுதூர மின் உப பகிர்மான நிலையத்தில் உள்ள மின்மாற்றி சூடேற்றத்தால், பழுதடைந்தால், மின்சார பகிர்மானம் அடிபட்டுப் போகிறது. அதே போல, ஒரு புயலடித்தால், எங்கு கம்பிகள் துண்டிக்கப்பட்டுள்ளன,

IOT part14-pic1

எங்கு சரியாக வேலை செய்கிறது என்பதை அறியவே சில நாட்கள் ஆகிறது. குளிர் நாடுகளில், குளிர் காலத்தில், பனிப் புயலால் (snow storms) அடிபட்ட மின்சார அமைப்புகளைச் சென்றடையவே சில நாட்களாகி விடும். இந்த மாதிரி விஷயங்களில் கருவிகள் பெரும் உதவியாக இருக்கின்றன.

  1. கருவிகள், தொலை தூர மின் பகிர்மான அமைப்புகளில், வெப்பம், தொடர்ச்சி (continuity) போன்ற விஷயங்களை அளந்து, அவ்வப்பொழுது மைய அமைப்புக்கு செய்தி அனுப்பிய வண்ணம் இருந்தால், எந்த மின்மாற்றி, அல்லது மின் சுற்று உடைப்பான்கள் வேலை செய்து கொண்டிருக்கின்றன என்று உடனே தெரிந்து விடும்
  2. இன்றைய கருவி இணைய தொழில்நுட்ப வளர்ச்சியினால், ஒரு உணர்வி வேலை செய்ய அனைத்து இணைக்கப்பட்ட உணர்விகளும் வேலை செய்யத் தேவையில்லை. அத்துடன், சின்ன மின்கல இணைப்புடன், கடுமையான சுற்றுச் சூழலிலும் இணையத்துடன் வேலை செய்யும் உணர்விகள் இத்துறைக்கு ஒரு நல்ல துணை
  3. இதைத் தவிர, மின் பகிர்மான அமைப்புகளில் உள்ள பல உதிரி பாகங்களை RFID கொண்டு எளிதாக தடமறியலாம். இதனால், உதிரி பாக திருட்டையும் பெரிதாக குறைக்க வழி செய்யலாம்

சைனாவை சேர்ந்த SGCC  என்ற மின் பகிர்மான நிறுவனம், இத்தகைய கருவி இணைய முயற்சிகளில் வெற்றி கண்டுள்ளது. டிஜிட்டல் காமிராக்களையும் பல இடங்களிலும் கண்காணிப்பிற்காக இந்த நிறுவனம் பயன்படுத்தி வெற்றி பெற்றிருக்கிறது.

குடிநீர் பகிர்மானம்

குடிநீர், மனிதர்களுக்கு அடிப்படைத் தேவை. உலகில் உள்ள உயிரினங்கள் அனைத்திற்கும் குடிநீர் தேவை என்றாலும், மற்ற உயிரினங்களை விட, மனிதர்கள் அதிகமாகக் குடிநீரைப் பயன்படுத்துகிறார்கள். குடிப்பது, சமைப்பது என்று நிற்காமல், பயிர் வளர்ப்பு, கால்நடை பராமரிப்பு, பொருட்கள் தயாரிப்பு, தோட்டப் பராமரிப்பு, என்று பல வேலைகளுக்கும் குடிநீரைப் பயன்படுத்துகிறோம். கடந்த நூற்றாண்டில் மட்டும், மனிதர்களின் குடிநீர் உபயோகம் 6 மடங்கு அதிகரித்துள்ளது. ஆனால், உலகின் குடிநீர் வளம் ஒன்றும் அதிகரிக்கவில்லை. மேலும், புவி சூடேற்றத்தால் அதிகரித்து வரும் வறட்சி, குடிநீரை மேலும் ஒரு மிக அரிய வளமாக்கி வருகிறது. இதனால், குடிநீர் என்பது மிகவும் ஒரு முக்கிய பாதுகாக்கப்பட வேண்டிய வளமாகிவிட்டது.

