इंटरनेट ऑफ थिंग्स: पिछले दरवाजे से व्यापार के लिए सुरक्षा खतरा?

  • Sep 05, 2023

तकनीकी प्रमुख IoT उपकरणों से उत्पन्न खतरे से चिंतित हैं, जो कॉर्पोरेट नेटवर्क पर हमला करने का एक नया तरीका प्रदान कर सकता है।

बर्गलर-बैकडोर-थंब.jpg
इंटरनेट ऑफ थिंग्स (IoT) के उदय ने पहले ही गोपनीयता को लेकर चिंताएं बढ़ा दी हैं: अब सुरक्षा पेशेवर भी चिंतित हैं चिंतित है कि बुरी तरह से कॉन्फ़िगर किए गए गैजेट कॉर्पोरेट में सेंध लगाने की चाह रखने वाले हैकरों के लिए एक पिछला दरवाजा प्रदान कर सकते हैं नेटवर्क.

IoT के बढ़ने से स्मार्ट ऊर्जा मीटर, प्रकाश व्यवस्था या एयर कंडीशनिंग सिस्टम से लेकर सभी प्रकार के उपकरण इंटरनेट से जुड़े हो सकते हैं। बारहमासी उद्योग प्रिय स्मार्ट फ्रिज.

अनुसंधान फर्म आईडीसी का अनुमान है कि 2020 तक 28 बिलियन से अधिक IoT डिवाइस स्थापित किए जाएंगे, जबकि साथी विश्लेषक गार्टनर पूर्वानुमान है कि 2015 में 4.9 बिलियन कनेक्टेड चीज़ें उपयोग में होंगी, जो 2014 से 30 प्रतिशत अधिक है, और 25 बिलियन तक पहुंच जाएगी। 2020. लेकिन कनेक्टिविटी में यह विस्तार नए सुरक्षा खतरे लाता है।

की कुर्सी संघीय व्यापार आयोग ने हाल ही में चेतावनी दी कई जुड़े उपकरणों का छोटा आकार और सीमित प्रसंस्करण शक्ति एन्क्रिप्शन और अन्य सुरक्षा उपायों के उपयोग को सीमित कर सकती है; कम लागत और अनिवार्य रूप से डिस्पोजेबल IoT उपकरणों में खामियों को दूर करना भी मुश्किल हो सकता है।

IoT: एक खुला पिछला दरवाज़ा

अब, सुरक्षा कंपनी ट्रिपवायर के शोध से पता चलता है कि कंपनियां खराब IoT गैजेट्स के बारे में चिंतित हैं, जो उनके कॉर्पोरेट नेटवर्क में एक पिछला दरवाजा प्रदान कर सकते हैं।

ट्रिपवायर के सर्वेक्षण के अनुसार, प्रतिक्रिया देने वाले दो-तिहाई अधिकारियों ने कहा कि व्यावसायिक दक्षताएँ उन्हें सुरक्षा जोखिमों के बावजूद IoT उपकरणों को अपनाने के लिए मजबूर करेंगी। हालाँकि, केवल एक तिहाई सीआईएसओ को अगले 12 से 24 महीनों में इन जोखिमों को कम करने के लिए अतिरिक्त धन प्राप्त होने की उम्मीद है।

कार्यकारी स्तर के आधे से अधिक उत्तरदाताओं ने कहा कि IoT उपकरणों की तैनाती उनकी सुरक्षा के लिए आवश्यक तकनीक से आगे है। लगभग तीन चौथाई (71 प्रतिशत) अधिकारियों का मानना ​​है कि IoT उपकरणों को लॉक करने के लिए आवश्यक सुरक्षा इन उपकरणों की तैनाती के पीछे 12 से 24 महीने के बीच है।

सर्वेक्षण में शामिल आधे से भी कम आईटी पेशेवरों को IoT डिवाइस प्रकारों के सुरक्षित कॉन्फ़िगरेशन पर भरोसा है। यहां तक ​​कि कम ही लोग सोचते हैं कि अधिक विदेशी प्रकार के IoT डिवाइस को सुरक्षित किया जा सकता है।

परिणामस्वरूप, IoT डिवाइस हमलावरों के लिए कॉर्पोरेट नेटवर्क तक पहुंच आसान बना देंगे, ट्रिपवायर का दावा है।

सुरक्षा शोधकर्ता क्रेग यंग ने कहा कि इसकी कहीं अधिक संभावना है कि कर्मचारी उद्यम के बाहर मैलवेयर से संक्रमित होंगे ट्रिपवायर ने चेतावनी दी है कि कर्मचारी नियमित रूप से अविश्वसनीय नेटवर्क पर स्मार्टफोन और टैबलेट का उपयोग करते हैं या तीसरे पक्ष से संदिग्ध ऐप्स डाउनलोड करते हैं ऐप स्टोर।

"इन उपकरणों का उपयोग अब IoT उपकरणों को नियंत्रित करने और चार्ज करने के लिए किया जाता है, जिन्हें सुरक्षा को ध्यान में रखकर डिज़ाइन नहीं किया गया है। घरेलू नेटवर्क से क्रॉस संदूषण का जोखिम बहुत गंभीर हो सकता है जब तक कि उद्यम सुरक्षा नियंत्रण को सख्ती से लागू नहीं करते हैं," उन्होंने कहा।

यंग ने कहा, "कई IoT डिवाइस चार्जिंग के लिए USB के माध्यम से कंप्यूटर में प्लग होते हैं, और USB एक बहुत ही सामान्य अटैक वेक्टर है।" "यूएसबी में ज्ञात कमजोरियों का फायदा उठाने के लिए डिज़ाइन किए गए IoT मैलवेयर की कल्पना करना काफी आसान है।"

"वास्तविकता यह है कि परिधीय नेटवर्क उपकरणों को कॉन्फ़िगर करने के तरीके पर अपेक्षाकृत कम मार्गदर्शन है और यह आश्चर्यजनक है बाकी सभी चीजों के लिए कॉन्फ़िगरेशन मानकों की कमी, विशेष रूप से IoT, ICS और SCADA उपकरणों की कमी,'' एडम मॉन्टविले, SCM विश्लेषक ने कहा ट्रिपवायर। कंपनी ने यूके और यूएस में 404 आईटी पेशेवरों और 302 सीआईएसओ, सीआईओ और निदेशक स्तर के आईटी प्रबंधन का सर्वेक्षण किया।

  • मुझे पता है कि आपने आखिरी रात का खाना क्या खाया था: घरेलू सेंसर आपके जीवन के बारे में क्या बताएंगे
  • आपके द्वारा संचालित और अभिनीत डायस्टोपियन इंटरनेट ऑफ थिंग्स में आपका स्वागत है
  • इंटरनेट ऑफ थिंग्स आने तक पांच साल? मुझे क्यों आशा है कि यह बहुत, बहुत लंबा होगा