පාරිභෝගික IoT දුර්වලතා: අන්තර් සම්බන්ධතාව යනු හවුල් අවදානම් වේ

රූප ණය:
පින්තූර ණය
iStock

පාරිභෝගික IoT දුර්වලතා: අන්තර් සම්බන්ධතාව යනු හවුල් අවදානම් වේ

පාරිභෝගික IoT දුර්වලතා: අන්තර් සම්බන්ධතාව යනු හවුල් අවදානම් වේ

උපමාතෘකා පාඨය
උපකරණ, යෝග්‍යතා උපකරණ සහ මෝටර් රථ පද්ධති වැනි ස්මාර්ට් උපාංගවල වැඩි වීම නිසා හැකර්වරුන්ට තෝරා ගැනීමට තවත් බොහෝ ඉලක්ක තිබේ.
    • කර්තෘ:
    • කර්තෘගේ නම
      Quantumrun Foresight
    • ජූලි 5, 2023

    Insight Highlights

    ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් (IoT) කර්මාන්තය අඛණ්ඩව නව්‍යකරණයන් සිදු කරන අතර, පාරිභෝගිකයන් පෙරනිමි උපාංග මුරපද යාවත්කාලීන කිරීම නොසලකා හැරීම සහ නිෂ්පාදකයින් විසින් පරීක්ෂා නොකළ විශේෂාංග හඳුන්වා දීම හේතුවෙන් සැලකිය යුතු සයිබර් ආරක්ෂණ ගැටළු සමඟ පොරබදමින් සිටී. පොදු අවදානම් හෙළිදරව් කිරීම් නොමැතිකම සහ සමාගම්වලට ඒවා හැසිරවීමට පැහැදිලි සැලැස්මක් නොමැති වීම නිසා මෙම අභියෝග සංකීර්ණ වේ. අවදානම් කළමනාකරණ උපාය මාර්ග ලෙස හෙළිදරව් නොකිරීමේ ගිවිසුම්, දෝෂ ත්‍යාග වැඩසටහන් සහ සම්බන්ධීකරණ අවදානම් හෙළිදරව් කිරීම් (CVD) යම් ප්‍රයෝජනයක් තිබුණද, අවදානම් හෙළිදරව් කිරීමේ ප්‍රතිපත්ති කර්මාන්තය පුරා අනුගමනය කිරීම අඩු මට්ටමක පවතී. 

    පාරිභෝගික IoT අවදානම් සන්දර්භය

    ගෘහ සහායක සහ ස්මාර්ට් ආරක්‍ෂක කැමරා වැනි උපාංගවලට වාසි ඇතත්, සයිබර් ආරක්‍ෂාව සම්බන්ධයෙන් IoT කර්මාන්තයට තව බොහෝ දුර යා යුතුව තිබේ. සැලසුම් සහ යටිතල පහසුකම්වල දියුණුව තිබියදීත්, මෙම උපාංග සයිබර් ප්‍රහාරවලට ගොදුරු විය හැකිය. බොහෝ පාරිභෝගිකයින් තම උපාංගවල මෙහෙයුම් පද්ධති උත්ශ්‍රේණි කිරීම සඳහා හොඳම භාවිතයන් නොදැන සිටීම නිසා මෙම ගැටලුව තවත් උග්‍ර වේ. IoT සඟරාවට අනුව, සියලුම IoT උපාංග හිමිකරුවන්ගෙන් සියයට 15ක් පෙරනිමි මුරපද වෙනස් නොකරයි, එනම් හැකර්වරුන්ට පරිශීලක නාම සහ මුරපද සංයෝජන පහක් සමඟ අදාළ උපාංගවලින් සියයට 10කට ප්‍රවේශ විය හැකි බවයි.

    අනෙකුත් ආරක්ෂක අභියෝග මෙම උපාංග පිහිටුවා හෝ නඩත්තු කරන ආකාරය මත මුල් බැස ඇත. යන්ත්‍රයක් හෝ මෘදුකාංගයක් අනාරක්ෂිතව තැබුවහොත්—උදාහරණයක් ලෙස, එය නව ආරක්ෂක යාවත්කාල කිරීම් සමඟ සම්බන්ධ කළ නොහැක හෝ අවසාන පරිශීලකයන්ට පෙරනිමි මුරපදය වෙනස් කළ නොහැක—එය පාරිභෝගිකයාගේ නිවෙස් ජාලය පහසුවෙන් සයිබර් ප්‍රහාරයකට නිරාවරණය කළ හැකිය. තවත් අභියෝගයක් වන්නේ සංවර්ධකයෙකු වසා දැමූ විට සහ කිසිවෙකු ඔවුන්ගේ මෘදුකාංග හෝ වේදිකා භාර නොගන්නා විටය. 

