সুচিপত্র:
ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (নভেম্বর 2024)
ফিলিপস হিউ লাইট্যাশবার্স এবং "স্মার্ট" ক্লাউড-ভিত্তিক ফোর্স শক্তিগুলির সাথে যদি ইন্টারনেট অফ থিংস (আইওটি) শিল্পের জেডি আদেশ হয়, তবে জনপ্রিয় টুইটার অ্যাকাউন্ট ইন্টারনেট অফ শিট একটি সিথ লর্ড। এমন এক সময়ে যখন প্রযুক্তি শিল্প সবকিছুতে একটি চিপ রাখতে আগ্রহী বলে মনে হয়, পরিণতিগুলি ঘৃণা করা যায়, ইন্টারনেট অফ শিট নতুন, অকেজো ইলেক্ট্রনিক্সের সমস্যার নাম দেয় এবং হাইলাইট করে যে এই পণ্যগুলির মধ্যে কিছু আমাদের মনে যেমন সৌম্য হতে পারে না।
শিটের টুইটার অ্যাকাউন্টের ইন্টারনেট কুলুঙ্গি এবং জনপ্রিয়কে কেন্দ্র করে। স্মার্ট ওয়াটার বোতল ব্যবহার করে খাবারের জন্য অর্থ প্রদানের ক্ষেত্রে, এটি যথাযথভাবে ইউটিলিটিটিকে প্রশ্নবিদ্ধ করে। এটি হালকা এবং তাপের মতো মৌলিক প্রয়োজনীয়তার জন্য অপেক্ষা করার অযৌক্তিকতার বিষয়টি হাইলাইট করে যা "স্মার্ট" পণ্য ফার্মওয়্যার আপডেট পাওয়ার পরে অনুপলব্ধ।
আমাকে প্রতিবারই নতুন গ্যাজেট pic.twitter.com/khHKAOcLbv প্রকাশিত হয়
- ইন্টারনেট অফ শিট (@ ইনটারনেটোফশিট) জানুয়ারী 23, 2017
আপনি কল্পনা করতে পারেন, ইন্টারনেট অফ শিট যে শিল্পটিকে এতটা কার্যকরভাবে ঠাট্টা করে তা ছড়িয়ে দিতে সক্ষম হয় কারণ শিল্পটি তার হৃদয়ের খুব কাছে রয়েছে to আইওএস বলেছিল, "এটি খুব স্বাভাবিকভাবেই ঘটেছিল।" "আমি কিকস্টার্টারের উপর অনেক সময় ব্যয় করতাম এবং সেখানে ইন্টারনেট অফ থিংস এর উত্থান দেখেছি। মনে হচ্ছিল প্রতি অন্যান্য দিন মনে হয় কিছু জাগতিক বস্তু এতে একটি চিপ ফেলেছিল, তবে মিডিয়াতেও কেউ নেই - এটি নিয়ে সমালোচনা করা হবে। কেবল এই জাতীয় কথা বলতে হবে, 'বাহ, আমরা একটি ছাতার মধ্যেই শেষ পর্যন্ত ইন্টারনেট পেতে পারি।"
আইওএস নিজেকে ভোক্তা সংস্কৃতির পক্ষে শয়তানের উকিল বা সমবেত বিবেকের কিছু হিসাবে দেখে। তার দৃষ্টিতে, টুইটার অ্যাকাউন্টটি সিলিকন ভ্যালিটির ভুল-আশাবাদী চালানোর জন্য অত্যন্ত প্রয়োজনীয় স্যানিটি পরীক্ষা করা উচিত। "যখন আমরা খুব বেশি দূরে যাই, গুরুত্বপূর্ণ প্রশ্ন প্রযুক্তি লোকেদের ভুলে যাওয়ার প্রবণতাটি হ'ল: আসলে কার প্রয়োজন এটি? একটি চুলা যা ইন্টারনেট ছাড়াই সঠিকভাবে রান্না করতে পারে না? লোকেরা কেন এই জিনিসগুলি আরও ভালভাবে ডিজাইন করছে না?"
তবে দুর্বল নকশা এবং ইউটিলিটির নির্দিষ্ট দাবির চেয়ে আইওএসের প্রাথমিক উদ্বেগ হ'ল গোপনীয়তা এবং শেষ পর্যন্ত ব্যক্তিগত সুরক্ষা: "যদিও আমি আইওটিকে স্বভাবগতভাবে ঝুঁকিপূর্ণ হিসাবে দেখছি। আমি এই সংস্থাগুলি আমার ডেটা ফাঁস না করার বিষয়ে বিশ্বাস করি না বা করি না ভবিষ্যতে মারাত্মকভাবে হ্যাক করা হবে।"
টুইটার অ্যাকাউন্টের জীবনের প্রথম দিকে লেখা একটি মিডিয়াম পোস্টে আইওএস বলেছিল যে তিনি আশঙ্কা করছেন যে সংস্থাগুলি মানুষের বাড়িঘর থেকে সংগৃহীত ডেটা নগদীকরণের উপায় সন্ধান করবে। সেই গল্পটি থেকে: "নীড় যদি মুনাফা বাড়াতে চায় তবে এটি আপনার বাড়ির পরিবেশের ডেটা বিজ্ঞাপনদাতাদের কাছে বিক্রি করতে পারে oo খুব শীতল? কম্বলের জন্য অ্যামাজনের বিজ্ঞাপন oo খুব গরম? এয়ার কন্ডিশনারটির ব্যানার বিজ্ঞাপন oo খুব আর্দ্র? আপনার ফেসবুকে দেহমিডিফায়ার আপ?"