அத்துடன், மேலே சொன்ன காரணங்களால், இருக்கும் குடிநீரின் தரமும் ஒரு பிரச்னைக்குள்ளாகி விட்டது. உலகில் எல்லாப் பகுதிகளிலும், அரசாங்கங்களுக்கு இது ஒரு பெரிய சாவாலாகிவிட்டது. சுருக்கமாக, குடிநீரின் பயணத்தைப் பார்போம். முதலில், இயற்கையின் ஆவியாக்கல், மற்றும் குளிர்வித்தல் போன்ற சங்கதிகளால், ஆறு, குளம், ஏரி என்று குடிநீர் நமக்குக் கிடைக்கிறது. இந்த நீரைக் குடிப்பதற்காக சுத்தம் செய்து, தேக்கிப்,  பல பயன்பாடுகளுக்கும் பகிர்மானம் செய்யப்படுகிறது. பயன்படுத்தப்பட்ட நீர், சாக்கடைகளில் சென்று, மீண்டும் பதன்படுத்தப்பட்டு, இயற்கையுடன் (அதாவது, கடல், ஆறு, ஏரி) கலக்கிறது.

IOT part14-pic2

இந்த முழு அமைப்பும் சரியாக வேலை செய்தால்தான், நகரங்கள், கிராமங்கள் செழிக்க முடியும்.

தண்ணீரின் அளவு எத்தனை என்று பல அரசாங்கங்கள் பலாண்டுகளாக பதிவுகள் வைத்து வந்துள்ளார்கள். ஆனால், கருவிகள், இந்த நீர் சக்கர மேலாண்மையை இன்னும் நன்றாகக் கட்டுப்படுத்த பல விதங்களிலும் உதவும். அவ்வப்பொழுது, அனைத்து உலக நகரங்களிலும், சில நாட்கள் ஏராளமான குளோரின் வாசம் குடிநீரில் நாம் முகர்ந்திருக்கிறோம். இதற்கு என்ன காரணம்? ஒரு புயலோ, அல்லது பெரு மழையோ பெய்தால், நதி நீர் அல்லது ஏரி நீரின் தூய்மை குறைந்ததை மெதுவாக ஒரு வேதியல் நிபுணர் ஒரு சாம்பிள் எடுத்து, அதை ஒரு ஆராய்ச்சிசாலையில் ஆராய்ந்து, தூய்மை அளவு மோசமாகிவிட்டதைப் பற்றி கதறி (J), மேலாண்மை உடனே, குளோரின் அளவை அதிகரித்து, நிலமையைச் சமாளிப்பார்கள். இதற்கு சில நாட்களாகி விடுகிறது. இங்குதான் கருவிகள், ஆராய்ச்சிசாலையாய், நதியின் பல நிலைகளிலும் நமக்கு நீரில் எத்தனைக் கரைந்த பிராணவாயு உள்ளது, எத்தனைக் கரைந்த மற்ற ரசாயனங்கள் உள்ளன என்று சொல்லிய வண்ணம் இருக்கும். ஒரு கணினி பயன்பாடு, நீரில் தேவையான ரசாயனங்கள் குறைந்தவுடன், உடனே அறிவிக்கும். எதற்கும் காத்திருக்காமல், சில நீர் சுத்த சமாச்சாரங்களை சரிப்படுத்தி விடலாம். குடிநீர் தரக் கட்டுப்பாட்டிற்கு இது ஒரு மிகப் பெரிய உதவியான விஷயம்.

IOT part14-pic3

லிபெலியம் என்ற ஸ்பெயின் நாட்டுக் கம்பெனி இந்தத் துறையில், ஸ்பெயின் நாட்டில் பல முயற்சிகளில் வெற்றி கண்டுள்ளது.

