ഉപഭോക്തൃ IoT കേടുപാടുകൾ: പരസ്പരബന്ധം എന്നത് പങ്കിട്ട അപകടസാധ്യതകളെ അർത്ഥമാക്കുമ്പോൾ

ഇമേജ് ക്രെഡിറ്റ്:
ഇമേജ് ക്രെഡിറ്റ്
iStock

ഉപഭോക്തൃ IoT കേടുപാടുകൾ: പരസ്പരബന്ധം എന്നത് പങ്കിട്ട അപകടസാധ്യതകളെ അർത്ഥമാക്കുമ്പോൾ

ഉപഭോക്തൃ IoT കേടുപാടുകൾ: പരസ്പരബന്ധം എന്നത് പങ്കിട്ട അപകടസാധ്യതകളെ അർത്ഥമാക്കുമ്പോൾ

ഉപശീർഷക വാചകം
വീട്ടുപകരണങ്ങൾ, ഫിറ്റ്‌നസ് ഗാഡ്‌ജെറ്റുകൾ, കാർ സംവിധാനങ്ങൾ തുടങ്ങിയ സ്‌മാർട്ട് ഉപകരണങ്ങളുടെ വർദ്ധനവിന് നന്ദി, ഹാക്കർമാർക്ക് തിരഞ്ഞെടുക്കാൻ കൂടുതൽ ലക്ഷ്യങ്ങളുണ്ട്.
    • രചയിതാവ്:
    • രചയിതാവിന്റെ പേര്
      Quantumrun ദീർഘവീക്ഷണം
    • ജൂലൈ 5, 2023

    ഇൻസൈറ്റ് ഹൈലൈറ്റുകൾ

    ഇന്റർനെറ്റ് ഓഫ് തിംഗ്‌സ് (IoT) വ്യവസായം നവീകരണം തുടരുമ്പോൾ, ഉപഭോക്താക്കൾ ഡിഫോൾട്ട് ഉപകരണ പാസ്‌വേഡുകൾ അപ്‌ഡേറ്റ് ചെയ്യുന്നത് അവഗണിക്കുകയും നിർമ്മാതാക്കൾ പരീക്ഷിക്കാത്ത സവിശേഷതകൾ അവതരിപ്പിക്കുകയും ചെയ്യുന്നതിനാൽ ശ്രദ്ധേയമായ സൈബർ സുരക്ഷാ പ്രശ്‌നങ്ങൾ നേരിടുകയാണ്. ഈ വെല്ലുവിളികൾ പൊതുവെ ദുർബലത വെളിപ്പെടുത്തലുകളുടെ അഭാവവും കമ്പനികൾക്ക് അവ കൈകാര്യം ചെയ്യുന്നതിനുള്ള വ്യക്തമായ പ്ലാനില്ലാത്തതുമാണ്. റിസ്ക് മാനേജ്മെന്റ് തന്ത്രങ്ങളായി നോൺ-ഡിസ്ക്ലോഷർ എഗ്രിമെന്റുകൾ, ബഗ് ബൗണ്ടി പ്രോഗ്രാമുകൾ, കോർഡിനേറ്റഡ് വൾനറബിലിറ്റി ഡിസ്ക്ലോഷർ (സിവിഡി) എന്നിവയുടെ ചില ഉപയോഗങ്ങൾ ഉണ്ടെങ്കിലും, ദുർബലത വെളിപ്പെടുത്തൽ നയങ്ങൾ വ്യവസായത്തിലുടനീളം സ്വീകരിക്കുന്നത് കുറവാണ്. 

