घर और व्यावसायिक परिसर अक्सर स्मार्ट घरेलू उपकरणों से भरे होते हैं, लेकिन समान रूप से स्मार्ट हैकर्स द्वारा इनका फायदा उठाया जा सकता है। यहाँ क्या करना है।
हाल के वर्षों में इंटरनेट ऑफ थिंग्स (IoT) उपकरणों की लोकप्रियता में व्यापक वृद्धि हुई है। लेकिन स्मार्ट घरेलू उपकरणों की इस घातीय वृद्धि ने IoT सुरक्षा खतरों को कई गुना बढ़ा दिया है। हैकर्स तेजी से IoT उपकरणों को डेटा चोरी करने, मैलवेयर इंस्टॉल करने, या बॉटनेट में उपयोग करने के लिए लक्षित कर रहे हैं। इसलिए IoT डिवाइस सुरक्षा सर्वोत्तम अभ्यासों का पालन करना अब पहले से कहीं अधिक महत्वपूर्ण हो गया है।
आपकी कंपनी और घर में IoT उपकरणों को सुरक्षित करने में आपकी मदद करने के तरीके यहां दिए गए हैं।
1. सुरक्षा पर ध्यान केंद्रित करने वाले विक्रेता को चुनें
जब आपकी कंपनी या घर के लिए IoT डिवाइस खरीदने की बात आती है, तो आपको एक वेंडर चुनना चाहिए जो साइबर सुरक्षा पर ध्यान केंद्रित करता हो।
यदि कोई व्यवसाय सुरक्षा को प्राथमिकता नहीं देता है, तो संभावना है कि उनके द्वारा प्रदान किए जाने वाले उपकरणों में सुरक्षा खामियां होंगी जो अपडेट में पैच नहीं हो सकती हैं। यह उपकरणों और उनके उपयोगकर्ताओं को हमलों के प्रति संवेदनशील बना सकता है।
2. जीरो ट्रस्ट सिक्योरिटी मॉडल अपनाएं
एक पारंपरिक सुरक्षा मॉडल में, एक डिवाइस और उपयोगकर्ता को केवल एक बार सत्यापित और प्रमाणित किया जाना चाहिए जब वह पहली बार नेटवर्क से कनेक्ट करने का प्रयास करता है।
लेकिन जीरो-ट्रस्ट सुरक्षा मॉडल में, जब भी वे किसी IoT नेटवर्क से कनेक्ट करने का प्रयास करेंगे, प्रत्येक IoT डिवाइस और उपयोगकर्ता को सत्यापित और प्रमाणित किया जाएगा। इस तरह, आप सुनिश्चित करते हैं कि हर कोई वही है जो वे कहते हैं कि वे हैं, और हर उपकरण प्रामाणिक है।
3. नेटवर्क विभाजन लागू करें
जब आप नेटवर्क विभाजन लागू करें, आप अपने नेटवर्क को छोटे सेगमेंट में विभाजित करते हैं। और ये खंड स्वतंत्र नेटवर्क के रूप में काम करते हैं।
इसलिए कनेक्टेड IoT उपकरणों के लिए नेटवर्क सेगमेंटेशन को लागू करने से हमले की सतह कम हो जाती है और सुरक्षा संबंधी समस्याएं कम हो जाती हैं। ऐसा इसलिए है क्योंकि नेटवर्क सेगमेंटेशन खतरे के अभिनेताओं के लिए नेटवर्क में पार्श्व रूप से स्थानांतरित करना और गंभीर क्षति का कारण बनता है।
4. अपने उपकरणों को अद्यतित रखें
पैच न की गई भेद्यता हैकर्स के लिए IoT उपकरणों तक पहुंचने का एक प्रवेश बिंदु हो सकता है। इसलिए, उपलब्ध होते ही सभी फर्मवेयर अपडेट इंस्टॉल करें, और सुनिश्चित करें कि आप डिवाइस निर्माताओं की वेबसाइटों से अपडेट डाउनलोड कर रहे हैं।
अपने IoT उपकरणों पर स्वत: अद्यतन सुविधा का लाभ उठाएं। यदि आपका डिवाइस स्वत: अपडेट का समर्थन नहीं करता है, तो साप्ताहिक आधार पर उन्हें मैन्युअल रूप से जांचने के लिए शेड्यूल बनाएं।
अपने IoT उपकरणों को समय पर अपडेट करने से हैकर्स को IoT उपकरणों में ज्ञात कमजोरियों का फायदा उठाने से रोकने में मदद मिलेगी।
5. अपने उपकरणों के डिफ़ॉल्ट पासवर्ड बदलें
यदि आप अपने IoT उपकरणों के डिफ़ॉल्ट पासवर्ड नहीं बदलते हैं, तो आपके कनेक्टेड डिवाइस विभिन्न IoT हमलों के प्रति संवेदनशील होंगे। हैकर्स आसानी से आपके कमजोर उपकरणों के यूजरनेम और पासवर्ड का अनुमान लगा सकते हैं। और एक बार थ्रेट एक्टर्स आपके उपकरणों पर नियंत्रण कर लेते हैं, तो वे उन्हें IoT बॉटनेट में जोड़ सकते हैं।
इसलिए यह महत्वपूर्ण है कि आप तुरंत डिफ़ॉल्ट पासवर्ड बदल दें और अटूट पासवर्ड बनाएं जिन्हें आप याद रख सकें.