    ඉන්ටර්නෙට් ඔෆ් තින්ග්ස් ප්‍රහාර යන්ත්‍රය හෝ යටිතල පහසුකම් අනුව වෙනස් වේ. උදාහරණයක් ලෙස, මෘදු හෝ ස්ථිරාංග දුර්වලතා මඟින් හැකර්වරුන්ට විදුලි වාහන (EVs) ආරක්ෂක පද්ධති මඟ හැරීමට ඉඩ දිය හැකිය. මේ අතර, සමහර IoT නිෂ්පාදකයින් බොහෝ විට ඔවුන්ගේ උපාංග හෝ අතුරුමුහුණත් හොඳින් පරීක්ෂා නොකර නව විශේෂාංග එකතු කරයි. උදාහරණයක් ලෙස, EV චාජරයක් වැනි සරල යැයි පෙනෙන දෙයක්, අඩු හෝ අධික ලෙස ආරෝපණය කිරීමට හැක් කළ හැකි අතර, එය භෞතික හානිවලට තුඩු දෙයි.

    කඩාකප්පල්කාරී බලපෑම

    IoT ආරක්ෂක පදනම විසින් 2020 පවත්වන ලද සමීක්ෂණයකට අනුව, IoT නිෂ්පාදකයින් ප්‍රමාණවත් නොවන ක්‍ෂේත්‍රයක් වන්නේ මහජන අවදානම් හෙළිදරව් කිරීම් සැපයීමයි. IoT හා සම්බන්ධ උපාංගවල ආරක්ෂාව වැඩිදියුණු කිරීමේ ප්‍රධාන ක්‍රමයක් වන්නේ පර්යේෂකයන්ට තමන් සොයා ගන්නා දුර්වලතා කෙලින්ම නිෂ්පාදකයින් වෙත වාර්තා කිරීම පහසු කිරීමයි. ඒ අතරම, සමාගම් මෙම උත්සුකයන් හඳුනා ගැනීමෙන් පසු ඔවුන් ප්‍රතිචාර දක්වන ආකාරය සහ මෘදුකාංග පැච් හෝ වෙනත් නිවැරදි කිරීම් සඳහා අපේක්ෂා කළ හැකි කාල රාමුව සන්නිවේදනය කළ යුතුය.

    නැගී එන සයිබර් ආරක්ෂණ තර්ජනවලට එරෙහිව සටන් කිරීම සඳහා, සමහර ව්‍යාපාර හෙළිදරව් නොකිරීමේ ගිවිසුම් මත රඳා පවතී. තවත් අය පර්යේෂකයන් දෝශ ප්‍රතිලාභ සමඟ පොළඹවයි (එනම්, සොයාගත් දුර්වලතා සඳහා ගෙවීම). හෙළිදරව් කිරීම් සහ දෝෂ ත්‍යාග වැඩසටහන් කළමනාකරණය කිරීමට සමාගම්වලට රඳවා ගත හැකි විශේෂිත සේවාවන් ද ඇත. අවදානම් කළමනාකරණය සඳහා තවත් තාක්ෂණික ක්‍රමයක් නම්, නිෂ්පාදකයා සහ පර්යේෂකයා එක්ව ගැටලුවක් නිරාකරණය කර, පරිශීලකයින්ට සිදුවිය හැකි හානිය අවම කිරීම සඳහා නිරාකරණය සහ අවදානම් වාර්තාව යන දෙකම එකවර නිකුත් කරන සම්බන්ධීකරණ අවදානම් අනාවරණය (CVD) වේ. 

    අවාසනාවකට, සමහර සමාගම්වලට හෙළිදරව් කිරීම් හැසිරවීමට සැලැස්මක් නොමැත. අවදානම් හෙළිදරව් කිරීමේ ප්‍රතිපත්ති ඇති සමාගම් සංඛ්‍යාව 13.3 හි සියයට 2019 සිට 9.7 දී සියයට 2018 දක්වා ඉහළ ගිය අතර, කර්මාන්තය සම්මත කර ගැනීම සාමාන්‍යයෙන් අඩු මට්ටමක පවතී (2022). වාසනාවකට මෙන්, අනාවරණය කිරීමේ ප්‍රතිපත්ති අනිවාර්ය කරන රෙගුලාසි වැඩි වෙමින් පවතී. 2020 දී, එක්සත් ජනපද ආන්ඩුව ෆෙඩරල් නියෝජිතායතනවලට විකිණීමට පෙර IoT සපයන්නන් අවදානමට ලක්විය හැකි හෙළිදරව් කිරීමේ ප්‍රතිපත්ති තිබීම අවශ්‍ය කරමින් අන්තර්ජාලයේ දේවල් Cybersecurity Improvement Act සම්මත කළේය. 

