'इंटरनेट ऑफ थिंग्स ’या ability हर चीज की भेद्यता’? जापान अपने नागरिकों को यह पता लगाने के लिए हैक करेगा

Zee.Wiki (HI) से
यहाँ जाएँ: भ्रमण, खोज

'इंटरनेट ऑफ थिंग्स ’या ability हर चीज की भेद्यता’? जापान अपने नागरिकों को यह पता लगाने के लिए हैक करेगा[सम्पादन]

सीएनएन द्वारा एक्सेस किए गए इंटरनेट से जुड़े कैमरों की एक श्रृंखला से स्क्रीनशॉट, खोज इंजन शोडान के इंटरनेट के माध्यम से। किसी भी कैमरे की कोई सुरक्षा जांच नहीं थी।
  • इंडोनेशिया में एक मिडिल स्कूल जिम में खेल रहे बच्चे; मास्को अपार्टमेंट में बिस्तर के लिए तैयार एक आदमी; उनके गैराज से आने और जाने वाला एक ऑस्ट्रेलियाई परिवार; और एक महिला ने जापान में अपनी बिल्ली को खाना खिलाया।
  • ये सभी शुक्रवार को इंटरनेट पर लाइव थे, जो किसी को भी सही पता था, कैमरों के माध्यम से, जिनके पास बहुत कम या कोई सुरक्षा नहीं थी, जिनके मालिकों को शायद पता नहीं है कि वे हर दूसरे ऑनलाइन प्रसारण कर रहे हैं।
  • "इंटरनेट ऑफ थिंग्स" (आईओटी) का उदय - एक अस्पष्ट शब्द जो किसी भी चीज को कवर करता है, जो इंटरनेट से जुड़ता है, जिसकी आप आमतौर पर उम्मीद नहीं करते हैं - दुनिया भर में घरों और व्यवसायों में खराब सुरक्षित उपकरणों के साथ ऑनलाइन आसानी से सुलभ है। वेबकैम और प्रिंटर से लेकर "स्मार्ट" फ्रिज और स्पीकर तक।
  • विशेषज्ञ वर्षों से अलार्म बजा रहे हैं, थोड़ी प्रगति के साथ। इस महीने, जापान अपने नागरिकों को हैक करने का कट्टरपंथी कदम उठाएगा, ताकि वे अपने इंटरनेट-सक्षम उपकरणों द्वारा उत्पन्न जोखिमों के प्रति उन्हें सचेत करने का प्रयास कर सकें।

सरकारी हैकिंग[सम्पादन]

  • 20 फरवरी से जापानी अधिकारी खराब या कम सुरक्षा वाले उपकरणों को सूँघते हुए देश से जुड़े 200 मिलियन आईपी पते की जांच शुरू करेंगे।
  • टोक्यो 2020 ओलंपिक से पहले सुरक्षा तैयारियों के तहत बड़े पैमाने पर हैक को सक्षम करने के लिए पिछले साल एक कानून पारित किया गया था।
  • आंतरिक मामलों और संचार मंत्रालय (MIAC) के अनुसार, 2016 में जापान में दो-तिहाई साइबर हमलों ने IOT उपकरणों को लक्षित किया। अधिकारियों को डर है कि किसी तरह के आईओटी से संबंधित हमले का इस्तेमाल ओलंपिक को निशाना बनाने या बाधित करने के लिए किया जा सकता है।
  • MIAC ने एक बयान में कहा कि परीक्षण के साथ-साथ जिन सर्वरों की कोई सुरक्षा नहीं है, जापानी टीम 100 सामान्य उपयोगकर्ता नाम और पासवर्ड संयोजनों, जैसे "व्यवस्थापक / व्यवस्थापक" या "1234" का भी परीक्षण करेगी।
  • हांगकांग स्थित सिक्योरिटी फर्म नेटवर्क बॉक्स के निदेशक माइकल गेज़ले ने चेतावनी दी कि जबकि परीक्षण के इरादे अच्छे थे, यह हैकर्स के लिए एक आसान हमला वेक्टर बनाकर उपयोगकर्ताओं पर संभावित रूप से पीछे हट सकता है।
  • "बड़े पैमाने पर जनता को अतिरिक्त सतर्क रहना होगा, " उन्होंने कहा। "किसी को (सभी को) फ़िशिंग ईमेल भेजना कितना आसान होगा, सरकार की ओर से दावा करते हुए कहा गया, 'आपके आईओटी उपकरणों ने हमारे परीक्षण को विफल कर दिया है, कृपया अपडेट पाने के लिए इस लिंक पर क्लिक करें, " जिसके परिणामस्वरूप बड़ी संख्या में सफल हैक्स? "
  • मेरा टूथब्रश जानना चाहता है कि मैं हर समय कहां हूं। pic.twitter.com/SDdwUUVGJq

वैश्विक मुद्दा[सम्पादन]

  • जबकि ओलंपिक के निकट आने के कारण जापान अन्य देशों की तुलना में अधिक सतर्क हो सकता है, लेकिन उसकी सरकार जिस समस्या से निपटने की कोशिश कर रही है वह वैश्विक है।
  • रिसर्च फर्म गार्टनर का अनुमान है कि २०२० तक २०.४ बिलियन आईओटी डिवाइस ऑनलाइन होंगे, जो २०१ estimates में लगभग ११ बिलियन से ऊपर होंगे।
  • लाइट बल्ब से लेकर बर्ड फीडर तक हर चीज में वायरलेस कनेक्टिविटी होती है, और कई डिवाइसों को इंटरनेट पर कहीं से भी एक्सेस किया जा सकता है, क्योंकि अगर हम घर पहुंचने से पांच मिनट पहले लाइट ऑन नहीं कर पाते हैं, तो क्या हम भविष्य में भी जी रहे हैं?
  • हालांकि, इनमें से कई उपकरणों की कोई सुरक्षा नहीं है, खासकर कीमत स्पेक्ट्रम के निचले छोर पर।
  • एक सुरक्षा विशेषज्ञ और एक हाइपर-कनेक्टेड वर्ल्ड में सिक्योरिटी और सर्वाइवल को क्लिक करने के लिए लेखक ब्रूस श्नियर ने कहा, "समस्या यह है कि कंपनियों को अपने उत्पादों को सुरक्षित रखने के लिए आवश्यक साइबर सुरक्षा उपायों में निवेश करने के लिए कोई मौद्रिक प्रोत्साहन नहीं है।", पिछले साल सीएनएन के लिए लिखा था।
  • "उपभोक्ता उचित सुरक्षा सुविधाओं के बिना उत्पादों को खरीदेंगे, इस बात से अनजान हैं कि उनकी जानकारी कमजोर है। और वर्तमान देयता कानूनों से कंपनियों को घटिया सॉफ्टवेयर सुरक्षा के लिए जवाबदेह बनाना मुश्किल है।"
  • असुरक्षित डिवाइस कई तरह के खतरे पैदा करते हैं। सबसे स्पष्ट, और शायद सबसे खतरनाक, गोपनीयता है। IOT उपकरणों के लिए एक खोज इंजन, Shodan का उपयोग करते हुए, CNN ने ऑनलाइन प्रसारित होने वाले विभिन्न प्रकार के कैमरा फीड्स को एक्सेस किया।
  • मॉस्को अपार्टमेंट फ़ीड में एक आदमी को एक तह-बाहर सोफे खोलते हुए दिखाया गया था और बिस्तर पर जाने के लिए तैयार नहीं किया गया था, प्रतीत होता है कि वह अनजान है जिसे पूरे कमरे में कैमरे के माध्यम से देखा जा सकता है। पर्थ के घर में, वेबकैम के सर्वर में हफ्तों की रिकॉर्डिंग मौजूद थी, जिसमें परिवार की दैनिक कॉमिंग और गोइंग दिखाई देती थी।
  • एक अन्य आईपी पते पर, जो एक परिवार के घर से संबंधित था, सीएनएन एक डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड संयोजन का उपयोग करके इंटरनेट राउटर तक पहुंचने में सक्षम था, इससे जुड़े सभी डिवाइस, साथ ही साथ वाई-फाई पासवर्ड भी।
  • अगर कोई चाहता था, तो वे राउटर को रीसेट कर सकते थे और सभी को लॉक कर सकते थे, या किसी दोषपूर्ण अपडेट को स्थापित करके डिवाइस को ईंट करने का प्रयास कर सकते थे। मालिकों को शायद कभी एहसास नहीं हुआ कि उन पर इंटरनेट पर हमला किया जा रहा है।
  • लेकिन असुरक्षित IOT उपकरणों का असली जोखिम यह नहीं है कि उनका उपयोग उनके मालिकों पर हमला करने के लिए किया जाएगा, बल्कि यह कि उन्हें बड़े पैमाने पर ऑनलाइन हमलों के लिए सह-चुना जाएगा, जैसा कि 2016 में हुआ था।

नेटवर्क डाउन[सम्पादन]

  • सालों से, हैकर्स ने तथाकथित "बॉटनेट्स" का उपयोग किया है - समझौता किए गए उपकरणों का संग्रह - स्पैम ईमेल भेजने, डेटा चुराने और वितरित इनकार सेवा (डीडीओएस) हमलों के लिए।
  • DDoS हमलों का उपयोग वेबसाइटों को ट्रैफ़िक के साथ बाढ़ करने और अनुरोधों के साथ उनके सर्वर को भारी करने के लिए ऑफ़लाइन करने के लिए किया जाता है। परंपरागत रूप से, DDoS बॉटनेट सैकड़ों समझौता किए गए कंप्यूटरों से बने होते थे - हैकर्स डिवाइस मालिक के ज्ञान के बिना एक लक्ष्य वेबसाइट को लोड करने के लिए पृष्ठभूमि में स्क्रिप्ट चलाएंगे।
  • हैक किए गए कंप्यूटरों के एक बड़े नेटवर्क का निर्माण करना मुश्किल हो सकता है, हालांकि, ऑपरेटिंग सिस्टम, ईमेल और सामान्य उपयोगकर्ता सुरक्षा में सुधार होता है। तुलनात्मक रूप से, IOT डिवाइस, जिनके पास कोई सुरक्षा नहीं है और मालिकों को भी पता नहीं है कि उनके डिवाइस क्या करने में सक्षम हैं, सही लक्ष्य हैं।
  • 2016 के उत्तरार्ध में, मिराई बॉटनेट ने लगभग 600, 000 हैक किए गए डीओटी उपकरणों के नेटवर्क का उपयोग करते हुए सबसे बड़ा डीडीओएस हमला किया था। यह हमला नेटफ्लिक्स और ट्विटर सहित अमेरिकी इंटरनेट ऑफ़लाइन के बड़े हिस्सों में दस्तक देने में सफल रहा।
  • Schneier और अन्य ने इस पैटर्न के बाद भविष्य के हमलों की चेतावनी दी है, क्योंकि IOT डिवाइस अधिक से अधिक व्यापक हो जाते हैं, और सुरक्षा में सुधार के लिए निर्माताओं को मजबूर करने के लिए कानून बनाने का आह्वान किया।
  • दुनिया भर में फैले निर्माताओं और आपूर्ति श्रृंखलाओं के साथ, हालांकि, यह काम की तुलना में आसान कहा जा सकता है। कुछ भी हो, गज़ले ने कहा, कुछ उपकरण निर्माता विपरीत दिशा में आगे बढ़ते दिखाई देते हैं।
  • "अधिक से अधिक (डिवाइस) फर्मवेयर को अपडेट करने के लिए कोई रास्ता नहीं बनाया जा रहा है, और डिफ़ॉल्ट खाते या पासवर्ड सेटिंग्स को बदलने का भी कोई तरीका नहीं है, " उन्होंने कहा।
  • "चीजों का इंटरनेट तेजी से हर चीज की भेद्यता बन गया है। अगर सुविधा और सुरक्षा के बीच कोई विकल्प है, तो यह आमतौर पर सुविधा है जो जीतता है; विशेष रूप से उपभोक्ता इलेक्ट्रॉनिक्स की दुनिया में।"

चर्चाएँ[सम्पादन]

यहाँ क्या जुड़ता है[सम्पादन]

संदर्भ[सम्पादन]