आप भी कर सकते हैं पासवर्ड मैनेजर का उपयोग करना शुरू करें या जेनरेटर एकाधिक आईओटी उपकरणों के लिए पासवर्ड बनाने और प्रबंधित करने के लिए।
6. अपने उपकरणों पर सेटिंग्स को मजबूत करें
आपके IoT डिवाइस डिफ़ॉल्ट गोपनीयता और सुरक्षा सेटिंग के साथ आ सकते हैं। ये सेटिंग्स अक्सर डिवाइस निर्माताओं को आपसे अधिक लाभान्वित करती हैं, खासकर जब गोपनीयता की बात आती है।
इसलिए आपको अपने IoT उपकरणों की गोपनीयता और सुरक्षा सेटिंग्स की बारीकी से जांच करनी चाहिए। यदि आप गोपनीयता और सुरक्षा को मजबूत करने के विकल्प देखते हैं, तो उन्हें चालू करें।
7. अप्रयुक्त सुविधाओं को अक्षम करें
अपने IoT उपकरणों पर अप्रयुक्त सुविधाओं को अक्षम करना आपके कनेक्टेड उपकरणों को हैकर्स से बचाने का एक और तरीका है। IoT डिवाइस कई प्रकार की सुविधाओं के साथ आते हैं, और आप उन सभी सुविधाओं का उपयोग नहीं कर सकते हैं। उदाहरण के लिए, कुछ उपकरणों में एक वेब ब्राउज़र हो सकता है जिसकी आपके उपयोग के मामले में आवश्यकता नहीं है।
यदि आप उपकरणों पर उपलब्ध सभी सुविधाओं और सेवाओं को सक्रिय करते हैं, तो यह हमले की सतह को बड़ा कर देगा; थ्रेट एक्टर्स के पास IoT उपकरणों में कमजोरियों का फायदा उठाने के अधिक अवसर होंगे।
सक्रिय सुविधाओं और सेवाओं की समय-समय पर समीक्षा करने की आदत डालें। यदि आप अपने विशिष्ट उपयोग के मामले में कुछ भी आवश्यक नहीं पाते हैं, तो इसे अपने हमले की सतह को कम करने के लिए अक्षम करें।
8. जब भी संभव हो एमएफए सक्षम करें
मल्टी-फैक्टर ऑथेंटिकेशन (MFA) एक ऑथेंटिकेशन मेथड है जिसमें यूजर को डिवाइस तक पहुंच प्राप्त करने के लिए दो या अधिक फैक्टर प्रदान करने की आवश्यकता होती है। उदाहरण के लिए, केवल उपयोगकर्ता नाम और पासवर्ड पूछने के बजाय, प्रमाणीकरण सर्वर डिवाइस तक पहुंच प्रदान करने के लिए वन-टाइम पासकोड जैसे अतिरिक्त कारक मांग सकता है।
यदि आपके IoT उपकरण MFA का समर्थन करते हैं, तो आपको इसे लागू करना चाहिए। ऐसा करने से सुरक्षा की एक अतिरिक्त परत जुड़ जाएगी। लेकिन एमएफए थकान हमलों से सावधान रहें सफल होने पर, हैकर्स प्रमाणीकरण को बायपास करने में मदद कर सकते हैं।
9. एक सुरक्षा समाधान में निवेश करें
IoT सिस्टम लगातार हैकर्स के रडार पर हैं; एक शक्तिशाली IoT सुरक्षा समाधान लागू करना आपके IoT पारिस्थितिकी तंत्र की सुरक्षा के लिए आवश्यक है।
एक सक्षम IoT सुरक्षा समाधान के साथ, आप यह कर सकते हैं:
- अपने नेटवर्क में सभी IoT डिवाइस देखें और संबंधित सुरक्षा जोखिम देखें।
- अनधिकृत पहुंच को रोकने के लिए शून्य-विश्वास नीति लागू करें।
- खतरों और कमजोरियों पर नजर रखें।
- वर्चुअल पैचिंग और रीयल-टाइम IoT थ्रेट इंटेलिजेंस के साथ ज्ञात और शून्य-दिन के हमलों को रोकें।
- कमजोर लॉगिन क्रेडेंशियल वाले उपकरणों का आकलन करें।
अच्छे IoT सुरक्षा समाधानों के उदाहरणों में शामिल हैं लेकिन इन्हीं तक सीमित नहीं हैं IoT के लिए Microsoft डिफेंडर, क्वांटम आईओटी, और फोरस्काउट IoT सुरक्षा.
10. शारीरिक सुरक्षा में सुधार
आपके घर या कार्यालय में प्रवेश करने सहित आपके IoT उपकरणों तक पहुंच प्राप्त करने के लिए हैकर्स किसी भी हद तक जा सकते हैं। अपने IoT उपकरणों को सुरक्षित करते समय, आपको ऐसे उपकरणों की भौतिक सुरक्षा पर भी विचार करना चाहिए।
अपने संवेदनशील IoT उपकरणों को टैम्पर-प्रूफ मामलों में रखना, एक ऐसा फ़ंक्शन जोड़ना जो किसी के होने पर कनेक्टेड डिवाइसों को अक्षम कर देगा उन्हें टेम्पर करता है, और संवेदनशील उपकरणों तक केवल प्रमाणित पहुंच को सक्षम करना आपके IoT उपकरणों की भौतिकता को बढ़ाने के कुछ तरीके हैं सुरक्षा।
11. अपने राउटर को सुरक्षित करें
आपका वाई-फाई राउटर आपके IoT उपकरणों और इंटरनेट के बीच एक प्रवेश द्वार है। आपके राउटर और वाई-फाई तक पहुंच रखने वाले हैकर कनेक्टेड डिवाइस की सुरक्षा और पूरे नेटवर्क को खतरे में डाल सकते हैं।
इसलिए, IoT उपकरणों को सुरक्षित करने के अलावा, आपको यह भी करना चाहिए अपने राउटर और वाई-फाई नेटवर्क को सुरक्षित करें.
आरंभ करने के लिए यहां कुछ त्वरित सुझाव दिए गए हैं:
- अपने राउटर के डिफ़ॉल्ट लॉगिन क्रेडेंशियल्स को बदलें।
- आपके राउटर के निर्माता का अनुमान लगाने वाले हैकर्स से बचने के लिए डिफ़ॉल्ट एसएसआईडी बदलें।
- WPA2 या WPA3 एन्क्रिप्शन का उपयोग करें।
- अपने राउटर के फ़ायरवॉल को सक्षम करें।
इसके अलावा, आपको अपने राउटर के फर्मवेयर को भी अपडेट रखना चाहिए।
IoT हमलों को रोकने के लिए अपने स्मार्ट होम उपकरणों को सुरक्षित रखें
नेटवर्क से जुड़े असुरक्षित उपकरण कई सुरक्षा जोखिम पैदा करते हैं। ऑनलाइन कनेक्ट होने वाले IoT उपकरणों के साथ, हैकर विभिन्न दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए कमजोरियों का फायदा उठा सकते हैं और यहां तक कि आपके व्यापक नेटवर्क तक पहुंच का लाभ उठा सकते हैं। अपने IoT उपकरणों की सुरक्षा बढ़ाने के लिए उचित उपाय करें।