    පාරිභෝගික IoT අවදානම් වල ඇඟවුම්

    පාරිභෝගික IoT අවදානම් වල පුළුල් ඇඟවුම් ඇතුළත් විය හැකිය: 

    • IoT නිෂ්පාදකයින් නියාමනය කරන රජයන් හෙළිදරව් කිරීමේ ප්‍රතිපත්ති සහ දැඩි හා විනිවිදභාවයෙන් යුත් පරීක්ෂණ සිදු කරයි.
    • තවත් තාක්ෂණික සමාගම් පොදු ප්‍රමිතීන්ට එකඟ වීමට සහ උපාංග අන්තර් ක්‍රියා කළ හැකි සහ වැඩි වැඩියෙන් ආරක්‍ෂිත බවට පත් කළ හැකි ඒකාබද්ධ සයිබර් ආරක්ෂණ ප්‍රොටෝකෝල සංවර්ධනය කිරීමට සංගම් පිහිටුවා ගනී.
    • සයිබර් ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා උසස් බහු සාධක සත්‍යාපනය සහ ජෛවමිතික හඳුනාගැනීම ක්‍රියාත්මක කරන ස්මාර්ට්ෆෝන් සහ අනෙකුත් පුද්ගලික පාරිභෝගික උපාංග.
    • ඩිජිටල් පැහැරගැනීම් වැලැක්වීම සඳහා විදුලි සහ ස්වයංක්‍රීය වාහන සයිබර් ආරක්‍ෂාව සඳහා ආයෝජන වැඩි කිරීම.
    • අපරාධකරුවන් සංකේතනය නොකළ සන්නිවේදන නාලිකා අත්පත් කර ගන්නා තවත් හොර රහසේ ප්‍රහාර; මෙම අපරාධ ප්‍රවණතාවය වැඩි පාරිභෝගිකයින් සංකේතාත්මක පණිවිඩ යෙදුම් (EMAs) වලට කැමති වීමට හේතු විය හැක.
    • දුර්වල මුරපද ආරක්ෂාවේ වාසිය ලබා ගන්නා සමාජ ඉංජිනේරු ප්‍රහාරවල තවත් සිදුවීම්, විශේෂයෙන් පැරණි උපාංග භාවිතා කරන්නන් අතර.

    අදහස් දැක්වීමට ප්රශ්න

    • ඔබගේ IoT උපාංග හොඳින් ආරක්‍ෂිත බව ඔබ සහතික කරන්නේ කෙසේද?
    • පාරිභෝගිකයින්ට ඔවුන්ගේ IoT උපාංගවල ආරක්ෂාව වැඩි දියුණු කළ හැකි වෙනත් ක්‍රම මොනවාද?

    ලැයිස්තුවට එක් කරන්න

    තීක්ෂ්ණ බුද්ධිය යොමු කිරීම්

    මෙම අවබෝධය සඳහා පහත ජනප්‍රිය සහ ආයතනික සබැඳි යොමු කර ඇත:

    IoT සඟරාව පාරිභෝගික IoT ආරක්ෂණ දුර්වලතා කර්මාන්තයට තර්ජනයක් වන්නේ ඇයි | සැප්තැම්බර් 29, 2020
    පර්යේෂණ පර්යේෂණය පාරිභෝගික IoT: ආරක්ෂක අවදානම් සිද්ධි අධ්‍යයනය සහ විසඳුම්
    IoT ආරක්ෂක පදනම පාරිභෝගික IoT: අවදානම් හෙළිදරව්වේ සමකාලීන භාවිතය අවබෝධ කර ගැනීම 2020 ප්‍රගති වාර්තාව
    ලැයිස්තුවට එකතු කරන්න
    පුරෝකථන යොමු කිරීම්
    ටැග්
    වර්ගය
    ව්යාපාරික
    තාක්ෂණ
    කර්මාන්ත
    රජයේ තාක්ෂණය
    තොරතුරු තාක්ෂණ සේවා
    අන්තර්ජාල සේවා සහ සිල්ලර වෙළඳාම
    සේවාදායක යටිතල පහසුකම්
    විදුලි සංදේශ සේවා
    QUANTUMRUN දූරදර්ශී සේවා ගවේෂණය කරන්න
    දුරදක්නා වේදිකාව දුරදක්නා උපදේශන සේවා
    ගෙදරට ආපසු යන්න
    අයිකනය
    උඩට යන්න