IoT स्मार्ट डिवाइस एक बहुत ही आकर्षक बाजार का हिस्सा हैं, और उपभोक्ता IoT खर्च इस साल लगभग $62 बिलियन तक पहुंचने के लिए तैयार है।
की आमद जुड़ी हुई डिवाइसेज हमारे जीवन से लगातार बढ़ रहा है, इसलिए इसमें कोई आश्चर्य की बात नहीं है कि IoT सुरक्षा प्रमुख विषयों में से एक था 2018 आरएसए सम्मेलन. अपनी आशाओं को बहुत अधिक न बढ़ाएं, क्योंकि इसका मतलब यह नहीं है कि इस समय कोई निर्दोष व्यवहार्य समाधान भी शामिल है।
IoT डिवाइस सुरक्षा समस्याओं से ग्रस्त हैं
उत्पाद प्रबंधन के सिमेंटेक के वरिष्ठ निदेशक जॉन कुक ने भी आरएसएसी में बात करते हुए कहा कि:
IoT उपकरणों के पीछे बहुत सारे निर्माण आज गोल्ड रश की तरह महसूस करते हैं... हर कोई जल्दी में वहां पहुंचना चाहता है। आपके पास प्रभावी रूप से सुरक्षा के बारे में सोचे बिना क्षेत्र में दावा करने वाले लोग हैं।
2016 मिराई बॉटनेट हमले के बाद, जिसे 300,000 कमजोर उपकरणों के माध्यम से वितरित इनकार सेवा हमले के रूप में बनाया गया था वेबकैम, वीडियो रिकॉर्डर और रूटर का भयानक प्रभाव दिखाया IoT उपकरणों में सुरक्षा की कमी. दुर्भाग्य से, अब तक कुछ भी विशेष रूप से नहीं बदला है।
ESET के टोनी Anscombe ने 12 IoT उपकरणों के परीक्षण में बहुत समय व्यतीत करके इसे साबित कर दिया और एन्क्रिप्शन समस्याओं से लेकर सादे पाठ में संग्रहीत पासवर्ड तक अधिक सुरक्षा मुद्दों को पाया। उन्होंने आरएसएसी के दौरान गोपनीयता नीति की चिंताओं का जिक्र करते हुए इस मुद्दे को भी संबोधित किया।
IoT डिवाइस निर्माता सुरक्षा को बहुत महंगा मानते हैं
दुर्भाग्य से, निर्माता वर्तमान में सुरक्षा को ऐसे देख रहे हैं जैसे कि यह अन्य कारकों के लिए एक महंगा विकल्प था जो कम-शक्ति से जुड़े उपकरणों की आवश्यकता होती है। फिटबिट के मार्क ब्राउन के अनुसार, बहुत सारे IoT निर्माता हमेशा उपयोग करना चुनेंगे कम बिजली सस्ता चिप्स मजबूत लोगों के बजाय जो उच्च स्तर की सुरक्षा प्रदान करते हैं।
“निर्माता कम पावर वाले चिप्स, कम कीमत, स्टोरेज स्पेस और बैटरी लाइफ के लिए एन्क्रिप्शन को बंद कर रहे हैं, "बोउन ने कहा।
सुरक्षा बढ़ाने के लिए निर्माता क्या कर सकते हैं
पहला कदम जो निर्माताओं को उठाना चाहिए बढ़ी हुई सुरक्षा यह समझना होगा कि एक उपकरण का उपयोग कैसे किया जाएगा और बाद में उस समझ का उपयोग करें। बॉउन ने खतरे के मॉडलिंग के बारे में बात की और इस तथ्य के बारे में बताया कि निर्माताओं को उन सभी स्थितियों के बारे में सोचना होगा जिनमें उपकरण अपनी रक्षा कर सकते हैं। सिमेंटेक के कुक ने कहा कि निर्माताओं के लिए बढ़ी हुई सुरक्षा जरूरतों पर अपना ध्यान केंद्रित करने के लिए धक्का अंततः अंतिम उपयोगकर्ताओं से आता है।
संबंधित कहानियों की जाँच करने के लिए:
- MIT की नई सार्वजनिक-कुंजी एन्क्रिप्शन चिप IoT सुरक्षा को बढ़ाएगी
- यहाँ नवीनतम परीक्षणों से IoT गोपनीयता दोषों के बारे में पता चलता है
- Microsoft का Azure Sphere OS, Linux को IoT उपकरणों में लाता है
