विज्ञापन
हमने हाल ही में इसके बारे में लिखा है क्यों इंटरनेट ऑफ थिंग्स (IoT) सभी चमक नहीं हो सकता है 7 वजहों से इंटरनेट ऑफ थिंग्स को आपको डराना चाहिएइंटरनेट ऑफ थिंग्स के संभावित लाभ उज्ज्वल होते हैं, जबकि खतरे शांत छाया में डाले जाते हैं। यह IoT के सात भयानक वादों के साथ इन खतरों पर ध्यान आकर्षित करने का समय है। अधिक पढ़ें और शैंपेन यह होने के लिए टूट गया है। उस विचार पर विस्तार करने के लिए, यह कई स्मार्ट उपकरणों को देखने लायक है, जिन्हें आप वेब से कनेक्ट नहीं करना चाहते हैं। कम से कम अभी तक, वैसे भी नहीं।
यह कोई आश्चर्य की बात नहीं है कि IoT जोर-जोर से खतरे की घंटी बजा रहा है। 25-वर्षीय इंटरनेट की "परिपक्व" सुरक्षा पूर्ण होने से एक लंबा-शॉट है। हम सभी का सामना बच्चे से कर सकते हैं IoT में और उसके आसपास सुरक्षा क्यों इंटरनेट ऑफ थिंग्स सबसे बड़ी सुरक्षा दुःस्वप्न हैएक दिन, आप काम से घर पहुंचते हैं ताकि पता चले कि आपके क्लाउड-सक्षम होम सिक्योरिटी सिस्टम का उल्लंघन हुआ है। यह कैसे हो सकता है? इंटरनेट ऑफ थिंग्स (IoT) के साथ, आप इसका कठिन तरीका जान सकते हैं। अधिक पढ़ें कुछ बहुत ही अल्पविकसित है, जो सभी जोखिमों को पूरा करता है।
आईओटी के आसपास भय के दृष्टिकोण की खेती करने के बजाय, मुझे इस तकनीक के आसपास अधिक सतर्कता बरतने की उम्मीद है। एक सतर्कता जो आपको सबसे खराब के लिए तैयार करती है, लेकिन सबसे अच्छे के लिए उम्मीद करती है।
कारें
इस साल में ब्लैक हैट यूएसए, एक अनछुए यात्री वाहन को दूर से हैक कर लिया गया था। एक बार हैक होने के बाद, यह स्पष्ट था कि उन हैकर्स द्वारा वाहन को आसानी से (काफी हद तक) नियंत्रित किया जा सकता है।
आप ऊपर दिए गए वीडियो में देख सकते हैं कि इस कोड का उपयोग आपके वाहन को नियंत्रित करने के लिए किया जा सकता है (मुख्य रूप से दिवंगत मॉडल क्रिसलर, UConnect सुविधा। तब से एक पैच जारी किया गया है)।
हैकर्स ने मासूमियत से प्रशंसकों, रेडियो और वाइपर को बंद करके शुरुआत की। अगला, वे एक राजमार्ग पर इंजन को काटते हैं, स्टीयरिंग का नियंत्रण लेते हैं (केवल रिवर्स में), और, सबसे डरावना, सभी को तोड़ता है।
हालाँकि, वाहनों में वर्षों से उनके भीतर जटिल कम्प्यूटेशनल सिस्टम हैं, यह केवल हाल ही में है कि हम उन्हें इंटरनेट से जुड़ा देखना शुरू कर रहे हैं। अगर कार के भीतर के सिस्टम और नेटवर्क (ब्लूटूथ, टेलीमैटिक्स, रेडियो फ़ंक्शंस आदि) एक-दूसरे से जुड़े हुए हैं, तो यह काफी हद तक इस दायरे को चौड़ा कर देता है कि हैकर क्या करने में सक्षम है।
तथ्य यह है कि सड़क पर पहले से ही इतनी अधिक संख्या में जुड़े वाहन हैं जो इस विकास को विशेष रूप से चिंताजनक बनाता है। हालांकि, आभारी है कि इंजीनियर, जो इस वाहन को "तोड़" चुके हैं किया नैतिक रूप से उन कमजोरियों के उद्योग को चेतावनी दी जो उन्होंने पाई। अगर अधिक कमजोर इंजीनियर को इन कमजोरियों को ढूंढना होता, तो परिणाम विनाशकारी हो सकते हैं।
