Quatre mesures principales ont été prises pour assurer la sécurité des données et réduire la vulnérabilité aux attaques par déni de service distribué (DDoS).
Accès aux pods
Tout accès local aux pods est complètement fermé, sauf depuis le cloud. Les ports SSH, Telnet, HTTP/S et les autres ports d'entrée sont désactivés pour tous les produits expédiés. Cela permet d'empêcher les pirates d'essayer d'accéder à l'appareil et de l'exploiter pour des attaques. Les attaques DDoS via botnet sont principalement dues au fait que les fournisseurs IdO ne verrouillent pas l'accès local à l'appareil. La connexion locale permet ainsi d'accéder à l'appareil avec un mot de passe par défaut connu.
Transmission cryptée vers le cloud
Les données envoyées du pod vers le cloud sont cryptées via TLS. Chaque pod a une connexion TLS unique au nuage pour empêcher l'accès en chemin.
Accès aux données sur le cloud
La base de données sur le cloud est séparée du serveur API du client par une connexion VPN, ce qui rend l'accès aux données plus difficile pour n'importe qui. La base de données est conservée dans le même environnement infonuagique d'Amazon, et non dans un emplacement tiers, pour que l'accès aux données ne soit autorisé que par VPN.
Fiabilité en cas de basculement
Notre serveur de contrôle des API et des pods est situé sur Amazon, qui est largement protégé contre les attaques DDoS. Bien sûr, elles peuvent toujours se produire. Cela a été le cas l'année dernière, lorsque plusieurs sites Web nationaux ont été mis hors service pendant un certain temps. En mode routeur, si les pods perdent la connexion au cloud, ils fonctionneront dans leur dernier état connu. Le Wi-Fi fonctionnera normalement, mais il ne pourra pas s'adapter aux changements. De nouveaux appareils peuvent se connecter et le trafic sera diffusé normalement, etc. Mais en cas de branchement d'un nouveau pod, il ne pourra accéder au réseau qu'après initialisation par le cloud. En cas de panne de plus de dix minutes en mode pont, la connectivité Wi-Fi sera perdue jusqu'à ce que les pods puissent se reconnecter au cloud.