আইওএস এখনও এই উদ্বেগের পাশে রয়েছে। তিনি আমাকে লিখেছিলেন, "আইওটি নির্মাতাদের কাছে এতটা বাধ্য করার কারণ নয় যে তারা আপনার জীবনে স্মার্ট বৈশিষ্ট্য যুক্ত করছে - এটি কেবল একটি উপ-উত্পাদন, " তিনি আমাকে লিখেছিলেন। "এটি আরও বেশি যে, তারা কীভাবে এই ডিভাইসগুলি ব্যবহার করা হচ্ছে, যেমন আপনি কতবার, কী বৈশিষ্ট্যগুলি সর্বাধিক ব্যবহার করেন এবং এর সাথে উপস্থিত সমস্ত ডেটা কীভাবে তা অভূতপূর্ব অন্তর্দৃষ্টি পান""
আইওএস বলেছে যে আইওটি সংস্থাগুলি তাদের ডেটা সংগ্রহের নীতিগুলি সম্পর্কে আরও স্পষ্ট হওয়া দরকার এবং এই ডিভাইসগুলি দ্বারা সংগৃহীত হতে পারে এমন তথ্যগুলি কে অ্যাক্সেস করতে পারে। "আমাদের সবার যে প্রশ্নটি নির্ধারণ করা দরকার তা হ'ল আমরা এই সংস্থাগুলি তাদের যে ডেটা পেয়েছি তার বিনিময়ে কী পরিমাণ অ্যাক্সেস দিতে চাই। এবং যার সাথে আমরা বিশ্বাস করি সেটাই মূল বিষয়।"
২০১ 2016 সালের ক্রিসমাস দিবসে, আইওএস যখনই টুইটারে তার হ্যান্ডেলটি উল্লেখ করা হত তখন তার আলো জ্বলতে সক্ষম করে। ফলাফলগুলি তীব্র, অ্যান্টিক্লিম্যাকটিক এবং সংক্ষিপ্ত ছিল, সম্ভবত আইওএস যে বিষয়গুলি ইন্টারনেটের বিষয় সম্পর্কে ঘৃণা করে তা চিত্রিত করে।
নিরাপত্তাহীনতার ইন্টারনেট
অকেজো আইওটি ডিভাইসগুলি গ্রাহকদের ওয়ালেটে যে প্রভাব ফেলেছে তার চেয়ে তার চেয়েও খারাপ, যদিও এটি ব্যক্তিগত সুরক্ষায় তাদের প্রভাব ফেলে। আইওটি ডিভাইসগুলি দ্বারা সংগৃহীত ব্যবহারকারীর ডেটাগুলির জন্য বাজারের আশঙ্কা সুদূরপ্রসারী নয় (আপনি কীভাবে ফ্রি অ্যাপস এবং ফ্রি ইন্টারনেট নিউজ সংস্থাগুলি অর্থ উপার্জন করতে পারেন?) এবং ইতিমধ্যে অন্যান্য সত্যই হুমকি রয়েছে।
ব্ল্যাক হ্যাট ২০১ conference সম্মেলনে উপস্থিত অংশগ্রহণকারীদের সুরক্ষা গবেষক ইয়াল রোনেনের ফুটেজ দেখানো হয়েছিল। তাঁর গবেষণাটি ব্যবহার করে তিনি একটি অফিসের ভবনের বাইরে ঘুরে বেড়ানো ড্রোন থেকে ফিলিপস হিউ লাইটের নিয়ন্ত্রণ দখল করতে সক্ষম হন। আক্রমণটি কেবল তার নাটকীয় ফলাফলের জন্য এবং একটি ড্রোন ব্যবহারের জন্যই উল্লেখযোগ্য ছিল না কারণ বিল্ডিংটি বেশ কয়েকটি নামী সুরক্ষা সংস্থার হোম ছিল।
রোনেন আমাকে বুঝিয়ে দিয়েছিলেন যে তিনি প্রদর্শন করার চেষ্টা করছেন যে আইওটি ডিভাইসগুলির একটি শীর্ষ-স্তরের লাইনের বিরুদ্ধে আক্রমণ সম্ভব হয়েছিল। "লো-এন্ড ডিভাইসগুলির লক্ষ্য নিয়ে প্রচুর আইওটি হ্যাক রয়েছে যার সত্যিকারের সুরক্ষা নেই We আমরা এমন একটি পণ্যটির সুরক্ষা পরীক্ষা করতে চেয়েছিলাম যা নিরাপদ বলে মনে করা হয়, " তিনি বলেছিলেন। তিনি একটি সুপরিচিত সংস্থা আক্রমণ করার জন্য আগ্রহী ছিলেন এবং ফিলিপসে বসতি স্থাপন করেছিলেন। রোনেন বলেছিলেন যে তিনি প্রথমে ভাবেন তার চেয়ে বেশি ফাটল ধরা পড়েছিল, তবে তিনি এবং তাঁর দল জিগবি লাইট লিংক সফ্টওয়্যারটিতে একটি বাগ খুঁজে পেয়েছিল এবং এটি বেশ কয়েকটি আইওটি সংস্থার ব্যবহৃত তৃতীয় পক্ষের যোগাযোগ প্রোটোকল এবং একটি পরিপক্ক এবং সুরক্ষিত ব্যবস্থা হিসাবে বিবেচিত হয়েছিল।