    ഉപഭോക്തൃ IoT കേടുപാടുകൾ പശ്ചാത്തലം

    ഹോം അസിസ്റ്റന്റുകൾ, സ്മാർട്ട് സെക്യൂരിറ്റി ക്യാമറകൾ തുടങ്ങിയ ഉപകരണങ്ങൾക്ക് നേട്ടങ്ങളുണ്ടെങ്കിലും, സൈബർ സുരക്ഷയുടെ കാര്യത്തിൽ IoT വ്യവസായത്തിന് ഇനിയും ഒരുപാട് ദൂരം സഞ്ചരിക്കാനുണ്ട്. രൂപകല്പനയിലും ഇൻഫ്രാസ്ട്രക്ചറിലും പുരോഗതിയുണ്ടായിട്ടും, ഈ ഉപകരണങ്ങൾ സൈബർ ആക്രമണത്തിന് ഇരയാകുന്നു. പല ഉപഭോക്താക്കൾക്കും അവരുടെ ഉപകരണങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ അപ്‌ഗ്രേഡ് ചെയ്യുന്നതിനുള്ള മികച്ച രീതികൾ അറിയില്ല എന്ന വസ്തുത ഈ പ്രശ്നം കൂടുതൽ സങ്കീർണ്ണമാക്കുന്നു. IoT മാഗസിൻ അനുസരിച്ച്, എല്ലാ IoT ഉപകരണ ഉടമകളിൽ 15 ശതമാനവും സ്ഥിരസ്ഥിതി പാസ്‌വേഡുകൾ മാറ്റില്ല, അതായത് അഞ്ച് ഉപയോക്തൃനാമവും പാസ്‌വേഡ് കോമ്പിനേഷനുകളും ഉപയോഗിച്ച് ഹാക്കർമാർക്ക് എല്ലാ അനുബന്ധ ഉപകരണങ്ങളുടെയും 10 ശതമാനം ആക്‌സസ് ചെയ്യാൻ കഴിയും.

    ഈ ഉപകരണങ്ങൾ എങ്ങനെ സജ്ജീകരിക്കുന്നു അല്ലെങ്കിൽ പരിപാലിക്കുന്നു എന്നതിലാണ് മറ്റ് സുരക്ഷാ വെല്ലുവിളികൾ വേരൂന്നിയിരിക്കുന്നത്. ഒരു മെഷീനോ സോഫ്‌റ്റ്‌വെയറോ സുരക്ഷിതമാക്കാതെ വിടുകയാണെങ്കിൽ-ഉദാഹരണത്തിന്, പുതിയ സുരക്ഷാ അപ്‌ഡേറ്റുകൾ ഉപയോഗിച്ച് അത് പാച്ച് ചെയ്യാൻ കഴിയില്ല അല്ലെങ്കിൽ അന്തിമ ഉപയോക്താക്കൾക്ക് ഡിഫോൾട്ട് പാസ്‌വേഡ് മാറ്റാൻ കഴിയില്ല-അത് ഒരു ഉപഭോക്താവിന്റെ ഹോം നെറ്റ്‌വർക്ക് എളുപ്പത്തിൽ സൈബർ ആക്രമണത്തിന് വിധേയമാക്കാം. ഒരു ഡെവലപ്പർ അടച്ചുപൂട്ടുകയും അവരുടെ സോഫ്റ്റ്‌വെയറോ പ്ലാറ്റ്‌ഫോമുകളോ ആരും ഏറ്റെടുക്കാതിരിക്കുകയും ചെയ്യുന്നതാണ് മറ്റൊരു വെല്ലുവിളി. 

    മെഷീൻ അല്ലെങ്കിൽ ഇൻഫ്രാസ്ട്രക്ചർ അനുസരിച്ച് ഇന്റർനെറ്റ് ഓഫ് തിംഗ്സ് ആക്രമണങ്ങൾ വ്യത്യാസപ്പെടുന്നു. ഉദാഹരണത്തിന്, സോഫ്റ്റ്- അല്ലെങ്കിൽ ഫേംവെയർ കേടുപാടുകൾ ഹാക്കർമാരെ ഇലക്ട്രിക് വാഹനങ്ങളുടെ (ഇവി) സുരക്ഷാ സംവിധാനങ്ങളെ മറികടക്കാൻ അനുവദിക്കും. അതേസമയം, ചില IoT നിർമ്മാതാക്കൾ അവരുടെ ഉപകരണങ്ങളിലോ ഇന്റർഫേസുകളിലോ സമഗ്രമായി പരിശോധിക്കാതെ തന്നെ പുതിയ സവിശേഷതകൾ ചേർക്കാറുണ്ട്. ഉദാഹരണത്തിന്, ഒരു ഇവി ചാർജർ പോലെ ലളിതമായി തോന്നുന്ന ഒന്ന് ഹാക്ക് ചെയ്യപ്പെടുകയോ അമിതമായി ചാർജ് ചെയ്യുകയോ ചെയ്യാം, ഇത് ശാരീരിക നാശനഷ്ടങ്ങളിലേക്ക് നയിക്കുന്നു.

