इंटरनेट ऑफ़ थिंग्स सिक्योरिटी मिलेगी "इससे पहले कि यह बेहतर हो जाए"

इंडिपेंडेंट सिक्योरिटी इवैल्यूएटर्स के पार्टनर और टेड हैरिंगटन कहते हैं, जब बात इंटरनेट के वर्चस्व वाली दुनिया की कभी-कभी सामने आती है, तो सिक्योरिटी ब्रीच, "इससे पहले कि यह ठीक हो जाए, बदतर हो जाएगी, बेहतर होगा।" वार्षिक DEFCON हैकर सम्मेलन।

हैरिंगटन को पता है कि वह किस बारे में बात कर रहा है। उनकी कंपनी साइबर सुरक्षा के इर्द-गिर्द घूमती है और DEFCON में पहली बार "IoT विलेज" का आयोजन कर रही है, जिसका वार्षिक हैकिंग सम्मेलन लास वेगास में 4-7 अगस्त को होता है। यह जहां हैकरों को IoT उपकरणों में अपना रास्ता भरने और सुरक्षा नरम स्थानों को खोजने के लिए प्रोत्साहित किया जाता है। और अगर इतिहास कोई संकेत देता है, तो हेरिंगटन बताता है श्लोक में आईओटी उपकरणों के चारों ओर की सुरक्षा, प्रौद्योगिकी के अंत में और अधिक छिद्रपूर्ण हो जाएगी, इससे पहले कि आखिरकार प्रौद्योगिकी कड़ी हो जाए।

नई तकनीक तीन अनुमानित चरणों का पालन करती है, हेरिंगटन कहते हैं। पहले कोई इनोवेशन करता है। दूसरा, डेवलपर्स सुरक्षा निहितार्थ पर विचार किए बिना समान उत्पादों के साथ बाज़ार में बाढ़ लाते हैं। तीसरा, सुरक्षा समुदाय उद्योग को सुरक्षा कड़ी करने के लिए आश्वस्त करता है।

"हम उस दूसरे चरण के बहुत, बहुत, बहुत सामने के किनारे पर हैं," हैरिंगटन कहते हैं। "हमारे पास तीसरे चरण के लिए जाने से पहले एक लंबा रास्ता तय करना है।"

और यह बहुत कनेक्टिविटी है जो लोगों को IoT के लिए आकर्षित करती है जो लोगों को जोखिम में डाल रही है।

ब्लैक-हैट हैकर्स (वे लोग जिन्हें वे हैक करते हैं, नुकसान पहुँचाने की तलाश में हैं) के समुदाय नए नहीं हैं, और कोई भी सुरक्षित नहीं है। जबकि सोनी जैसी कंपनियों पर हैक और डोनाल्ड ट्रम्प जैसे लोगों को सभी का ध्यान जाता है, यह आपके व्यक्तिगत उपकरणों पर हैक है जिनके बारे में आपको चिंतित होना चाहिए।

क्योंकि सुरक्षा केवल कुछ ऐसा नहीं है जो आपके स्मार्ट टीवी, स्मार्ट थर्मोस्टैट्स और स्मार्ट डॉर्कनबॉब्स को विकसित करने वाली कंपनियों के बारे में चिंतित हैं।

हेरिंगटन ने कहा, "IoT पर आपका विश्वास मॉडल टूट गया है।" "मतलब जुड़े हुए उपकरण स्वाभाविक रूप से एक दूसरे पर भरोसा करते हैं, जब वास्तव में उन्हें एक दूसरे पर अविश्वास करना चाहिए।"

इससे उन उत्पादों में छेद होता है जो आपकी गोपनीयता और आपकी सुरक्षा दोनों की रक्षा करते हैं। अनिवार्य रूप से, गोपनीयता एक उपयोगकर्ता से संबंधित है जो यह बताता है कि उनके उपकरणों को उनके बारे में एकत्रित जानकारी का उपयोग लोगों और अन्य कंपनियों द्वारा कैसे किया जाता है, जबकि सुरक्षा केवल एक मालिक के उपयोग की अनुमति देने में एक उपकरण के लिए कितनी प्रभावी है। गोपनीयता आमतौर पर अंतिम उपयोगकर्ता लाइसेंस समझौते और पंजीकरण के माध्यम से लोगों द्वारा डिवाइस का उपयोग शुरू करने में मिनट खो दिया जाता है। हालाँकि, सुरक्षा खो गई है क्योंकि डेवलपर्स उपयोगकर्ताओं को हैकर्स के लिए आसान लक्ष्य बना रहे हैं।

उदाहरण के लिए: एक हैकर दूरस्थ रूप से अमेज़ॅन इको से समझौता कर सकता है। वह इको टीवी और वक्ताओं से जुड़ा है, लेकिन पारिवारिक चित्रों और इलेक्ट्रॉनिक रूप से दायर कर रिटर्न के भंडारण के लिए भी। अब, वह हैकर जो केवल इको में टूट गया, उसके पास पहचान की चोरी करने की आवश्यकता है। वे उपकरण जो स्वाभाविक रूप से एक-दूसरे पर भरोसा करते हैं और व्यक्ति की सभी जानकारी और पासवर्ड साझा करते हैं, वास्तव में मालिक को धोखा दिया है।

यह एक फिसलन-ढलान तर्क की तरह लग सकता है जो आपको भविष्य और कुछ भी नया करने से डरता है, लेकिन यह एक ऐसा परिदृश्य है जो बहुत आसानी से वास्तविकता बन सकता है, हेरिंगटन कहते हैं।

वह कहते हैं कि सभी स्मार्ट डिवाइस पूरी तरह से सुरक्षित नहीं हैं।

"इस बारे में सोचने का एक तरीका यह है कि उपभोक्ताओं को यह मान लेना चाहिए कि इस उपकरण को तैनात करने से, कुछ बुरे आदमी को इससे समझौता करने की क्षमता मिलती है," वे कहते हैं।

इसलिए दो बार सोचें: आप नवीनतम डिवाइस को कितनी बुरी तरह से चाहते हैं?

आईओआरटी कितना रोमांचक है, इसके साथ प्रचार में मत खो जाइए, "हैरिंगटन ने कहा," आईओटी के साथ आने वाले जोखिम के साथ इसे संतुलित किए बिना।"

लगता है कि आपका #IoT डिवाइस सुरक्षित है? #IoTvillage Call for Devices के लिए इसे सब्जेक्ट करें! http://t.co/q5wMT5D4kn #DEFCON pic.twitter.com/3XBpsobKSG

- DEF CON (@defcon) 27 मार्च 2016