"এটি উন্নত ক্রিপ্টোগ্রাফিক আদিম ব্যবহার করে, এবং এর দৃ strong় সুরক্ষা দাবি রয়েছে, " রনেন বলেছিলেন। "তবে শেষে, প্রায় $ 1000 ডলারের খুব স্বল্পমূল্যের হার্ডওয়্যার সহ তুলনামূলকভাবে অল্প সময়ে, আমরা এটি ভেঙে ফেলতে সক্ষম হয়েছি, " রনেন বলেছিলেন।
রোননের আক্রমণের ভিডিওতে (উপরে) বিল্ডিংয়ের লাইটগুলি ক্রমানুসারে ঝলকানি দেখায়, তার আদেশগুলি অনুসরণ করে একটি ঘোড়া ড্রোনের মাধ্যমে দূরবর্তীভাবে প্রেরণ করা হয়েছিল। এটি যদি আপনার সাথে ঘটে থাকে তবে এটি বিরক্তিকর হবে - সম্ভবত তার টুইটার অ্যাকাউন্টে আইওএস হাইলাইটের যে কোনও পরিস্থিতি নেই তার চেয়ে বেশি বিরক্তিকর। তবে সুরক্ষা পেশাদাররা বলেছেন যে আইওটি সুরক্ষার জন্য আরও বৃহত্তর পরিণতি ঘটতে পারে।
"আগের কাজটিতে, আমরা দেখিয়েছিলাম কীভাবে বায়ুচাপিত নেটওয়ার্ক থেকে ডেটা বিস্ফোরিত করতে এবং মৃগী আক্রান্ত হওয়ার জন্য লাইট ব্যবহার করবেন এবং এই কাজে আমরা কীভাবে বৈদ্যুতিক গ্রিড এবং জ্যাম ওয়াই-ফাই আক্রমণ করতে লাইট ব্যবহার করতে পারি তা দেখিয়েছি, " রোনেন জানিয়েছেন আমাকে. "আইওটি আমাদের জীবনের প্রতিটি অংশে প্রবেশ করছে এবং এর সুরক্ষা চিকিত্সা ডিভাইস থেকে শুরু করে গাড়ি এবং বাড়ি পর্যন্ত সমস্ত কিছুকে প্রভাবিত করতে পারে।"
মানগুলির একটি অভাব
রোননের আক্রমণ সান্নিধ্যের সুবিধা নিয়েছিল, তবে বিটডিফেন্ডারে চিফ সিকিউরিটি গবেষক আলেকজান্দ্রু বালান আরও অনেক সুরক্ষা ত্রুটিগুলি উল্লেখ করেছিলেন যা কিছু আইওটি ডিভাইসে বেকড হয়। তিনি বলেছিলেন, হার্ডকোডযুক্ত পাসওয়ার্ডগুলি বিশেষত সমস্যাযুক্ত, যেমন ডিভাইসগুলি যেমন ওপেন ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হওয়ার জন্য কনফিগার করা থাকে।
এটি ইন্টারনেট অ্যাক্সেসিবিলিটি এবং সাধারণ, ডিফল্ট পাসওয়ার্ডগুলির সংমিশ্রণ ছিল যা অক্টোবরে ২০১ in সালে মিরাই বটনেট নেটফ্লিক্স এবং হুলুর মতো বড় পরিষেবাগুলি অফলাইনে নিয়ে গিয়েছিল বা এগুলি ব্যবহারের অযোগ্য হিসাবে এত ধীর করে দিয়েছিল ha কয়েক সপ্তাহ পরে, মিরাইয়ের একটি বৈকল্পিক পুরো লাইবেরিয়ার সমগ্র দেশে ইন্টারনেট অ্যাক্সেসকে ছড়িয়ে দিয়েছে।
"তার মধ্যে সবচেয়ে খারাপটি এমন ডিভাইস যা ডিফল্ট শংসাপত্রগুলির সাথে সরাসরি ইন্টারনেটে প্রকাশিত হয়, " বালান বলেছিলেন। "অত্যধিক সরল এবং সহজেই অনুমানযোগ্য পাসওয়ার্ডগুলির উদাহরণগুলির তালিকা প্রদান করে বালান বলেছিলেন, " শোদানের মতো আইওটি অনুসন্ধান ইঞ্জিনগুলির সাথে বা কেবল ইন্টারনেট ক্রল করে এবং এডমিন অ্যাডমিন, অ্যাডমিন 1234, এবং এর মাধ্যমে তাদের অ্যাক্সেসের মাধ্যমে পাওয়া যেতে পারে। " যেহেতু এই ডিভাইসগুলির ন্যূনতম সুরক্ষা রয়েছে এবং ইন্টারনেট থেকে আক্রমণ করা যেতে পারে, এগুলি সংক্রামনের প্রক্রিয়াটি স্বয়ংক্রিয়ভাবে তৈরি হতে পারে, যার ফলে হাজার হাজার বা লক্ষ লক্ষ দূষিত ডিভাইস রয়েছে।মিরাইয়ের খবরটি ভাঙার খুব পরে, আমি এই দৃশ্যের দিকে নজর দিয়েছি এবং আইওটি শিল্পকে দুর্বল প্রমাণীকরণ এবং অপ্রয়োজনীয় অনলাইন অ্যাক্সেসযোগ্যতার বিষয়ে সতর্কতাগুলি উপেক্ষা করার জন্য দোষ দিয়েছি। তবে বালান এই ত্রুটিগুলি সুস্পষ্ট বলার পক্ষে এতদূর যান নি। "এই শংসাপত্রগুলি বের করার জন্য ফার্মওয়্যারটিতে রিভার্স ইঞ্জিনিয়ারিং করা দরকার, তবে এটি প্রায়শই ঘটে থাকে যে তারা ডিভাইসগুলিতে হার্ড-কোডেড শংসাপত্রাদি খুঁজে পায় that এর কারণ হ'ল অনেক ক্ষেত্রে, কোনও মান আসে না যখন it আইওটি সুরক্ষা"
