IoT હેકિંગ અને રિમોટ વર્ક: ગ્રાહક ઉપકરણો કેવી રીતે સુરક્ષા જોખમો વધારે છે

ઇમેજ ક્રેડિટ:
છબી ક્રેડિટ
iStock

IoT હેકિંગ અને રિમોટ વર્ક: ગ્રાહક ઉપકરણો કેવી રીતે સુરક્ષા જોખમો વધારે છે

IoT હેકિંગ અને રિમોટ વર્ક: ગ્રાહક ઉપકરણો કેવી રીતે સુરક્ષા જોખમો વધારે છે

સબહેડિંગ ટેક્સ્ટ
રિમોટ વર્કને કારણે એકબીજા સાથે જોડાયેલા ઉપકરણોની સંખ્યામાં વધારો થયો છે જે હેકર્સ માટે સમાન સંવેદનશીલ એન્ટ્રી પોઈન્ટ શેર કરી શકે છે.
    • લેખક:
    • લેખક નામ
      ક્વોન્ટમરુન અગમચેતી
    • માર્ચ ૨૦, ૨૦૨૧

    ઈન્ટરનેટ ઓફ થિંગ્સ (IoT) ઉપકરણો 2010 દરમિયાન તેમની સુરક્ષા સુવિધાઓ વિકસાવવા માટે ગંભીર પ્રયાસ કર્યા વિના મુખ્ય પ્રવાહમાં ગયા. આ એકબીજા સાથે જોડાયેલા ઉપકરણો, જેમ કે સ્માર્ટ એપ્લાયન્સીસ, વોઈસ ડીવાઈસ, વેરેબલ, સ્માર્ટફોન અને લેપટોપ સુધી, કાર્યક્ષમ રીતે કાર્ય કરવા માટે ડેટા શેર કરે છે. જેમ કે, તેઓ સાયબર સુરક્ષા જોખમો પણ શેર કરે છે. આ ચિંતાએ 2020 કોવિડ-19 રોગચાળા પછી જાગરૂકતાના નવા સ્તર પર લીધો કારણ કે વધુ લોકોએ ઘરેથી કામ કરવાનું શરૂ કર્યું, જેનાથી તેમના એમ્પ્લોયરના નેટવર્કમાં ઇન્ટરકનેક્ટિવિટી સુરક્ષા નબળાઈઓ દાખલ થઈ.

    IoT હેકિંગ અને રિમોટ વર્ક સંદર્ભ 

    ઈન્ટરનેટ ઓફ થિંગ્સ વ્યક્તિઓ અને વ્યવસાયો માટે મહત્વપૂર્ણ સુરક્ષા ચિંતા બની ગયું છે. પાલો અલ્ટો નેટવર્ક્સના અહેવાલમાં જાણવા મળ્યું છે કે 57 ટકા IoT ઉપકરણો મધ્યમ અથવા ઉચ્ચ-તીવ્રતાના હુમલાઓ માટે સંવેદનશીલ છે અને 98 ટકા IoT ટ્રાફિક એનક્રિપ્ટેડ નથી, જે નેટવર્ક પરના ડેટાને હુમલાઓ માટે સંવેદનશીલ બનાવે છે. નોકિયાના થ્રેટ ઇન્ટેલિજન્સ રિપોર્ટ અનુસાર, 2020 માં, મોબાઇલ નેટવર્ક્સમાં મળી આવેલા ચેપના લગભગ 33 ટકા માટે IoT ઉપકરણો જવાબદાર હતા, જે એક વર્ષ અગાઉ 16 ટકા હતા. 

    આ વલણ ચાલુ રહેવાની અપેક્ષા છે કારણ કે લોકો વધુ કનેક્ટેડ ઉપકરણો ખરીદે છે, જે એન્ટરપ્રાઇઝ-લેવલના સાધનો અથવા તો નિયમિત પીસી, લેપટોપ અથવા સ્માર્ટફોન કરતાં પણ ઓછા સુરક્ષિત હોઈ શકે છે. ઘણા IoT ઉપકરણો સુરક્ષા સાથે એક પછીના વિચાર તરીકે બનાવવામાં આવ્યા હતા, ખાસ કરીને ટેક્નોલોજીના પ્રારંભિક તબક્કામાં. જાગૃતિ અને ચિંતાના અભાવને કારણે, વપરાશકર્તાઓએ ક્યારેય ડિફોલ્ટ પાસવર્ડ્સ બદલ્યા નથી અને ઘણીવાર મેન્યુઅલ સુરક્ષા અપડેટ્સ છોડ્યા નથી. 

    પરિણામે, વ્યવસાયો અને ઇન્ટરનેટ પ્રદાતાઓ ઘરના IoT ઉપકરણોને સુરક્ષિત કરવા માટે ઉકેલો ઓફર કરવાનું શરૂ કરી રહ્યા છે. xKPI જેવા સેવા પ્રદાતાઓએ સૉફ્ટવેર સાથે સમસ્યાને ઉકેલવા માટે પગલું ભર્યું છે જે બુદ્ધિશાળી મશીનોની અપેક્ષિત વર્તણૂક શીખે છે અને કોઈપણ શંકાસ્પદ પ્રવૃત્તિના વપરાશકર્તાઓને ચેતવણી આપવા માટે વિસંગતતાઓને પસંદ કરે છે. આ સાધનો ક્લાઉડ માટે સુરક્ષિત ટનલ સ્થાપિત કરવા માટે તેમના ચિપ-ટુ-ક્લાઉડ (3CS) સુરક્ષા માળખામાં વિશિષ્ટ સુરક્ષા ચિપ્સ દ્વારા સપ્લાય ચેઇન બાજુના જોખમોને ઘટાડવા માટે કામ કરી રહ્યા છે.     

    વિક્ષેપકારક અસર

    સુરક્ષા સોફ્ટવેર પૂરા પાડવા સિવાય, ઈન્ટરનેટ પ્રદાતાઓ કર્મચારીઓને ચોક્કસ IoT ઉપકરણોનો ઉપયોગ કરવાની પણ જરૂર છે જે કડક સુરક્ષા ધોરણોને પૂર્ણ કરે છે. જો કે, ઘણા વ્યવસાયો હજી પણ દૂરસ્થ કાર્યને કારણે વધેલા હુમલાની સપાટી સાથે વ્યવહાર કરવા માટે તૈયાર નથી. AT&T દ્વારા કરવામાં આવેલા સર્વેક્ષણમાં જાણવા મળ્યું છે કે એશિયા-પેસિફિક ક્ષેત્રની 64 ટકા કંપનીઓ રિમોટ વર્કમાં વધારાને કારણે હુમલાઓ માટે વધુ સંવેદનશીલ અનુભવે છે. આ મુદ્દાને ઉકેલવા માટે, કંપનીઓ વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક્સ (VPN) અને કંપનીના ડેટા અને નેટવર્કને સુરક્ષિત રાખવા માટે રિમોટ એક્સેસ સોલ્યુશન્સ જેવા પગલાં અમલમાં મૂકી શકે છે.

    ઘણા IoT ઉપકરણો આવશ્યક સેવાઓ પ્રદાન કરે છે, જેમ કે સુરક્ષા કેમેરા, સ્માર્ટ થર્મોસ્ટેટ્સ અને તબીબી ઉપકરણો. જો આ ઉપકરણોને હેક કરવામાં આવે છે, તો તે આ સેવાઓને વિક્ષેપિત કરી શકે છે અને સંભવિતપણે ગંભીર પરિણામો આવી શકે છે, જેમ કે લોકોની સલામતી જોખમમાં મૂકવી. આ ક્ષેત્રોની કંપનીઓ સંભવતઃ વર્કફોર્સને તાલીમ આપવા અને તેમની દૂરસ્થ કાર્ય નીતિમાં સુરક્ષા જરૂરિયાતોનો ઉલ્લેખ કરવા જેવા વધારાના પગલાં લઈ શકે છે. 