बेबी मॉनिटर
यह सितंबर, फोर्ब्स ने सूचना दी वर्तमान में यह "कितना आसान" है, इस पर कई बेबी मॉनिटर से हैक करना है एक ब्राउज़र के भीतर. यह पिछले कुछ समय से एक मुद्दा है, ऊपर दिए गए वीडियो के साथ एक साल से अधिक पुराना है। फिर भी उद्योग अभी भी आवश्यक अपडेट करने में विफल है।
फोर्ब्स ने समझाया कि "के माध्यम सेवेब खोजों को लागू या टाल दिया जाता है ”, नौसिखिए हैकर बेबी मॉनिटर के वीडियो फीड को दूरस्थ रूप से एक्सेस कर सकता है, और कर भी सकता है बातचीत बच्चे को। ब्रूट फोर्स हमलों का उपयोग करके आईपी पते जैसे साइटों पर पाया जाता है Shodan, वीडियो प्राप्त करना और (कभी-कभी) ऑडियो को असुविधाजनक रूप से आसान कहा जाता है।
सुरक्षा विश्लेषण कंपनी द्वारा किए गए शोध के परिणाम Rapid7 इन कमजोरियों की चपेट में आने वाले सात उपकरण पाए गए। ये हैं: iBaby M3S और M6 मॉडल, फिलिप्स में। दृष्टि B120 / 37, को ग्रीष्मकालीन शिशु बेबी ज़ूम, को लेंस पीक-ए-व्यू, ट्रेंडनेट वाई-फाई बेबी कैम और कुछ Gynoii डिवाइस. कंपनी द्वारा परीक्षण नहीं किए गए कई अन्य उपकरणों को भी असुरक्षित माना जाता है।
इन कमजोरियों को ठीक करना आसान है। फ़ीड तक पहुंचने के लिए केवल श्वेतसूची वाले आईपी पते की अनुमति देना एक संभावित समाधान हो सकता है। जैसा कि "घटिया डिफ़ॉल्ट पासवर्ड" में सुधार होगा। इस बीच, पहले से ही बिके हुए (संभावना) मॉनिटर अभी भी हमले के लिए खुले हैं। जैसा कि लेख में बताया गया है, “अधिकांश विक्रेताओं ने फ़िक्सेस की पुष्टि के साथ प्रतिक्रिया नहीं दी ”, हालांकि फिलिप्स ने सुरक्षा अद्यतन का वादा किया था।
होम आईपी कैमरा
होम आईपी कैमरे आम तौर पर सुरक्षा कैमरे होते हैं जिन्हें आप अपने स्मार्ट फोन से दूरस्थ रूप से नियंत्रित कर सकते हैं। सुरक्षा फर्म Tripwire राज्यों में एक स्पुतनिक न्यूज़ लेख है कि "टीhese डिवाइस आमतौर पर आसानी से हैक करने योग्य होते हैं, बशर्ते आप उनके साथ इंटरफेस कर सकें। यदि उनके पास एक वेब इंटरफ़ेस है, तो उन्हें वेब हैकिंग तकनीकों का उपयोग करके हैक किया जा सकता है। यदि उनके पास सीरियल पोर्ट पर इंटरफेस है - तो उन्हें उस लेयर में भी प्रवेश और हैक किया जा सकता है।
यह विचार कि कोई आपके घर में टकटकी लगाकर देख सकता है, जबकि आप अपने दैनिक जीवन को जीते हैं, लेकिन संभावना नहीं हो सकती है संभावना मिचली आ रही है। इसके साथ ही, यदि एक संभावित घुसपैठिया (चाहे यह आपके घर, कार्यालय या दुकान में हो) को चाहिए था सुनिश्चित करें कि तट स्पष्ट है, उन्हें बस इतना करना है कि कोई नहीं है यह सुनिश्चित करने के लिए अपने आईपी कैमरा फ़ीड की जांच करें चारों ओर।
वेब कैम के साथ भी यही मुद्दे उठते हैं और स्मार्ट टीवी जुड़े (या निर्मित) कैमरों के साथ।
स्मार्ट ताले
