IoT ह्याकिंग र रिमोट कार्य: कसरी उपभोक्ता उपकरणहरूले सुरक्षा जोखिमहरू बढाउँछन्

छवि क्रेडिट:
छवि क्रेडिट
IStock

IoT ह्याकिंग र रिमोट कार्य: कसरी उपभोक्ता उपकरणहरूले सुरक्षा जोखिमहरू बढाउँछन्

IoT ह्याकिंग र रिमोट कार्य: कसरी उपभोक्ता उपकरणहरूले सुरक्षा जोखिमहरू बढाउँछन्

उपशीर्षक पाठ
रिमोट कामले ह्याकरहरूका लागि समान जोखिमपूर्ण प्रविष्टि बिन्दुहरू साझा गर्न सक्ने अन्तरसम्बन्धित उपकरणहरूको संख्या बढेको छ।
    • लेखक:
    • लेखक नाम
      Quantumrun दूरदर्शिता
    • मार्च 2, 2023

    इन्टरनेट अफ थिंग्स (IoT) उपकरणहरू 2010 को दौडान तिनीहरूको सुरक्षा सुविधाहरू विकास गर्न गम्भीर प्रयास बिना मुख्यधारामा गए। यी अन्तरसम्बन्धित उपकरणहरू, जस्तै स्मार्ट उपकरणहरू, भ्वाइस उपकरणहरू, पहिरन योग्यहरू, स्मार्टफोनहरू र ल्यापटपहरू सम्म, कुशलतापूर्वक कार्य गर्न डाटा साझेदारी गर्छन्। त्यस्तै, तिनीहरू साइबर सुरक्षा जोखिमहरू पनि साझा गर्छन्। यो चिन्ताले 2020 कोविड-19 महामारी पछि जागरूकताको नयाँ स्तरमा ल्यायो किनभने धेरै मानिसहरूले घरबाट काम गर्न थालेका छन्, जसले गर्दा उनीहरूका रोजगारदाताहरूको नेटवर्कमा अन्तरसम्बन्धित सुरक्षा कमजोरीहरू परिचय गराउँछन्।

    IoT ह्याकिंग र टाढाको काम सन्दर्भ 

    चीजहरूको इन्टरनेट व्यक्ति र व्यवसायहरूको लागि महत्त्वपूर्ण सुरक्षा चिन्ता भएको छ। पालो अल्टो नेटवर्क्स द्वारा एक रिपोर्टले पत्ता लगायो कि IoT यन्त्रहरूको 57 प्रतिशत मध्यम वा उच्च-गम्भीर आक्रमणहरूको लागि कमजोर छ र IoT ट्राफिकको 98 प्रतिशत एन्क्रिप्टेड छैन, जसले नेटवर्कमा डाटा आक्रमणहरूको लागि जोखिममा राख्छ। 2020 मा, IoT यन्त्रहरू लगभग 33 प्रतिशत मोबाइल नेटवर्कहरूमा पत्ता लगाइएको संक्रमणको लागि जिम्मेवार थिए, नोकियाको थ्रेट इन्टेलिजेन्स रिपोर्ट अनुसार, अघिल्लो वर्ष 16 प्रतिशतबाट। 

    यो प्रवृत्ति जारी रहने अपेक्षा गरिएको छ किनभने मानिसहरूले थप जडान गरिएका उपकरणहरू खरिद गर्छन्, जुन प्रायः इन्टरप्राइज-स्तर उपकरणहरू वा नियमित पीसी, ल्यापटप, वा स्मार्टफोनहरू भन्दा कम सुरक्षित हुन सक्छ। धेरै IoT यन्त्रहरू सुरक्षाको साथ विचारको रूपमा सिर्जना गरिएको थियो, विशेष गरी प्रविधिको प्रारम्भिक चरणहरूमा। सचेतना र चिन्ताको कमीको कारण, प्रयोगकर्ताहरूले कहिल्यै पूर्वनिर्धारित पासवर्डहरू परिवर्तन गरेनन् र अक्सर म्यानुअल सुरक्षा अपडेटहरू छोडेनन्। 

    नतिजाको रूपमा, व्यवसायहरू र इन्टरनेट प्रदायकहरूले घरको IoT उपकरणहरू सुरक्षित गर्न समाधानहरू प्रस्ताव गर्न थालेका छन्। xKPI जस्ता सेवा प्रदायकहरूले सफ्टवेयरको साथ समस्या समाधान गर्न कदम चालेका छन् जसले बुद्धिमानी मेसिनहरूको अपेक्षित व्यवहार सिक्ने र कुनै पनि संदिग्ध गतिविधिका प्रयोगकर्ताहरूलाई सचेत गराउन विसंगतिहरू उठाउँछ। यी उपकरणहरूले क्लाउडमा सुरक्षित सुरुङ स्थापना गर्न तिनीहरूको चिप-टू-क्लाउड (3CS) सुरक्षा ढाँचामा विशेष सुरक्षा चिपहरू मार्फत आपूर्ति श्रृंखला साइड जोखिमहरू कम गर्न काम गरिरहेका छन्।     