এগুলির মতো ক্ষয়ক্ষতিগুলি উত্থাপিত হয়, বালানকে অনুমান করা হয়, কারণ আইওটি সংস্থাগুলি সর্বজনীনভাবে স্বীকৃত মান বা সুরক্ষা দক্ষতা ছাড়াই নিজেরাই পরিচালনা করে। "এটির মতো এটি তৈরি করা আরও সহজ। এবং আপনি বলতে পারেন যে তারা কোণগুলি কাটছেন, তবে মূল বিষয়টি হ'ল তারা সুরক্ষিত ফ্যাশনে কীভাবে এটি সঠিকভাবে তৈরি করবেন সে বিষয়ে তাকাচ্ছেন না They তারা কেবল এটি তৈরির চেষ্টা করছেন যথাযথভাবে কাজ কর."
এমনকি যখন সংস্থাগুলি রোনেনের মতো আবিষ্কারের মতো আক্রমণগুলির জন্য ঠিকঠাক তৈরি করে, কিছু আইওটি ডিভাইস স্বয়ংক্রিয় আপডেটগুলি প্রয়োগ করতে সক্ষম হয় না। এটি প্যাচগুলি নিজেরাই খুঁজে পেতে এবং প্রয়োগ করার জন্য ভোক্তাদের উপর চাপ দেয় যা বিশেষত এমন ডিভাইসগুলির জন্য হতাশাজনক হতে পারে যা পরিষেবা দেওয়ার উদ্দেশ্যে নয়।
তবে সহজেই আপডেট হওয়া যায় এমন ডিভাইসগুলির সাথে এখনও দুর্বলতা বিদ্যমান। বেশ কয়েকটি গবেষক দেখিয়েছেন যে সমস্ত আইওটি বিকাশকারী ক্রিপ্টোগ্রাফিক স্বাক্ষর দিয়ে তাদের আপডেটগুলিতে স্বাক্ষর করে না। স্বাক্ষরযুক্ত সফ্টওয়্যারটি বিকাশকারীর মালিকানাধীন একটি অসম ক্রিপ্টোগ্রাফিক কীটির ব্যক্তিগত অর্ধেকের সাথে এনক্রিপ্ট করা হয়। আপডেট প্রাপ্ত ডিভাইসগুলির কাছে জনসাধারণের অর্ধেক কী থাকে যা আপডেটটি ডিক্রিপ্ট করার জন্য ব্যবহৃত হয়। এটি নিশ্চিত করে যে আপডেটটি অফিসিয়াল এবং এতে কোনও ছলচাতুরী করা হয়নি, কারণ কোনও দূষিত আপডেটে স্বাক্ষর করা বা সফ্টওয়্যার আপডেটটি পরিবর্তনের জন্য বিকাশকারীর গোপন কী প্রয়োজন require বালান বলেন, "যদি তারা ডিজিটালি তাদের আপডেটগুলিতে স্বাক্ষর না করে তবে তাদের হাইজ্যাক করা যায়, তাদের সাথে ছত্রভঙ্গ করা যায়; সেই আপডেটগুলিতে কোড ইনজেকশন দেওয়া যেতে পারে, " বালান বলেছিলেন।
মেশাইয়ের মতো দেখা যায় বা আরও বেশি কৃপণমূলক উদ্দেশ্যে বোটান বলেছে যে সংক্রামিত আইওটি ডিভাইসগুলি বোটনেটের অংশ হিসাবে ব্যবহার করা যেতে পারে। "আমি আপনার ওয়াই-ফাই শংসাপত্রগুলি বের করতে পারি, কারণ আপনি অবশ্যই এটি আপনার ওয়াই-ফাই নেটওয়ার্কটিতে আবদ্ধ করেছেন এবং লিনাক্স বাক্সের মতো হওয়ায় আমি এটিকে পাইভট হিসাবে ব্যবহার করতে এবং আপনার ওয়্যারলেস নেটওয়ার্কের মধ্যে আক্রমণ শুরু করতে পারি।
"আপনার নিজের ল্যান নেটওয়ার্কের গোপনীয়তার মধ্যে প্রমাণীকরণের ব্যবস্থাটি শিথিল। "ল্যানের সমস্যাটি হ'ল আমি একবার আপনার ব্যক্তিগত নেটওয়ার্কে আসার পরে সেখানে ঘটে যাওয়া প্রায় সব কিছুতেই আমার অ্যাক্সেস থাকতে পারে।" কার্যত, দুর্নীতিগ্রস্থ আইওটি একই নেটওয়ার্কে আরও মূল্যবান ডিভাইসগুলির উপর আক্রমণগুলির জন্য সমুদ্র সৈকতে পরিণত হয়, যেমন নেটওয়ার্ক সংযুক্তি সঞ্চয় স্থান বা ব্যক্তিগত কম্পিউটার।
সম্ভবত এটি বলছে যে সুরক্ষা শিল্প আইওটির দিকে ঘনিষ্ঠভাবে নজর দেওয়া শুরু করেছে। গত কয়েক বছর ধরে, আইওটি ডিভাইসগুলি আক্রমণ থেকে রক্ষা করার জন্য দাবি করে বেশ কয়েকটি পণ্য বাজারে প্রবেশ করেছে। আমি এই জাতীয় বেশ কয়েকটি পণ্য দেখেছি বা পড়েছি এবং বিটডিফেন্ডারের প্রস্তাবটি পর্যালোচনা করেছি। বিটডিফেন্ডার বক্স নামে ডাকা, ডিভাইসটি আপনার বিদ্যমান নেটওয়ার্কে সংযুক্ত করে এবং আপনার নেটওয়ার্কের প্রতিটি ডিভাইসের জন্য অ্যান্টিভাইরাস সুরক্ষা সরবরাহ করে। এমনকি এটি আপনার ডিভাইসগুলি সম্ভাব্য দুর্বলতার জন্য অনুসন্ধান করে। বিটডিফেন্ডার এই বছর তার বক্স ডিভাইসের দ্বিতীয় সংস্করণ চালু করবে। নর্টন ডিপ-প্যাকেট পরিদর্শন নিয়ে গর্ব করে তার নিজস্ব অফারটি (নীচে) প্রবেশ করবে, অন্যদিকে এফ-সিকিওর একটি হার্ডওয়্যার ডিভাইস ঘোষণা করেছে।
বাজারে আসা প্রথম একজন হিসাবে, বিটডিফেন্ডার সফটওয়্যার সুরক্ষার ক্ষেত্রে একটি পটভূমি রাখার অনন্য অবস্থানে রয়েছে consumer এবং তারপরে গ্রাহক হার্ডওয়্যার ডিজাইন করেছেন যা সম্ভবত অনবদ্যভাবে সুরক্ষিত হতে পারে। সেই অভিজ্ঞতা কেমন ছিল? "এটি খুব কঠিন ছিল, " বালান জবাব দিল।
বিটডিফেন্ডারের একটি বাগ অনুদানের প্রোগ্রাম রয়েছে (প্রোগ্রামারদের কাছে দেওয়া একটি আর্থিক পুরষ্কার যা কোনও ওয়েবসাইটে বা কোনও অ্যাপ্লিকেশনে বাগের সমাধান সরবরাহ করে এবং), যা বালান নিশ্চিত করেছে যে বাক্সটির বিকাশকে সহায়তা করেছে। "কোনও সংস্থা এটিকে বিশ্বাস করার পক্ষে যথেষ্ট অহঙ্কারকারী হওয়া উচিত নয় যে এটি নিজের মতো করে সমস্ত বাগ খুঁজে পেতে পারে This এ কারণেই বাগ অনুদানের প্রোগ্রাম উপস্থিত রয়েছে, তবে হার্ডওয়ারের সাথে চ্যালেঞ্জটি হ'ল আসল চিপগুলির মধ্যে পিছনের দরজা থাকতে পারে""
"আমরা কী কী সন্ধান করতে হবে এবং কী সন্ধান করতে হবে তা আমরা জানি এবং আমাদের কাছে একটি হার্ডওয়্যার দল রয়েছে যা এই বোর্ডের প্রতিটি উপাদান আলাদা করে দেখতে পারে Thank ধন্যবাদ, বোর্ডটি এত বড় নয়""
ইট নট অল শিট
এটির সবচেয়ে খারাপ অভিনেতাদের উপর ভিত্তি করে একটি সম্পূর্ণ শিল্পকে ছাড় দেওয়া সহজ এবং ইন্টারনেট অফ থিংসের ক্ষেত্রেও এটি একই। ফিলিপস লাইটিং, হোম সিস্টেমস অফ টেকনোলজি, জর্জি ইয়ান্নি এই দৃষ্টিভঙ্গিকে বিশেষত হতাশার বলে মনে করেন।
"আমরা প্রথম থেকেই খুব গুরুত্ব সহকারে নিয়েছি। এটি একটি নতুন বিভাগ। আমাদের বিশ্বাস তৈরি করতে হবে এবং এগুলি আসলে আস্থার ক্ষতি করে। আর এ কারণেই আমি মনে করি যে এত ভাল কাজ করেনি এমন পণ্যগুলির মধ্যে সবচেয়ে বড় লজ্জা হ'ল এটি it সামগ্রিক বিভাগের উপর আস্থা হ্রাস করে Any কোনও পণ্য খারাপভাবে তৈরি করা যায় It's এটি সামগ্রিক শিল্পের সমালোচনা নয় ""
যেমনটি সুরক্ষার ক্ষেত্রে প্রায়শই ঘটে থাকে, কোনও সংস্থা আক্রমণকে কীভাবে প্রতিক্রিয়া জানায় তা আক্রমণটির প্রভাবগুলির থেকে বেশি গুরুত্বপূর্ণ। ফিলিপস ডিভাইসে ড্রোন হামলার ক্ষেত্রে ইয়িয়ানি ব্যাখ্যা করেছিলেন যে রোনেন তার অনুসন্ধান সংস্থার বিদ্যমান দায়বদ্ধ-প্রকাশ কর্মসূচির মাধ্যমে জমা দিয়েছেন। এগুলি এমন প্রক্রিয়াগুলি যা জনগণকে প্রকাশের আগে সংস্থাগুলি সুরক্ষা গবেষকের আবিষ্কারকে প্রতিক্রিয়া জানাতে সময় দেয় to এইভাবে, ভোক্তাদের আশ্বাস দেওয়া যেতে পারে যে তারা নিরাপদ এবং গবেষকরা গৌরব অর্জন করেন।
তৃতীয় পক্ষের সফ্টওয়্যার স্ট্যাকের মধ্যে একটি ত্রুটি পেয়েছিল রোনেন, বলেছেন ইয়িয়ানি। বিশেষত, এটি জিগবি স্ট্যান্ডার্ডের অংশ ছিল যা দুই মিটারের মধ্যে ডিভাইসের সাথে যোগাযোগকে সীমাবদ্ধ করে। রোনেনের কাজ যেমন আপনারা স্মরণ করবেন, একটি স্ট্যান্ডার্ড অ্যান্টেনা এবং একটি বুস্টেড অ্যান্টেনা সহ 100 মিটার দূরত্বে 40 মাইল দূরে থেকে নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল। দায়বদ্ধ প্রকাশের কর্মসূচির জন্য ধন্যবাদ, ইয়িয়ানি বলেছিলেন যে রোনেন বিশ্বকে আক্রমণ সম্পর্কে বলার আগে ফিলিপস মাঠের লাইটগুলিতে একটি প্যাচ বের করতে সক্ষম হয়েছিল।
অনেক সংস্থা জননিরাপত্তা সুরক্ষা লঙ্ঘন বা সুরক্ষা গবেষকের কাজের ফলাফলের সাথে ঝাঁপিয়ে পড়েছিল দেখে, ইয়িয়ানি এবং ফিলিপসের প্রতিক্রিয়া সত্য-সত্যকে পিছনে ফেলে দেওয়ার মতো মনে হতে পারে - তবে এটি সত্যই সফল ছিল। ইয়িয়ান্নি আমাকে বলেছেন, "আমাদের সমস্ত পণ্যই সফ্টওয়্যার-আপডেটযোগ্য, যাতে জিনিসগুলি স্থির করা যায়।" "আমাদের সমস্ত পণ্যকে আমরা সুরক্ষা ঝুঁকি মূল্যায়ন, সুরক্ষা নিরীক্ষা, অনুপ্রবেশ পরীক্ষা করি সেগুলি ছাড়াও অন্যটি জিনিস But তবে তারপরে আমরা এই দায়বদ্ধ প্রকাশ প্রক্রিয়াটিও চালিত করি, যাতে যদি কিছু ঘটে থাকে তবে আমরা আগে থেকে খুঁজে বের করতে এবং ঠিক করতে সক্ষম হয়েছি এটা খুব দ্রুত।
"আমাদের একটি সম্পূর্ণ প্রক্রিয়া রয়েছে যেখানে আমরা আমাদের পুরো মেঘ থেকে সফ্টওয়্যার আপডেটগুলি নীচে নামাতে এবং এটি সমস্ত আলোতে বিতরণ করতে পারি That's এটি অত্যন্ত গুরুত্বপূর্ণ, কারণ স্থানটি এত দ্রুত গতিতে চলছে এবং এগুলি এমন পণ্য যা 15 বছর ধরে চলেছে "এবং আমরা যদি এটি নিশ্চিত করতে যাচ্ছি যে তারা কার্যকারিতার দিক থেকে এখনও প্রাসঙ্গিক এবং সর্বশেষতম আক্রমণগুলির জন্য পর্যাপ্ত সুরক্ষিত হতে পারে, আমাদের এটি থাকা দরকার""
আমার সাথে তাঁর চিঠির সময়, রোনন নিশ্চিত করেছিলেন যে ফিলিপস হিউ লাইটিং সিস্টেমটি সুরক্ষিত করে একটি প্রশংসনীয় কাজ করেছিলেন। রোনেন আমাকে বলেছিলেন, "ফিলিপস লাইটগুলি সুরক্ষিত করতে আশ্চর্যজনক প্রচেষ্টা করেছিলেন। "তবে দুর্ভাগ্যক্রমে, অন্তর্নিহিত আটমেলের চিপ সুরক্ষা বাস্তবায়নের উপর নির্ভর করে এমন কিছু প্রাথমিক সুরক্ষা অনুমান ভুল ছিল।" বালান যেমন বাক্সে বিটডিফেন্ডারের কাজ সম্পর্কে ইঙ্গিত করেছিলেন, আইওটি ডিভাইসের প্রতিটি দিকই আক্রমণের বিষয়।
ফিলিপস সেন্ট্রাল হাব-ফিলিপস আইওটি পণ্যগুলির নেটওয়ার্কগুলির সমন্বয় করার জন্য প্রয়োজনীয় ডিভাইসটি open উন্মুক্ত ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হওয়ার জন্যও ডিজাইন করেছিলেন। ইয়িয়ান্নি ব্যাখ্যা করেছিলেন, "ইন্টারনেটে সমস্ত সংযোগ ডিভাইস থেকে শুরু করা হয়েছিল। আমরা কখনই রাউটারগুলিতে পোর্ট খুলি না বা এটি তৈরি করি না যাতে ইন্টারনেটে কোনও ডিভাইস সরাসরি কথা বলতে পারে, " ইয়িয়ান্নি ব্যাখ্যা করেছিলেন। পরিবর্তে, হাব ফিলিপসের ক্লাউড অবকাঠামোতে অনুরোধগুলি প্রেরণ করে, যা অন্য অনুরোধের পরিবর্তে অনুরোধটির প্রতিক্রিয়া জানায়। এটি ফিলিপসকে তাদের বাড়িতে পৌঁছানো এবং কোনও পরিবর্তন না করেই ভোক্তাদের ডিভাইসগুলি সুরক্ষার জন্য অতিরিক্ত স্তর যুক্ত করার অনুমতি দেয়। "হাবের বাইরে থেকে যোগাযোগ করা সম্ভব নয়, যদি না আপনি এই মেঘের উপর দিয়ে না প্রবেশ করেন যেখানে আমরা সুরক্ষা এবং পর্যবেক্ষণের অতিরিক্ত স্তর তৈরি করতে পারি।"
ইয়িয়ান্নি ব্যাখ্যা করেছিলেন যে ফিলিপস হিউ লাইটিং সিস্টেমটি সুরক্ষিত করার জন্য ফিলিপস গ্রহণ করেছিলেন এমন এক বহু স্তরযুক্ত পদ্ধতির সমস্ত অংশ। যেহেতু সিস্টেমটি বিভিন্ন বিভিন্ন টুকরো দ্বারা গঠিত the বাল্বের ভিতরে থাকা হার্ডওয়্যার থেকে শুরু করে সফ্টওয়্যার এবং হিউ হাবের হার্ডওয়্যার থেকে ব্যবহারকারীদের ফোনের অ্যাপ্লিকেশন পর্যন্ত, সমস্ত স্তরে বিভিন্ন ব্যবস্থা গ্রহণ করতে হয়েছিল। ইয়িয়ান্নি বলেছিলেন, "তাদের সুরক্ষিত রাখতে সবারই আলাদা আলাদা সুরক্ষা ব্যবস্থা দরকার। তাদের সবার ঝুঁকি ও দুর্বলতার বিভিন্ন স্তর রয়েছে। তাই আমরা এই বিভিন্ন অংশের জন্য আলাদা আলাদা ব্যবস্থা গ্রহণ করি, " ইয়িয়ান্নি বলেছেন।
এর মধ্যে অনুপ্রবেশ পরীক্ষার অন্তর্ভুক্ত ছিল তবে আক্রমণকারীদের ব্যর্থ করার উদ্দেশ্যে তৈরি একটি নীচের অংশের নকশাও রয়েছে। "এই মিরাই বোটনেটে যেমন ব্যবহার করা হত তার মতো কোনও বিশ্বব্যাপী পাসওয়ার্ড নেই, " ইয়ান্নি বলেছিলেন। মিরাই ম্যালওয়ারের কয়েক ডজন ডিফল্ট পাসকোড রয়েছে যা এটি আইওটি ডিভাইসগুলি গ্রহণ করার প্রয়াসে ব্যবহার করবে। "এই সমস্ত জিনিসপত্র, ফার্মওয়্যার যাচাই করার জন্য প্রত্যেকের কাছে অনন্য, অসম স্বাক্ষরিত কী রয়েছে One একটি ডিভাইসটির হার্ডওয়্যারটি সংশোধন করা হয়েছে, এর থেকে কোনও বৈশ্বিক ঝুঁকি নেই, " তিনি ব্যাখ্যা করেছিলেন।
এটি আইওটি ডিভাইসগুলির মানের ক্ষেত্রেও প্রযোজ্য। "এই পণ্যগুলির অনেকগুলি সংযোগের স্বার্থে সংযোগ স্থাপনের ঝোঁক থাকে, " তিনি বলেছিলেন। "আপনার বাড়ির অভ্যন্তরে সমস্ত কিছু স্বয়ংক্রিয় করার প্রয়োজন এমন সমস্যা নয় যা অনেক গ্রাহকরা পেয়ে থাকেন এবং এটি আপনার মাথা পেতে খুব কঠিন We আমরা মনে করি যে পণ্যগুলি ভাল হয় সেগুলিই ভোক্তাদের কাছে সহজে বোঝার মান দেয়।"
জিনিসগুলির অপ্রতিরোধ্য ইন্টারনেট
আইওটি সম্পর্কে ঝুঁকিগুলি জানা এবং এমনকি এর অপ্রয়োজনীয়তা স্বীকার করা অবশ্যই ফিলিপস হিউ, গুগল হোম বা অ্যামাজন ইকো এর মতো সর্বদা শ্রবণকারী হোম সহায়ক এবং হ্যাঁ স্মার্ট ওয়াটার বোতলগুলির মতো স্মার্ট আলোক কেনা থেকে মানুষকে থামেনি। এমনকি ইন্টারনেট অফ শিট অপারেটর একটি বিশাল আইওটি ফ্যান।
আইওএস বলেছেন, "শিটের ইন্টারনেটের পিছনে আসল বিড়ম্বনাটি হ'ল আমি এই ডিভাইসগুলির জন্য চুষছি।" "আমি একজন প্রারম্ভিক গ্রহণকারী এবং প্রযুক্তিতে কাজ করি, তাই অনেক সময় আমি এই বিষয়গুলিকে প্রতিহত করতে পারি না।" আইওএস তার ভবিষ্যত বাড়ির সুবিধার মধ্যে ফিলিপস সংযুক্ত লাইট, ট্যাডো থার্মোস্ট্যাট, সেন্স স্লিপ ট্র্যাকার, স্মার্ট স্পিকার, ক্যানারি ক্যামেরা এবং ওয়াই-ফাই-সংযুক্ত প্লাগগুলি তালিকাভুক্ত করে।
"আমি জানি যে অ্যাকাউন্টটি আমার কল্পনা করার চেয়ে দুর্ঘটনাক্রমে অনেক বেশি বড় হয়ে গেছে, এবং আমি কখনই প্রযুক্তিগুলিতে যাওয়া থেকে নিরুৎসাহিত করতে চাই না - আমি মনে করি যে বোবা ধারণার সাথে পরীক্ষা-নিরীক্ষা করা কীভাবে দুর্দান্ত ধারণাগুলি জন্মাতে পারে, যা এমন কিছু আইএমএস বলেছিল যে সিমোন গিয়ের্তজ আমাকে একটু শিখিয়েছিলেন।
গিয়ার্টস, একজন অবাস্তব রোবোটিস্ট এবং ইউটিউবার, শিট্টি রোবটের পিছনে মন। তার সৃষ্টিতে একটি ড্রোন রয়েছে যা চুল কাটা দেয় gives বা, ব্যর্থ হয় - এবং একটি বিশাল টুপি যা তার মুখের উপর নাটকীয়ভাবে সানগ্লাস রাখে lasses এটিকে সিলিকন ভ্যালি কৌতূহলের স্বাস্থ্যকর ডোজ সহ রুবে গোল্ডবার্গ হিসাবে ভাবেন।
আইওএসের পিছনে থাকা ব্যক্তি রিপোর্ট করেছেন যে তিনি এই দিনগুলিতে তার প্রাথমিক-গ্রহণকারী প্রবৃত্তিটি লাগানোর চেষ্টা করছেন। "আমি মনে করি আমার লাইটবাল্বসের ফার্মওয়্যারগুলি চালু করার মুহুর্তটি আমার জন্য কিছুটা উপলব্ধি হয়েছিল…"
বিটডিফেন্ডারের বালান বলেছে যে তিনি হালকা বাল্ব ব্যবহার করেন যা দ্বিগুণ ওয়াই ফাই পুনরুক্তকারী হিসাবে দ্বিগুণ হয়। এই ডিভাইসগুলি তার বাড়ির প্রতিটি কোণে হালকা এবং Wi-Fi উভয় প্রসারিত করে। তবে এগুলি দুর্বল ডিফল্ট পাসওয়ার্ড সহ, তিনি উদ্ভূত অনেক দুর্বলতার সাথে বোঝাও করেছেন। আইওটি-র বিষয়টি যখন আসে, তবে তিনি নিরবচ্ছিন্ন থাকেন।
তিনি বলেন, "এটি সেক্সের মতো। "আপনি এটি কনডম ছাড়াই করবেন না। আমরা সেক্স পছন্দ করি, সেক্স দুর্দান্ত esome আমরা কেবল বিপজ্জনক কারণেই যৌনতা ছেড়ে দেব না But তবে আমরা যখন এটি করি তখন আমরা সুরক্ষা ব্যবহার করব onna" প্যারানোয়ায় ফেলার পরিবর্তে, তিনি বিশ্বাস করেন যে গ্রাহকদের সুরক্ষা সংস্থাগুলি এবং শিক্ষিত বন্ধুদের উপর নির্ভর করা উচিত যারা বাগ সংস্থাগুলি এবং সুরক্ষিত, ঘন ঘন আপডেট সরঞ্জামগুলির সাহায্যে সুরক্ষাকে গুরুত্বের সাথে গ্রহণ করে এমন সংস্থাগুলি সনাক্ত করতে পারে।
এবং ড্রোন-পাইলটিং হ্যাকার রোনেন কি আইওটি ব্যবহার করে? "বর্তমানে, না, " তিনি বলেছিলেন। "আমার ভীতিটি আমার গোপনীয়তা এবং সুরক্ষার উপর পড়ার বিষয়ে ভীত। আর আমার প্রয়োজনের জন্য সুবিধাগুলি পর্যাপ্ত পরিমাণে নেই""
এমনকি আপনার নম্র লেখক, যিনি বছরের পর বছর ধরে ধূমপান সনাক্তকারী এবং রঙ পরিবর্তনকারী লাইটের কথা বলার সাইরেন গানে প্রতিরোধ করেছেন, তিনি ক্রমশ শুরু হয়ে গেছেন। সম্প্রতি, ছুটির দিনে অফিসটি সজ্জিত করার প্রয়াসে আমি নিজেকে তিনটি পৃথক স্মার্ট লাইট স্থাপন করতে দেখলাম। ফলাফলটি ছিল ভয়াবহরূপে, বাধ্যতামূলকভাবে সুন্দর।
এদিকে আমার অ্যামাজন শপিংয়ের ঝুড়িতে বসে আছে একদম-নতুন ফিলিপস হ্যুই লাইট। একদিন শীঘ্রই, আমি বোতাম টিপবো।