जो कोई भी नियमित रूप से अपनी चाबियों का गलत इस्तेमाल करता है, उसके लिए स्मार्ट-लॉक का विचार एक ईश्वर-भेजने के रूप में आ सकता है। मोबाइल एप्लिकेशन से आपके दरवाजे खोलने और लॉक करने में सक्षम होने के कारण सिद्धांत रूप में ठीक और बांका लगता है, लेकिन वास्तव में सुरक्षा चिंताओं को नजरअंदाज नहीं किया जाता है।
2013 में वापस, वायर्ड बताया गया कि लाखों क्विकसेट स्मार्ट ताले हैकिंग के लिए खुले थे। तिल स्मार्टलोक पूरी तरह से सुरक्षा की तुलना में कम है यह "गुप्त दस्तक" ब्लूटूथ सुविधा के लिए धन्यवाद। डेफ कॉन में हैकर्स स्मार्ट-लॉक हैक कर लिया एक लाइव दर्शकों के सामने।
लेकिन जैसा कि इसमें बताया गया है गिजमोडो लेख, अगर कोई वास्तव में आपके घर में घुसना चाहता है, तो एक क्रॉबर या स्मोक्ड विंडो चाल कर सकती है। जो आपके स्मार्ट लॉक को हैक करने से बहुत आसान होगा। लेकिन अगर हम कार्यालयों, दुकानों, सर्वर रूम, या यहां तक कि सुरक्षित करने के लिए स्मार्ट ताले पर निर्भर हैं तिजोरियां, हम पूरी तरह से अलग तस्वीर को देख रहे हैं, जहाँ बहुत मूल्यवान जानकारी, स्टॉक और उपकरण जोखिम में रखे जा सकते हैं।
फ्रिज
2013 और जनवरी 2015 के दौरान, साइबरनेटिक्स सिक्योरिटी कंपनी Proofpoint दावा किया है कि पहले बड़े पैमाने पर इंटरनेट ऑफ थिंग्स साइबर हमले की खोज की है। में वह हमला, 750,000 फ़िशिंग / स्पैम ईमेल क्या वास्तव में फ़िशिंग है और क्या तकनीकें स्कैमर का उपयोग कर रही हैं?मैं खुद कभी मछली पकड़ने का प्रशंसक नहीं रहा हूं। यह ज्यादातर एक शुरुआती अभियान के कारण होता है जहां मेरे चचेरे भाई ने दो मछलियों को पकड़ने में कामयाबी हासिल की जबकि मैंने जिप पकड़ी। वास्तविक जीवन में मछली पकड़ने के समान, फ़िशिंग घोटाले नहीं होते ... अधिक पढ़ें भेजा गया था से फ्रिज, टीवी, मीडिया सेंटर और अन्य जुड़े हुए घरेलू उपकरण। यह उन ईमेलों को प्राप्त करने वालों के लिए दुर्भाग्यपूर्ण हो सकता है, लेकिन यह बिंदु अधिक मुख्य है।
हां, हमारे जुड़े उपकरणों का इस्तेमाल अब हम पर और अन्य लोगों पर बड़े पैमाने पर हमले करने के लिए किया जा सकता है। लेकिन एक अधिक व्यक्तिगत नोट पर, उपकरणों में निर्मित सुरक्षा की कमी, जैसे कि कई सैमसंग फ्रिज सैमसंग का स्मार्ट फ्रिज अभी मिल गया है अपने स्मार्ट होम के बाकी हिस्सों के बारे में कैसे?सैमसंग के स्मार्ट फ्रिज के साथ एक भेद्यता की खोज यूके स्थित इन्फोसिस फर्म पेन टेस्ट पार्टर्स ने की थी। सैमसंग के एसएसएल एन्क्रिप्शन का कार्यान्वयन प्रमाणपत्रों की वैधता की जाँच नहीं करता है। अधिक पढ़ें (ऊपर वीडियो देखें), हमें बहुत कमजोर छोड़ देता है। इनमें से कुछ फ्रिज को सत्यापित किए बिना सर्वर पर अपना डेटा भेजने के लिए पाया गया है एसएसएल प्रमाण पत्र SSL प्रमाणपत्र क्या है, और क्या आपको एक की आवश्यकता है?निजी जानकारी शामिल होने पर इंटरनेट ब्राउज़ करना डरावना हो सकता है। अधिक पढ़ें . इसका मतलब है कि फ्रिज नहीं है वास्तव में जानते हैं कि यह किससे बात कर रहा है।
यदि आप अपने फ्रिज पर अपने Google या अमेज़न खाते में लॉग-इन करने के लिए कहते हैं, उदाहरण के लिए, आपके पासवर्ड को अच्छी तरह से रोका जा सकता है। इतना ही नहीं, बल्कि हैकर के लिए आपके फ्रिज पर मैलवेयर इंस्टॉल करना भी अपेक्षाकृत आसान हो सकता है। ओस्टरमैन रिसर्च के प्रधान विश्लेषक ने बताया Computing.co.uk, "कुछ विक्रेता इस खतरे से बचाने के लिए कदम उठा रहे हैं; और मौजूदा सुरक्षा मॉडल ने समस्या को हल करने के लिए बस काम नहीं किया ”।
कई अन्य हैं
ऊपर आईओटी उपकरणों के कुछ उदाहरण हैं जिन्हें हमें अपनी सतर्कता बनाए रखनी चाहिए। और भी कई हैं। तुम्हारी जीपीएस जुड़ा हुआ टी-शर्ट उदाहरण के लिए, जब आप घर से बाहर होते हैं तो गलत तरह के लोगों को बता सकते हैं। लेकिन एक और अधिक जोखिम भी होने की संभावना है उपकरणों के माध्यम से आपके संवेदनशील डेटा का अधिक उपयोग बस यह अच्छी तरह से सुरक्षित नहीं है।
इंटरनेट ऑफ थिंग्स के उत्साह के बावजूद (यही वजह है कि कई कंपनियां बैंडवागन पर कूद रही हैं, सबसे हास्यास्पद उपकरणों को जोड़ना ट्वीटिंग फ्रिज एंड वेब कंट्रोल्ड राइस कुकर: स्टुपिडेस्ट स्मार्ट होम अप्लायंस के ९बहुत सारे स्मार्ट होम डिवाइस हैं जो आपके समय और पैसे के योग्य हैं। लेकिन ऐसे प्रकार भी हैं जिन्हें कभी भी दिन का प्रकाश नहीं देखना चाहिए। यहां 9 सबसे खराब हैं। अधिक पढ़ें ), पहले जोखिम के बिना सिर में कूदना जोखिम है जो वहां होने वाले जोखिमों के बारे में जागरूक नहीं है।
सभी उपकरणों के इस चयन से कम से कम किसी प्रकार का खतरा पैदा हो सकता है, जो कि (उम्मीद के मुताबिक) समय के साथ खत्म हो जाएगा। इस बीच, प्रचार के लिए नहीं आते हैं। आइए वास्तविक के लिए इंटरनेट ऑफ थिंग्स के पीछे की तकनीक का उपयोग करें ज़रूरत. जब सुरक्षा में अनिवार्य रूप से सुधार होता है, तो शायद, और उसके बाद ही, इन जोखिम भरे उपकरणों को अपनाने के लिए व्यापक रूप से मुख्यधारा बननी चाहिए।
आपको लगता है कि कौन से अन्य उपकरण एक जोखिम पैदा करते हैं? और क्या ये जोखिम आपको इन उपकरणों के साथ बोर्ड पर कूदने से रोकने के लिए पर्याप्त हैं?
छवि क्रेडिट: हरे हुड के साथ हैकर शटरस्टॉक के माध्यम से बकरा द्वारा, एक्सिस एम 11-एल AXISCommunications (फ़्लिकर के माध्यम से), GOJI स्मार्ट लॉक मॉरीज़ियो पेस द्वारा (फ़्लिकर के माध्यम से),
रॉब नाइटिंगेल के पास यॉर्क विश्वविद्यालय, यूके से दर्शनशास्त्र में डिग्री है। उन्होंने पांच वर्षों तक सोशल मीडिया मैनेजर और सलाहकार के रूप में काम किया है, जबकि कई देशों में कार्यशालाएं दी हैं। पिछले दो वर्षों के लिए, रोब एक प्रौद्योगिकी लेखक भी रहे हैं, और मेकयूसेफ के सोशल मीडिया मैनेजर और न्यूज़लेटर संपादक हैं। आप आमतौर पर उसे…