    തടസ്സപ്പെടുത്തുന്ന ആഘാതം

    IoT സെക്യൂരിറ്റി ഫൗണ്ടേഷൻ നടത്തിയ 2020 സർവേ അനുസരിച്ച്, IoT നിർമ്മാതാക്കൾ വേണ്ടത്ര പ്രവർത്തിക്കാത്ത മേഖലകളിലൊന്ന് പൊതു ദുർബലത വെളിപ്പെടുത്തലുകൾ നൽകുന്നു. IoT-യുമായി ബന്ധിപ്പിച്ചിട്ടുള്ള ഉപകരണങ്ങളുടെ സുരക്ഷ മെച്ചപ്പെടുത്തുന്നതിനുള്ള ഒരു പ്രധാന മാർഗ്ഗം ഗവേഷകർക്ക് അവർ നേരിട്ട് കണ്ടെത്തുന്ന കേടുപാടുകൾ നിർമ്മാതാക്കൾക്ക് റിപ്പോർട്ട് ചെയ്യുന്നത് എളുപ്പമാക്കുന്നു. അതേസമയം, കമ്പനികൾ ഈ ആശങ്കകൾ തിരിച്ചറിഞ്ഞുകഴിഞ്ഞാൽ എങ്ങനെ പ്രതികരിക്കുമെന്നും സോഫ്റ്റ്‌വെയർ പാച്ചുകൾക്കോ ​​മറ്റ് പരിഹാരങ്ങൾക്കോ ​​​​ഏത് സമയപരിധി പ്രതീക്ഷിക്കാമെന്നും ആശയവിനിമയം നടത്തേണ്ടതുണ്ട്.

    ഉയർന്നുവരുന്ന സൈബർ സുരക്ഷാ ഭീഷണികളെ ചെറുക്കുന്നതിന്, ചില ബിസിനസുകൾ വെളിപ്പെടുത്താത്ത കരാറുകളെ ആശ്രയിക്കുന്നു. മറ്റുള്ളവർ ബഗ് ബൗണ്ടികൾ (അതായത്, കണ്ടെത്തിയ കേടുപാടുകൾക്ക് പണം നൽകൽ) ഉപയോഗിച്ച് ഗവേഷകരെ വശീകരിക്കുന്നു. വെളിപ്പെടുത്തലുകളും ബഗ് ബൗണ്ടി പ്രോഗ്രാമുകളും മാനേജ് ചെയ്യാൻ സ്ഥാപനങ്ങൾക്ക് നിലനിർത്താൻ കഴിയുന്ന പ്രത്യേക സേവനങ്ങളുമുണ്ട്. അപകടസാധ്യതകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള മറ്റൊരു സാങ്കേതികതയാണ് കോഓർഡിനേറ്റഡ് വൾനറബിലിറ്റി ഡിസ്‌ക്ലോഷർ (സിവിഡി), അവിടെ നിർമ്മാതാവും ഗവേഷകനും ഒരുമിച്ച് ഒരു പ്രശ്നം പരിഹരിക്കുകയും തുടർന്ന് ഉപയോക്താക്കൾക്ക് സാധ്യമായ നാശനഷ്ടങ്ങൾ കുറയ്ക്കുന്നതിന് പരിഹാരവും ദുർബലതയും റിപ്പോർട്ട് ഒരേസമയം പുറത്തുവിടുകയും ചെയ്യുന്നു. 

    നിർഭാഗ്യവശാൽ, ചില കമ്പനികൾക്ക് വെളിപ്പെടുത്തലുകൾ കൈകാര്യം ചെയ്യാൻ പദ്ധതിയില്ല. ദുർബലത വെളിപ്പെടുത്തൽ നയങ്ങളുള്ള സ്ഥാപനങ്ങളുടെ എണ്ണം 13.3 ലെ 2019 ശതമാനത്തിൽ നിന്ന് 9.7 ൽ 2018 ശതമാനമായി ഉയർന്നപ്പോൾ, വ്യവസായ ദത്തെടുക്കൽ പൊതുവെ കുറവാണ് (2022). ഭാഗ്യവശാൽ, വെളിപ്പെടുത്തൽ നയങ്ങൾ നിർബന്ധമാക്കുന്ന കൂടുതൽ നിയന്ത്രണങ്ങൾ ഉണ്ട്. 2020-ൽ, യുഎസ് ഗവൺമെന്റ് ഇന്റർനെറ്റ് ഓഫ് തിംഗ്സ് സൈബർ സുരക്ഷ മെച്ചപ്പെടുത്തൽ നിയമം പാസാക്കി, ഫെഡറൽ ഏജൻസികൾക്ക് വിൽക്കുന്നതിന് മുമ്പ് IoT ദാതാക്കൾ ദുർബലമായ വെളിപ്പെടുത്തൽ നയങ്ങൾ ഉണ്ടായിരിക്കണമെന്ന് ആവശ്യപ്പെടുന്നു. 

    ഉപഭോക്തൃ IoT കേടുപാടുകളുടെ പ്രത്യാഘാതങ്ങൾ

    ഉപഭോക്തൃ IoT കേടുപാടുകളുടെ വിശാലമായ പ്രത്യാഘാതങ്ങൾ ഉൾപ്പെടാം: 

    • IoT നിർമ്മാതാക്കളെ നിയന്ത്രിക്കുന്ന ഗവൺമെന്റുകൾ വെളിപ്പെടുത്തൽ നയങ്ങളും കർശനവും സുതാര്യവുമായ പരിശോധന നടത്തുന്നു.
    • കൂടുതൽ സാങ്കേതിക കമ്പനികൾ പൊതുവായ മാനദണ്ഡങ്ങൾ അംഗീകരിക്കുന്നതിനും ഉപകരണങ്ങളെ പരസ്പര പ്രവർത്തനക്ഷമതയുള്ളതും കൂടുതൽ സുരക്ഷിതവുമാക്കാൻ കഴിയുന്ന ഏകീകൃത സൈബർ സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ വികസിപ്പിക്കുന്നതിനും അസോസിയേഷനുകൾ രൂപീകരിക്കുന്നു.
    • സൈബർ സുരക്ഷ വർദ്ധിപ്പിക്കുന്നതിന് വിപുലമായ മൾട്ടി-ഫാക്ടർ പ്രാമാണീകരണവും ബയോമെട്രിക് ഐഡന്റിഫിക്കേഷനും നടപ്പിലാക്കുന്ന സ്മാർട്ട്ഫോണുകളും മറ്റ് വ്യക്തിഗത ഉപഭോക്തൃ ഉപകരണങ്ങളും.
    • ഡിജിറ്റൽ ഹൈജാക്കിംഗ് തടയാൻ ഇലക്ട്രിക്, ഓട്ടോണമസ് വാഹന സൈബർ സുരക്ഷയിൽ നിക്ഷേപം വർദ്ധിപ്പിച്ചു.
    • കൂടുതൽ ഒളിഞ്ഞുനോക്കൽ ആക്രമണങ്ങൾ, അവിടെ കുറ്റവാളികൾ എൻക്രിപ്റ്റ് ചെയ്യാത്ത ആശയവിനിമയ ചാനലുകൾ ഏറ്റെടുക്കുന്നു; ഈ കുറ്റകൃത്യ പ്രവണത കൂടുതൽ ഉപഭോക്താക്കൾ എൻക്രിപ്റ്റ് ചെയ്ത സന്ദേശമയയ്‌ക്കൽ ആപ്പുകൾ (ഇഎംഎ) തിരഞ്ഞെടുക്കുന്നതിലേക്ക് നയിച്ചേക്കാം.
    • ദുർബലമായ പാസ്‌വേഡ് പരിരക്ഷ പ്രയോജനപ്പെടുത്തുന്ന സോഷ്യൽ എഞ്ചിനീയറിംഗ് ആക്രമണങ്ങളുടെ കൂടുതൽ സംഭവങ്ങൾ, പ്രത്യേകിച്ച് പഴയ ഉപകരണങ്ങളുടെ ഉപയോക്താക്കൾക്കിടയിൽ.

    അഭിപ്രായമിടാനുള്ള ചോദ്യങ്ങൾ

    • നിങ്ങളുടെ IoT ഉപകരണങ്ങൾ നന്നായി സംരക്ഷിക്കപ്പെട്ടിട്ടുണ്ടെന്ന് എങ്ങനെ ഉറപ്പാക്കാം?
    • ഉപഭോക്താക്കൾക്ക് അവരുടെ IoT ഉപകരണങ്ങളുടെ സുരക്ഷ വർദ്ധിപ്പിക്കാൻ മറ്റെന്താണ് മാർഗങ്ങൾ?

    ഇൻസൈറ്റ് റഫറൻസുകൾ

    ഈ ഉൾക്കാഴ്ചയ്ക്കായി ഇനിപ്പറയുന്ന ജനപ്രിയവും സ്ഥാപനപരവുമായ ലിങ്കുകൾ പരാമർശിച്ചു: