आपको स्मार्ट होम गैजेट्स से वास्तव में सावधान क्यों रहना चाहिए?

के मालिक यूफ़ी स्मार्ट सुरक्षा कैमरे इस सप्ताह की शुरुआत में हॉलीवुड शैली के एक दुःस्वप्न का सामना करना पड़ा जब एक उल्लंघन ने उनके घरेलू कैमरों को इंटरनेट पर किसी के भी सामने उजागर कर दिया। हम बेहतर तरीके से कैसे सुरक्षित रह सकते हैं?

एक सॉफ़्टवेयर अद्यतन के कारण उल्लंघन हुआ, और इसे एक घंटे के बाद ठीक कर लिया गया। लेकिन उस दौरान, मुट्ठी भर यूफी उपयोगकर्ताओं ने देखा कि उनके पास था अन्य उपयोगकर्ताओं के लाइव कैमरा फ़ीड तक पहुंच, साथ ही रिकॉर्ड किया गया वीडियो भी। उल्लंघन ने पूर्ण खाता पहुंच भी प्रदान की, जिसका अर्थ है कि कोई भी अपने घरों के आसपास अच्छी तरह से देखने के लिए अजनबियों के कैमरे को पैन और झुका सकता है। यह सभी स्मार्ट होम गैजेट्स में निहित समस्याओं पर प्रकाश डालता है।

"जैसे-जैसे हम घर में अधिक तकनीक लाते हैं, साइबर अपराधी तेजी से अपना ध्यान इन नई प्रणालियों की ओर आकर्षित करेंगे," बेन डिनकिन,

एटलस साइबरसिक्योरिटी के सह-संस्थापक और सीईओ, लाइफवायर को ईमेल के माध्यम से बताया। "अपराधियों की इस बढ़ी हुई जांच के परिणामस्वरूप अनिवार्य रूप से हमलों की संख्या में वृद्धि होगी, और कोई भी कानून या विनियमन इसे रोक नहीं पाएगा। उस समस्या को हल करने के लिए, हमें सुरक्षित प्रणालियों और आपराधिक गतिविधियों को रोकने के लिए नए और उन्नत तरीके खोजने होंगे।"

डिज़ाइन द्वारा असुरक्षित

यूफ़ी-निर्माता एंकर द्वारा लाइफवायर को दिए गए एक बयान में, एक सॉफ़्टवेयर अपडेट के कारण बग हुआ, जिसने 712 उपयोगकर्ताओं को प्रभावित किया और दो घंटे के भीतर ठीक कर लिया गया।

हालाँकि, अंतर्निहित समस्याएँ बनी हुई हैं। इंटरनेट-ऑफ़-थिंग्स डिवाइस, जैसा कि इन स्मार्ट होम गैजेट्स को वर्गीकृत किया गया है, सुरक्षित होने के लिए डिज़ाइन नहीं किए गए हैं।

पैठ परीक्षण कंपनी Cobalt.io के डैन टायरेल ने ईमेल के माध्यम से लाइफवायर को बताया, "वर्तमान में, IoT डिवाइस अक्सर सुरक्षा को ध्यान में रखकर नहीं बनाए जाते हैं।" समस्या यह है कि डिज़ाइनर और विक्रेता सुरक्षा की तुलना में सुविधाओं में अधिक रुचि रखते हैं।

डिनकिन कहते हैं, "आईओटी बाजार लगातार नई और स्थापित कंपनियों के साथ नवाचार कर रहा है, जो बाजार में उत्पाद और समाधान तेजी से ला रहे हैं।" "इसका मतलब है कि कंपनियों को इस क्षेत्र में सफल होने के लिए, उन्हें जल्दी से कुछ नया करना होगा और अपने प्रतिस्पर्धियों को पछाड़ने की कोशिश करनी होगी, जिसका मतलब है, अनिवार्य रूप से, सुरक्षा को मूल सिद्धांत के बजाय एक माध्यमिक विचार के रूप में माना जाएगा उत्पाद। इससे सर्वव्यापी कमजोरियाँ पैदा होती हैं जिनका फायदा उठाया जा सकता है।"

दिलचस्प बात यह है कि जिन लोगों ने अपने यूफी कैमरे को केवल ऐप्पल के होमकिट सिक्योर वीडियो का उपयोग करके कनेक्ट किया है इस उल्लंघन से प्रभावित नहीं हुए, जो दर्शाता है कि सुरक्षा-प्रथम दृष्टिकोण संभव है।

