ভিডিও: 15 दिन में सà¥?तनों का आकार बढाने के आसाà (নভেম্বর 2024)
২০১৪ সালের আমাদের উল্লেখযোগ্য ভবিষ্যদ্বাণীগুলির রাউন্ডআপে, আমরা নতুন আক্রমণ লক্ষ্যগুলি, জাতীয় ইন্টারনেটের উত্থান, মোবাইল সুরক্ষা এবং অনলাইন অর্থ প্রদানের দিকে নজর রেখেছি। মোবাইল নিরাপত্তার পরে, আক্রমণকারীরা "ইন্টারনেট অফ থিংস" টার্গেট করবে বলে সম্ভাবনা ছিল সুরক্ষা বিশেষজ্ঞদের মধ্যে দ্বিতীয় সাধারণ ভবিষ্যদ্বাণী। সিম্যানটেক এমনকি "ইন্টারনেট অফ থিংস" "ভ্যালেনাবিলিটির ইন্টারনেট" হিসাবে ডাব করেছিলেন।
ইন্টারনেট অফ থিংস বলতে বোঝায় যে কীভাবে গ্রাহক ইলেকট্রনিক্স ডিভাইসগুলির এখন একটি আইপি ঠিকানা রয়েছে এবং এটি দূরবর্তীভাবে নিয়ন্ত্রণ করা যায়। স্মার্ট রেফ্রিজারেটর, হোম থার্মোস্ট্যাট সিস্টেম, স্মার্ট টিভি, স্টোরেজ ডিভাইস, মেডিকেল ডিভাইস, গাড়ি, বৈদ্যুতিক গ্রিডে সেন্সর, অনুশীলন মেশিন এবং এমনকি গ্যারেজ ডোর ওপেনারগুলি ইন্টারনেট অফ থিংসের একটি ছোট্ট নমুনা।
আক্রমণ আসছে
এখনও প্রাথমিক পর্যায়ে থাকা অবস্থায়, পরের বছর যত তাড়াতাড়ি স্মার্ট রেফ্রিজারেটর, লক এবং থার্মোস্ট্যাটগুলি মূল স্রোতে চলে যাবে, থ্রেটমেট্রিক্সের সিটিও আন্দ্রেয়াস বাউমহফ জানিয়েছেন। থিংস অফ ইন্টারনেট থিংস অন্যান্য ধরণের অনলাইন ক্রিয়াকলাপের থেকে খুব আলাদা নয়; তিনি বলেন, সাইবার-আক্রমণকারীরা তারবিহীন নেটওয়ার্ক হাইজ্যাক করতে পারে বা নেটওয়ার্ক আক্রমণ করতে বা দুর্বলতা কাজে লাগাতে বা ব্যক্তিগত তথ্য চুরি করতে সক্ষম হবে, তিনি বলেছিলেন।
আমরা ব্ল্যাক হ্যাট এবং দেশের অন্যান্য সম্মেলনে বিভিন্ন প্রুফ-অফ-কনসেপ্ট প্রকল্পগুলিতে সম্ভাব্য আক্রমণের কয়েকটি উদাহরণ দেখেছি। কোয়ালিসের এক গবেষক প্রদর্শন করেছিলেন যে কীভাবে ডি-লিংক আইপি ক্যামেরা ক্যামেরা এবং চিত্রের ফিড হাইজ্যাক করার জন্য ব্যবহারকারীর ইন্টারফেসে দুর্বলতাগুলি ব্যবহার করা সম্ভব হয়েছিল। প্রয়াত বার্নাব্য জ্যাক কয়েক বছর আগে কীভাবে ইনসুলিন পাম্প হ্যাক করবেন তা প্রদর্শন করেছিলেন এবং এই বছর ব্ল্যাক হাটে পেসমেকদের বিরুদ্ধে ঝুঁকি নিয়ে আলোচনা করার পরিকল্পনা করেছিলেন। প্রাক্তন সহ-রাষ্ট্রপতি ডিক চেনি অক্টোবরে প্রকাশ করেছিলেন যে কীভাবে চিকিত্সকরা তার পেসমেকারে ওয়্যারলেস সংযোগটি নিষ্ক্রিয় করেছিলেন, এমন উদ্বেগের কারণে যে কেউ ডিভাইসটি হ্যাক করতে পারবে।
তবে, হার্ডওয়্যার বিক্রেতারা সুরক্ষার কথা খুব কমই ভাবেন think এটি এমবেডড সফ্টওয়্যারগুলিতে বাগগুলি ঠিক করা বা হার্ডওয়্যার দিকের সমস্যাগুলি সমাধান করা কিনা new বাজারে নতুন ডিভাইসগুলি রোল করার সময়। এমনকি যখন সমস্যাগুলি চিহ্নিত করা হয়, নির্মাতারা ঘন ঘন দুর্বলতাগুলি প্যাচ করার বিষয়ে তাদের পা টেনে আনেন, র্যাপিড 7 এর গবেষকরা বলেছেন। থিংস অফ থিংসের জন্য কৃমি এবং অন্যান্য ধরণের শোষণের জন্য ২০১৩ ছিল একটি বড় বছর এবং এই ডিভাইসগুলির গ্রহণের হার বিস্ফোরিত হওয়ার সাথে সাথে আমরা আরও ধরণের আক্রমণ দেখতে পাব।
