इंटरनेट ऑफ थिंग्स या IoT को बहुत पहले पेश किया गया था लेकिन इस क्षेत्र में कोई महत्वपूर्ण सुधार नहीं किया गया और अंततः लोगों ने इसे "इंटरनेट ऑफ नथिंग" कहना शुरू कर दिया। लेकिन घटनाओं के एक कठोर मोड़ में, पिछले साल ने लोगों और पेशेवरों को कड़ी टक्कर दी। "मिराई बॉटनेट" के नाम से जाना जाने वाला एक मैलवेयर पूरी दुनिया को हिलाकर रख देता है क्योंकि यह आसानी से कई IoT उपकरणों को अपने कब्जे में ले लेता है। इसने हमें सुरक्षा पर अधिक ध्यान केंद्रित करने के लिए प्रेरित किया क्योंकि अब दुनिया IoT की भेद्यता के बारे में जानती है।
अब हम इस तथ्य को नजरअंदाज करने की स्थिति में नहीं हैं कि इंटरनेट ने लगभग सभी तकनीकी प्रगति में प्रवेश कर लिया है। ज़रा इस पर विचार करें, जो कभी केवल लैपटॉप, डेस्कटॉप और अन्य स्थिर उपकरणों तक ही सीमित था, अब सबसे छोटे और पोर्टेबल उपकरणों के साथ भी जुड़ा हुआ है। एक विशाल नेटवर्क में जुड़े होने का मतलब है कि हमले का खतरा है।
पेशेवरों ने इसके लिए तैयार होने पर सवाल उठाए हैं और मिराई बोटनेट के हमलों ने हमें जागरूक किया है कि हम तैयार नहीं हैं! हमारे पास कई अन्य उदाहरण हैं और उनके माध्यम से जाकर आप वास्तव में महसूस कर सकते हैं कि IoT सुरक्षा में क्या गलत है!
क्या IoT सुरक्षा के मामले में टिक सकता है?
निश्चित रूप से नहीं! और जानें कि जब हम IoT को ध्यान में रखते हैं तो चीजें मानक प्रणालियों से कितनी अलग होती हैं। आइए शुरू करें!
हमें इस बात पर विचार करना चाहिए कि पीसी और लैपटॉप के विपरीत, आईओटी उपकरणों में विशाल प्रसंस्करण शक्ति या मेमोरी नहीं होती है। यह सीधे इंगित करता है कि उन्हें सुरक्षा उल्लंघनों से बचाने के लिए सुरक्षा समाधान या एन्क्रिप्शन प्रोटोकॉल की कमी है। न केवल उपकरण, प्रोटोकॉल और उन्हें जोड़ने वाला नेटवर्क भी सुरक्षित नहीं है, और इस तरह हमेशा हमले के कगार पर रहता है। एक और समस्या जो IoT के साथ है, वह यह है कि ज्यादातर मामलों में, वे अपग्रेड करने योग्य नहीं होते हैं। सीधे शब्दों में कहें तो इसका उन्नत संस्करण अक्सर उपलब्ध नहीं होता है।
मिराई द्वारा DoS हमला संभव था क्योंकि IoT उपकरणों में डिफ़ॉल्ट पासवर्ड होते हैं। इन क्रेडेंशियल्स को इंटरनेट से आसानी से पाया जा सकता है और हैकर्स इनका इस्तेमाल आपके खिलाफ कर सकते हैं।
सभी जगह जुड़े उपकरण प्रमुख मुद्दा नहीं हैं, लेकिन उनसे उत्पन्न डेटा है! ऐसे लाखों उपकरण हैं जिनका डेटा नेटवर्क पर स्वतंत्र रूप से तैर रहा है और इसे हैक करना आसान है।
ये कुछ प्रमुख मुद्दे हैं जिनका हम अभी IoT के संबंध में सामना कर रहे हैं। लेकिन प्रोटोकॉल के बारे में क्या? कौन उन्हें तय करने जा रहा है? वैसे ऐसी कोई एजेंसियां नहीं हैं जो नियम देने के लिए आगे आई हों, लेकिन हम किसी को भी नियम बनाने की अनुमति नहीं दे सकते जब तक कि वे नियमों और इन उपकरणों की कार्यप्रणाली से पूरी तरह वाकिफ न हों।
हम अपने सिस्टम में सुरक्षा को कैसे बेहतर बना सकते हैं, इस पर कई सुझाव हैं लेकिन वे सभी परीक्षण के चरण में हैं और उपयोग के लिए संभव हो भी सकते हैं और नहीं भी।
क्या एआई एक बचावकर्ता के रूप में कार्य करेगा?
हाँ, यह हो सकता है! यह अक्सर तर्क दिया जाता है लेकिन मशीन लर्निंग और एआई सामान्य पैटर्न की पहचान कर सकते हैं और असामान्यताएं देखे जाने पर व्यवस्थापक की पहचान कर सकते हैं! सबसे अच्छी बात यह है कि IoT उपकरणों का कार्य सीमित है, काम और भी आसान हो जाता है। हालांकि, इसे लागू करना अभी दूर का सपना है। इसके पीछे कारण यह है कि हमने हाल ही में सुरक्षा के लिए मशीन लर्निंग का उपयोग करना शुरू किया है और ऐसे कुशल सिस्टम विकसित करना अभी संभव नहीं है! हमें अपने उपकरणों को सुरक्षित करने के लिए मनुष्यों के हस्तक्षेप की आवश्यकता है!
हमें क्या उम्मीद करनी चाहिए?
हम अपने सिस्टम को सुरक्षित करने के लिए सभी ज्ञान को जोड़ सकते हैं, लेकिन वे लाखों में हैं! और इस प्रकार, हम प्रयास करने के बाद भी असफल हो सकते हैं। इसलिए, हम सब कुछ डेवलपर्स और सुरक्षा विशेषज्ञों पर नहीं छोड़ सकते। व्यावहारिक रूप से, नेटवर्क में प्रत्येक डिवाइस को सुरक्षित करना संभव नहीं है और जब तक आप चट्टान के नीचे नहीं रह रहे हैं, आपको पता होना चाहिए कि हमलावर को हमले को शुरू करने के लिए केवल एक बार आपके नेटवर्क में आने की आवश्यकता होती है। तो, यह उचित है कि हम IoT अधिग्रहण के लिए तैयार नहीं हैं! तैयार रहें या न रहें, लेकिन यह आ रहा है!
नीचे टिप्पणी अनुभाग में अपने विचार भूलने के लिए साझा न करें!