विनियमन

ये उल्लंघन तब तक नहीं रुकेंगे जब तक कि सुरक्षा कम से कम सुविधाओं जितनी महत्वपूर्ण न हो जाए, और ऐसा तब तक नहीं होगा जब तक कोई स्मार्ट होम विक्रेताओं को इसे गंभीरता से लेने के लिए मजबूर नहीं करता। इसका एक उत्तर सरकारी विनियमन है, जैसा कि हमारे पास अपने भोजन को सुरक्षित रखने के लिए है, और ईयू सेल फ़ोन रोमिंग सस्ता। विनियमन विक्रेताओं पर न्यूनतम मानकों को लागू करेगा और उल्लंघन के लिए उन्हें दंडित करेगा।

टायरेल कहते हैं, "यह सुनिश्चित करने के लिए कि IoT डिवाइस सुरक्षित हैं, विनियमन आवश्यक रूप से चांदी की गोली नहीं है।" "इसके बजाय, हमें विनियमन को सही दिशा में एक कदम के रूप में देखना चाहिए। मैं सावधान करना चाहूंगा कि नियामक मानक का अनुपालन करना सुरक्षित होने के समान नहीं है, लेकिन यह कुछ न होने से बेहतर है।"

अन्य लोग पूरी तरह से विनियमन के विरोध में हैं। पॉल एंगेल, संविधान अध्ययन के संस्थापक, इस दृष्टिकोण का सार प्रस्तुत करता है।

एंगेल ने ईमेल के जरिए लाइफवायर को बताया, "आखिरी चीज जिसकी हमें जरूरत है वह है अधिक सरकारी हस्तक्षेप।" "कुछ महंगे मुकदमे और बीमा भुगतान इन कंपनियों को किसी भी कानून की तुलना में उनकी सुरक्षा को बेहतर बनाने के लिए प्रेरित करेंगे।"

अंत में, अधिकांश उपभोक्ता संरक्षण सरकारी विनियमन से आते हैं। और ऐतिहासिक रुझानों को देखते हुए, यह संभव है कि यूरोपीय संघ इस पर पहले कदम उठाए, लेकिन अमेरिका के पास पहले से ही निर्माण के लिए कुछ कानून हैं।

"हम 2020 इंटरनेट ऑफ थिंग्स साइबर सुरक्षा सुधार अधिनियम में निर्धारित मानकों का विस्तार कर सकते हैं - जो वर्तमान में है इसमें केवल सरकारी एजेंसियों द्वारा खरीदे गए उपकरण शामिल हैं - व्यवसाय और उपभोक्ता उत्पादों के लिए,'' पॉल बिशोफ़, गोपनीयता अधिवक्ता पर कंपेरिटेक, लाइफवायर को ईमेल के माध्यम से बताया। "इसमें दूरस्थ और स्वचालित फ़र्मवेयर और सॉफ़्टवेयर अपडेट, पहचान प्रबंधन और एन्क्रिप्शन शामिल हैं।"

बेहतर सुरक्षा के बिना चीज़ें और भी बदतर होती जा रही हैं।

आप अपने आपको सुरक्षित करें

IoT उल्लंघनों से बचने का सबसे आसान तरीका कोई भी स्मार्ट होम डिवाइस इंस्टॉल न करना है। लेकिन अगर आपके पास स्मार्ट डोरबेल या सुरक्षा कैमरा होना जरूरी है, तो आप कुछ सावधानियां बरत सकते हैं। सबसे पहले, उन उपकरणों पर विचार करें जो इंटरनेट का उपयोग नहीं करते हैं।

बिशोफ़ कहते हैं, "आप एक सुरक्षा कैमरे का विकल्प चुन सकते हैं जो क्लाउड सर्वर के बजाय स्थानीय डिवाइस पर वीडियो संग्रहीत करता है।" "[और] आप अपने वाई-फाई राउटर पर स्थापित वीपीएन के माध्यम से आईओटी उपकरणों को रूट कर सकते हैं, जो आपके वास्तविक आईपी पते और स्थान को छुपाता है और पारगमन में डेटा को एन्क्रिप्ट करता है।"

अंत में, सबसे महत्वपूर्ण बात यह याद रखना है कि आपके उपकरणों की सुरक्षा आपकी जिम्मेदारी है।

टायरेल कहते हैं, "उपभोक्ताओं को अपने IoT उपकरणों के साथ अच्छी साइबर स्वच्छता अपनानी चाहिए।" "जहां संभव हो, डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड बदलें। केवल आवश्यक उपकरणों को ही इंटरनेट से कनेक्ट करें। समझें कि डिवाइस स्वामी के रूप में पैच अपडेट करना आपका काम है और ऐसा नियमित रूप से करें। अंत में, उन उपकरणों में से किसी एक के उल्लंघन के प्रभाव को कम करने के लिए सभी IoT उपकरणों के लिए अपने घर में एक अलग स्थानीय नेटवर्क बनाए रखें।"