    ઘર અને કાર્ય કનેક્શન માટે અલગ ઈન્ટરનેટ સર્વિસ પ્રોવાઈડર (ISP) લાઈનો સ્થાપિત કરવી પણ વધુ સામાન્ય બની શકે છે. IoT ઉપકરણોના ઉત્પાદકોએ સુરક્ષા સુવિધાઓમાં દૃશ્યતા અને પારદર્શિતા વિકસાવીને અને પ્રદાન કરીને તેમની બજાર સ્થિતિ જાળવી રાખવી પડશે. મશીન લર્નિંગ અને આર્ટિફિશિયલ ઇન્ટેલિજન્સનો ઉપયોગ કરીને વધુ અદ્યતન ફ્રોડ ડિટેક્શન સિસ્ટમ્સ વિકસાવીને વધુ સેવા પ્રદાતાઓ પણ આગળ વધે તેવી અપેક્ષા રાખી શકાય છે.

    IoT હેકિંગ અને રિમોટ વર્કની અસરો 

    દૂરસ્થ કાર્ય સંદર્ભમાં IoT હેકિંગની વ્યાપક અસરોમાં આનો સમાવેશ થઈ શકે છે:

    • કર્મચારીઓની માહિતી અને સંવેદનશીલ કોર્પોરેટ માહિતીની ઍક્સેસ સહિત ડેટા ભંગની ઘટનાઓ વધી રહી છે.
    • સાયબર સુરક્ષા પ્રશિક્ષણ દ્વારા વધુ સ્થિતિસ્થાપક કર્મચારીઓનું નિર્માણ કરતી કંપનીઓ.
    • વધુ કંપનીઓ સંવેદનશીલ ડેટા અને સિસ્ટમ્સ સાથે કામ કરતા કર્મચારીઓ માટે તેમની રિમોટ વર્ક પોલિસી પર પુનર્વિચાર કરી રહી છે. એક વિકલ્પ એ છે કે સંસ્થાઓ સંવેદનશીલ ડેટા/સિસ્ટમ સાથે રિમોટલી ઇન્ટરફેસ કરવા માટે કામદારોની જરૂરિયાતને ઘટાડવા માટે સંવેદનશીલ કાર્ય કાર્યોના વધુ ઓટોમેશનમાં રોકાણ કરી શકે છે. 
    • આવશ્યક સેવાઓ પ્રદાન કરતી કંપનીઓ સાયબર અપરાધીઓ માટે વધુને વધુ લક્ષ્ય બની રહી છે કારણ કે આ સેવાઓમાં વિક્ષેપ સામાન્ય કરતાં વધુ પરિણામો લાવી શકે છે.
    • IoT હેકિંગથી કાનૂની ખર્ચમાં વધારો, જેમાં ગ્રાહકોને ડેટા ભંગની સૂચના આપવાનો સમાવેશ થાય છે.
    • સાયબર સુરક્ષા પ્રદાતાઓ IoT ઉપકરણો અને રિમોટ વર્કફોર્સ માટે પગલાંના સમૂહ પર ધ્યાન કેન્દ્રિત કરે છે.

    ટિપ્પણી કરવા માટેના પ્રશ્નો

    • જો તમે રિમોટલી કામ કરી રહ્યા હો, તો તમારી કંપની કયા સાયબર સુરક્ષા પગલાં લાગુ કરે છે?
    • તમને શું લાગે છે કે સાયબર અપરાધીઓ રિમોટ વર્ક અને એકબીજા સાથે જોડાયેલા ઉપકરણોનો લાભ કેવી રીતે લેશે?

    આંતરદૃષ્ટિ સંદર્ભો

    આ આંતરદૃષ્ટિ માટે નીચેની લોકપ્રિય અને સંસ્થાકીય લિંક્સનો સંદર્ભ આપવામાં આવ્યો હતો: