データを安全に保護して分散型サービス拒否(DDOS)に対する脆弱性を緩和するため、主に4つの対策を講じています。
ポッドへのアクセス
ポッドへのローカルアクセスを完全に遮断して、クラウド以外からのアクセスを防止します。すべての製品は、SSH、Telnet、HTTP/Sなどの入力ポートが無効にして出荷されます。これは、ハッカーがデバイスにアクセスして攻撃に悪用するのを防ぎます。ボットネットDDOSは、IoTベンダーがデバイスへのローカルアクセスを遮断していないことが主な原因です。デバイスへのアクセスは、既知のデフォルトパスワードでローカルログインを通して実行されます。
暗号化されたクラウド送信
ポッドからクラウドに送信するデータはTLSで暗号化されます。ポッドごとに異なるTLSでクラウドに接続して、不正侵入を防ぎます。
クラウド上のデータへのアクセス
クラウドデータベースは、VPN接続を使用して顧客向けAPIサーバーから分離されているため、データにアクセスするのは極めて困難です。データベースはサードパーティの場所ではなく、同じAmazonクラウド環境に保存されているので、VPNを介してのみデータアクセスが可能です。
フェイルオーバーの信頼性
当社のAPIとポッド制御サーバーはAmazonにあり、DDOS攻撃から広範囲に保護されていますが、それでも攻撃が発生する場合があります。例えば去年、国内の複数のウェブサイトが長時間ダウンしたとき、これを経験しました。ルーターモードで動作中、ポッドがクラウドとの接続を失った場合は、最後に認識された状態で動作します。Wi-Fiは正常に機能しますが、変更を反映できません。新しいデバイスを追加でき、トラフィックも正常に流れますが、新しいポッドを接続すると、クラウドがそれを初期化してネットワークに追加するまで待機する必要があります。