क्या आपका फ़ोन/लैपटॉप/घर का सुरक्षा कैमरा चीनी सरकार के लिए आपकी जासूसी कर रहा है?
अंतर्वस्तु
- समग्र दृष्टिकोण का अभाव
- कीमत बस चलाती है
हम संभवतः।
क्या आपको परवाह करनी चाहिए?
हाँ... लेकिन साथ ही, हम सभी के पास कितना विकल्प है?
अनुशंसित वीडियो
चीजों की इंटरनेट (IoT) डिवाइस सुरक्षा - विशेष रूप से वायज़, अकारा और रिंग जैसे घरेलू सुरक्षा कैमरा सिस्टम में - हाल ही में एक गर्म विषय रहा है। उपकरणों को बार-बार दिखाया गया है टपका हुआ और सर्वोत्तम रूप से असुरक्षित, जिसमें कोई दो-कारक प्रमाणीकरण या एन्क्रिप्शन मौजूद नहीं है। इससे कई घटनाएं हुईं जिनमें हैकर्स ने लोगों के डिजिटल जीवन पर नियंत्रण हासिल कर लिया और उन्हें धमकाया।
संबंधित
- असुरक्षा के कारण इंसुलिन पंप वापस बुलाए गए; मेडिकल IoT हैक्स पर चिंताएँ व्यक्त की गईं
- ब्लैकबेरी सर्वेक्षण: डेटा सुरक्षित रखने के लिए उपभोक्ता कनेक्टेड डिवाइस पर भरोसा नहीं करते हैं
समग्र दृष्टिकोण का अभाव
लेकिन एक व्यापक समस्या अभी भी निष्क्रिय रूप से देखने की है जो हो सकती है। कई उपकरण चीनी भागों का उपयोग करके चीन में असेंबल किए जाते हैं। भले ही कंपनियां स्पष्ट रूप से चीनी नहीं हैं, फिर भी यह एक खतरा प्रस्तुत करता है। इतना कि जनवरी के अंत में अमेरिकी आंतरिक विभाग ने प्रतिबंध लगा दिया
चीन निर्मित ड्रोन और ड्रोन के हिस्सों को इस डर से कि तकनीक चीनी सरकार को जानकारी वापस भेज सकती है।"सामान्य तौर पर, IoT उपकरणों में कई तृतीय-पक्ष घटक और विभिन्न संचार स्टैक होते हैं, जो दुर्भावनापूर्ण पार्टियों को उन्हें हैक करने के कई तरीके प्रदान करते हैं," इजरायली साइबर सुरक्षा कंपनी स्टर्नम के सीईओ और सह-संस्थापक नताली त्शुवा ने डिजिटल को एक ईमेल में कहा, जो IoT उपकरणों के लिए सुरक्षित कनेक्टिविटी पर काम करती है। रुझान.
त्सुवा ने कहा, यह कुछ हद तक बदल रहा है। उन्होंने कहा कि IoT सिस्टम में सामान्य कमजोरियां जैसे इलास्टिक्स खोज डेटाबेस को बिना क्रेडेंशियल्स के एक्सेस के लिए खुला छोड़ दिया जाना समस्याग्रस्त है। यह एंड-टू-एंड एन्क्रिप्शन की आवश्यकता पर जोर देता है।
“कंपनियां अपने उपकरणों की सुरक्षा बढ़ाने के लिए कदम उठा रही हैं, लेकिन उनमें समग्र दृष्टिकोण का अभाव है जो उनके उपकरणों के सभी सुरक्षा पहलुओं को कवर करता है, जिससे हमलावरों के लिए उनका शोषण करने का मौका निकल जाता है," त्शुवा लिखा। "अभी और अगले कुछ वर्षों में अरबों IoT डिवाइस बाज़ार में आने के साथ, यह महत्वपूर्ण है कि प्रत्येक डिवाइस सुरक्षा से सुसज्जित हो।"
कीमत बस चलाती है
पॉजिटिव टेक्नोलॉजीज के टेलीकॉम साइबर सुरक्षा विशेषज्ञ जिमी जोन्स ने कहा, समस्या यह है कि ये कंपनियां बाजार में सबसे पहले आने की सबसे ज्यादा परवाह करती हैं, और इसका मतलब है लागत कम करना. “हर चीज़ मूल्य बिंदु से प्रेरित होती है। लोग उस अतिरिक्त डॉलर का भुगतान नहीं करना चाहते,'' जोन्स ने डिजिटल ट्रेंड्स को बताया। “इसलिए वे [कंपनियाँ] तृतीय-पक्ष सॉफ़्टवेयर और तृतीय-पक्ष भागों का उपयोग करते हैं। समस्या यह है कि बहुत सारे [उपकरण] चीन से आते हैं।"
राष्ट्रीय सुरक्षा प्रशासन के पूर्व व्हाइट हैट हैकर और साइबर सुरक्षा स्टार्टअप में वर्तमान निवेशक रॉन गुला ने कहा, "यह बताना मुश्किल है कि क्या दुर्भावनापूर्ण है और क्या अक्षम है।" "मान लीजिए कि कुछ कंपनियां हैं जिनके उपकरणों पर पूर्ण सुरक्षा है, लेकिन वे अभी भी चीन में स्थित हैं," उन्होंने कहा। “वे जो भी डेटा एकत्र करते हैं, चीनी सरकार उस तक पहुंच मांग सकती है। या इसमें पहुंच भी निहित हो सकती है, और उन्हें इसके बारे में हमें बताने की ज़रूरत नहीं है।"
तो फिर चीन किसकी जासूसी कर रहा है, अगर वास्तव में जासूसी कर रहा है? "एक शब्द में, परोक्ष रूप से, शायद हर कोई," जोन्स ने कहा। “लेकिन यह आवश्यक रूप से चिंता का कारण नहीं है; यह एक भरोसे की स्थिति है।"
अब हमारा अधिकांश जीवन चीन में उत्पादित होता है। जोन्स ने पूछा, हम कहां रेखा खींचते हैं कि हम वहां से कौन से उत्पाद स्वीकार करने को तैयार हैं। "क्या यह कार है? क्या यह ड्रोन है? क्या यह एक प्रकाश बल्ब है? क्या यह एक केंद्रीय हीटिंग सिस्टम है?” जोन्स ने दो कहानियों की ओर इशारा करते हुए कहा, एक फिनलैंड में डीडीओएस हमले के बारे में जिसने बंद कर दिया शहर की केंद्रीय हीटिंग प्रणाली, एक और दूसरे के बारे में स्मार्ट लाइट बल्ब वाई-फाई क्रेडेंशियल लीक हो रहा है।
"हमने इसे हुआवेई के साथ देखा है," जोन्स ने चीनी फोन विनिर्माण दिग्गज का जिक्र करते हुए कहा, जो ट्रम्प प्रशासन की बहुत नाराजगी का लक्ष्य रहा है। “ये कंपनियाँ, या उनकी होल्डिंग कंपनियाँ, सभी ट्रेड यूनियनों के स्वामित्व में हैं। चीनी कम्युनिस्ट पार्टी अनिवार्य रूप से ट्रेड यूनियनों की प्रमुख है, इसलिए वास्तव में, हर कोई चीनी सरकार के स्वामित्व से केवल दो कदम दूर है।
जोन्स ने कहा, "एक ऐसा बिंदु होना चाहिए जहां विश्वास को प्राथमिकता दी जानी चाहिए।" "या, क्या हम अपना सामान बनाने के लिए एक नई महाशक्ति बनाते हैं, और फिर 10 वर्षों में हम निर्णय लेते हैं कि हमें उन पर भी भरोसा नहीं है?"
गुला ने कहा कि हर चीज को यहीं अमेरिका में बनाना वास्तव में संभव नहीं है। उन्होंने कहा, "हमारे आईफोन चीन में बने हैं।" “अधिकांश सिस्को राउटर्स और अधिकांश की तरह लैपटॉप।” और ईमानदारी से, उन्होंने कहा, यहाँ वह बात मायने नहीं रखती। इस समय सबसे अच्छा उपाय सिर्फ जनता को शिक्षित करना है।
"जब आपका डेटा क्लाउड में है, तो आप आशा करते हैं कि यह सुरक्षित है, लेकिन यह ईमानदारी से जहां भी इसे होस्ट किया गया है वहां के कानूनों के अधीन है," उन्होंने कहा। और फिर यह सवाल है कि इन उपकरणों के माध्यम से प्रसारित होने वाला डेटा कहाँ संग्रहीत किया जाता है। "डेटा उद्गम, और यह कहाँ संग्रहीत है, और किसकी पहुंच है यह एक बड़ी बात है।"
गुला ने कहा, "मैं 'मेड इन चाइना' स्टिकर नहीं देखना चाहता।" "मैं 'डेटा होस्टेड इन चाइना' स्टिकर देखना चाहता था।"
संपादकों की सिफ़ारिशें
- इंटरनेट ऑफ थिंग्स को भूल जाइए। यहाँ वास्तव में IoT का क्या अर्थ है
- उपभोक्ता समूह बेहतर IoT सुरक्षा के लिए खुदरा विक्रेताओं को बुलाते हैं