যদিও আমাদের কিছুটা সময় আছে। ইন্টারনেট পরিচয় জানিয়েছে যে "দূষিত হ্যাকাররা চুরির ভিতরে প্রবেশের জন্য দূর থেকে এবং / অথবা দূরবর্তীভাবে সুরক্ষা ব্যবস্থা বন্ধ করে দিয়ে সুবিধা নেবে, " এমন ঘটনা 2014 সালে আমাদের প্রত্যাশা করা উচিত নয়, 2015 সালে, আইআইডি জানিয়েছে।
গবেষণা, প্রুফ অফ কনসেপ্ট
"আমরা যদিও ২০১৪ সালে 'ইন্টারনেট অফ থিংস' এর বিরুদ্ধে আক্রমণগুলি ব্যাপক আকার ধারণ করার প্রত্যাশা করি না, তবে আমরা দুর্বলতা এবং ধারণা-সংক্রান্ত ধারণার প্রমাণিত প্রতিবেদনগুলি বৃদ্ধি করার পূর্বাভাস দিয়েছি, " সোফোসের সিটিও গেরহার্ড এসচলব্যাক বলেছেন।
ইন্টারনেট সুরক্ষা ফোরামের সহ-সভাপতি স্টিভ ডারবিন বলেছেন, সুরক্ষা হুমকি বিস্তৃত এবং "সম্ভাব্য ধ্বংসাত্মক" এবং সংস্থাগুলি অবশ্যই তা নিশ্চিত করতে হবে যে গ্রাহকগণ এবং সংস্থাগুলির উভয়ই প্রযুক্তির নিরাপত্তা এবং সুরক্ষার উচ্চমানের অনুসরণ করা উচিত। "সংযোগ এবং আন্তঃআযোগাযোগ্যতার মাধ্যমে সুরক্ষা তৈরি করা অব্যাহত রাখার বিষয়টি তাদের নিজস্ব কোম্পানির উচিত।"
প্রভাবশালী সুরক্ষা বিশেষজ্ঞদের একটি ছোট দল গবেষকদের এই সংযুক্ত এবং সম্ভাব্য দুর্বল ডিভাইস যেমন পেসমেকার্স, ইনসুলিন পাম্প এবং অন্যান্য এমবেডেড সিস্টেমে তাদের শক্তি প্রয়োগের দিকে আহ্বান জানায়। আকামাইয়ের সিকিউরিটি ইন্টেলিজেন্সের পরিচালক জোশ করম্যান, এবং এর মধ্যে অন্যতম, "আমরা কিভালারি", গ্রুপটি এই ডিভাইসগুলিতে উপস্থিত গুরুতর সমস্যাগুলি সম্পর্কে সাধারণ মানুষকে সচেতন করতে চায় দলটির নেতারা নভেম্বরে ওডব্লিউএসপি অ্যাপসেক ইউএসএ সম্মেলনে উপস্থিতদের জানিয়েছেন।
একই কথা উপস্থাপনায় কেপিএমজির পরিচালক এবং গ্রুপের আরেক নেতা নিক পারকোসো বলেন, "এটি এমন বিষয়গুলির বিষয়ে গবেষণা করা যা খোলামেলাভাবে বিবেচনা করে না এমন বিষয়গুলির চেয়ে গুরুত্বপূর্ণ।" তিনি বলেন, পেসমেকারের সাথে যদি কারও মৃত্যু হয় তবে কারও প্রয়োজন পেসমেকারে ফরেনসিক করা উচিত, তিনি বলেছিলেন। গবেষণা সম্প্রদায় যদি এই ডিভাইসগুলিতে মনোনিবেশ না করে এবং বিষয়গুলি প্রচার না করে তবে "আমরা কীভাবে একটি সমাজ হিসাবে জানতে পারি যে এই বিষয়গুলির ত্রুটি রয়েছে?" তিনি জিজ্ঞাসা করলেন।
"আসুন সুরক্ষার বিষয়টি গুরুত্বপূর্ণ, কেবল আমাদের দিনের কাজ নয়। বহিরাগত বিশ্ব সমাধানের একটি অংশ set এটি জনসাধারণের কল্যাণের জন্য সুরক্ষা, " করম্যান বলেছেন।