http://www.libelium.com/smart_water_cycle_monitoring_sensor_network

சுற்றுப்புற சூழல் மேலாண்மைகாற்றுத் தூய்மை

நகரங்களில் காற்றுத் தூய்மை மோசமாகி உள்ளதை அனைவரும் அறிவோம். தில்லி, மும்பய், பெய்ஜிங், லாஸ் ஏஞ்சலஸ், மெக்ஸிகோ நகரம் போன்றவை காற்று மாசுக்குப் பெயர் போனவை. முதலில் நாம் தொழிற்சாலைகளை காரணமாக்கி வந்தோம். இன்று, தொழிற்சாலைகள் காற்று மாசிற்கு ஒரு காரணம், அவ்வளவுதான். முதலில் கரியமில வாயுதான் எல்லாவற்றிற்கும் காரணம் என்று சொல்லி வந்தோம். இன்று, காற்றுத் தூய்மை என்பது பல காற்றில் கலக்கும் வாயுக்களால் என்று விஞ்ஞானிகள் நிரூபித்துள்ளனர். உதாரணத்திற்கு, நைட்ரோஜன் ஆக்ஸைடு ஒரு முக்கிய காரணம். இதன் பெரிய பங்களிப்பு, முழுவதும் எரிக்கப்படாமல் வெளியாகும் கார்களின் புகை என்றும் தெளிவாகியுள்ளது. நாம் மேலே சொன்ன பெரு நகரங்களில் காற்று மாசிற்கு, அதிகரித்து வரும் லாரிகள்/கார்களே காரணம்.

முன்பு சொல்வனத்தில் ‘சர்ச்சை மூட்டும் பச்சைநிறமே’ (http://solvanam.com/?p=21220) என்ற கட்டுரைத் தொடரில், நகரங்கள், எப்படி காற்று மாசுடன் ஒரு பயனற்ற அணுகுமுறையைப் பின்பற்றுகின்றன என்று எழுதியிருந்தேன். இத்துறையில், கருவிகள் பெரிய துணையாக இருக்கும் வாய்ப்பிருந்தாலும், இதை எந்தப் பெரிய நகரமும் அதிகம் கண்டு கொள்வதில்லை.

ஆனால், மிகவும் வெறுப்புற்ற நகரவாசிகள், தாங்களே இவ்வகை உணர்விகளை நிறுவி, உலகப் நகரங்களின் காற்றுத் தூய்மை லட்சணம் எப்படியுள்ளது என்று இணையத்தில் நிமிடத்திற்கு நிமிடம் வெளியிடுகின்றனர்.

http://airqualityegg.com/

IOT part14-pic4இந்திய நகரங்கள் எங்கும் இவ்வகை உணர்விகள் நிறுவப்படாதது (2015) இந்தக் கட்டுரையைப் படிக்கும் யாருக்கும்  வியப்பூட்டாது. இக்கருவிகள் கொண்டு, காற்றில் எத்தனை CO, CO2, NO2 மாசு துகள்கள் உள்ளன என்று தெளிவாக வெளியிடுகிறார்கள். எந்த நகரமாவது இதைப் பார்த்து, நகர மைய போக்குவரத்து விதிகளைக் கடுமையாக்குவார்கள் என்பது இந்த முயற்சியின் நம்பிக்கை. அத்துடன், குடியிருப்பு பகுதிகளில், குழந்தைகள், வயோதிகர்கள் தூய்மையான காற்றை சுவாசிப்பதற்கு, சில சட்டங்கள் கொண்டு வருவார்கள் என்றும் ஒரு நம்பிக்கை. உதாரணத்திற்கு, கனடாவின் டொடோண்டோ நகரில், கார், அல்லது லாரியை ஒரு குறிப்பிட்ட நிமிடங்களுக்கு மேல் நிறுத்திவிட்டு, காரை ஓடவிட்டால், அதற்கு அபராதம் உண்டு.

நாம் முன்னே பார்த்த லிபெலியம் நிறுவனம், இத்தகைய முயற்சி ஒன்றில் ஸ்பெயின் நாட்டில் ஈடுபட்டுள்ளது;

http://www.libelium.com/smart_city_air_quality_urban_traffic_waspmote/

ஆக, மின்சாரம், காற்று மற்றும் நீர் என்ற அடிப்படைப் பொதுப் பயனுடைமை விஷயங்களில் கருவிகள் பெரிதாக உதவக் கூடும். இந்த மூன்று தேவைகளுக்கும் நாம் உள்ளூர் அரசாங்கங்களை நம்புகிறோம். ஆனால், இவ்வகை மாற்றங்கள் இந்த அரசாங்கங்களை எட்ட பல வருடங்கள் ஆகும் என்பது உண்மை. வெகு விரைவாக குறைந்து வரும் கருவிகளின் விலை, இந்த நிலைமையைச் சற்று மாற்றலாம்.

சொல்வனம் – மார்ச் 2016