    विघटनकारी प्रभाव

    सुरक्षा सफ्टवेयर प्रदान गर्नु बाहेक, इन्टरनेट प्रदायकहरूले कर्मचारीहरूलाई कडा सुरक्षा मापदण्डहरू पूरा गर्ने विशेष IoT यन्त्रहरू प्रयोग गर्न आवश्यक छ। यद्यपि, धेरै व्यवसायहरू अझै पनि टाढाको कामको कारणले बढेको आक्रमण सतहसँग सामना गर्न तयार छैनन्। AT&T द्वारा गरिएको सर्वेक्षणले एसिया-प्यासिफिक क्षेत्रका 64 प्रतिशत कम्पनीहरूले टाढाको काममा भएको बृद्धिको कारणले आक्रमणको लागि बढी जोखिममा रहेको महसुस गरेको छ। यस मुद्दालाई सम्बोधन गर्न, कम्पनीहरूले भर्चुअल निजी नेटवर्कहरू (VPNs) र कम्पनी डेटा र नेटवर्कहरू सुरक्षित गर्न रिमोट पहुँच समाधानहरू जस्ता उपायहरू लागू गर्न सक्छन्।

    धेरै IoT यन्त्रहरूले सुरक्षा क्यामेराहरू, स्मार्ट थर्मोस्टेटहरू, र चिकित्सा उपकरणहरू जस्ता आवश्यक सेवाहरू प्रदान गर्छन्। यदि यी यन्त्रहरू ह्याक भएमा, यसले यी सेवाहरूलाई बाधा पुर्‍याउन सक्छ र मानिसहरूको सुरक्षालाई जोखिममा पार्ने जस्ता गम्भीर परिणामहरू निम्त्याउन सक्छ। यी क्षेत्रहरूमा कम्पनीहरूले सम्भवतः अतिरिक्त उपायहरू लिन सक्छन् जस्तै कार्यबललाई तालिम दिने र उनीहरूको टाढाको कार्य नीति भित्र सुरक्षा आवश्यकताहरू निर्दिष्ट गर्ने। 

    घर र कार्य जडानहरूको लागि छुट्टै इन्टरनेट सेवा प्रदायक (ISP) लाइनहरू स्थापना गर्नु पनि सामान्य हुन सक्छ। IoT उपकरणहरूका निर्माताहरूले सुरक्षा सुविधाहरूमा दृश्यता र पारदर्शिताको विकास र प्रदान गरेर आफ्नो बजार स्थिति कायम राख्नु पर्छ। मेसिन लर्निङ र आर्टिफिसियल इन्टेलिजेन्सको प्रयोग गरेर थप उन्नत ठगी पत्ता लगाउने प्रणालीहरू विकास गरेर थप सेवा प्रदायकहरूले पनि कदम चाल्ने अपेक्षा गर्न सकिन्छ।

    IoT ह्याकिङ र रिमोट कामको प्रभाव 

    टाढाको कार्य सन्दर्भमा IoT ह्याकिङको व्यापक प्रभावहरू समावेश हुन सक्छन्:

    • कर्मचारी जानकारी र संवेदनशील कर्पोरेट जानकारीमा पहुँच सहित डाटा उल्लङ्घनको बढ्दो घटनाहरू।
    • कम्पनीहरूले बढि साइबर सुरक्षा प्रशिक्षण मार्फत थप लचिलो कार्यबलहरू सिर्जना गर्छन्।
    • धेरै कम्पनीहरूले संवेदनशील डेटा र प्रणालीहरूसँग काम गर्ने कर्मचारीहरूको लागि तिनीहरूको टाढाको कार्य नीतिहरूमा पुनर्विचार गर्दै। एउटा विकल्प यो हो कि संगठनहरूले संवेदनशील कार्य कार्यहरूको ठूलो स्वचालनमा लगानी गर्न सक्छन् ताकि कामदारहरूलाई टाढाबाट संवेदनशील डेटा/प्रणालीहरूसँग इन्टरफेस गर्न आवश्यक पर्दछ। 
    • अत्यावश्यक सेवाहरू प्रदान गर्ने फर्महरू साइबर अपराधीहरूको लागि बढ्दो लक्ष्य बन्न थालेका छन् किनभने यी सेवाहरूको अवरोधले सामान्य भन्दा बढी परिणामहरू निम्त्याउन सक्छ।
    • IoT ह्याकिङबाट बढ्दो कानूनी लागतहरू, डाटा उल्लङ्घनहरूको ग्राहकहरूलाई सूचित गर्ने सहित।
    • साइबरसुरक्षा प्रदायकहरू IoT उपकरणहरू र टाढाको कार्यबलहरूको लागि उपायहरूको सुइटमा केन्द्रित छन्।

    टिप्पणी गर्न प्रश्नहरू

    • यदि तपाइँ टाढैबाट काम गर्दै हुनुहुन्छ भने, तपाइँको कम्पनीले लागू गर्ने केहि साइबर सुरक्षा उपायहरू के हुन्?
    • तपाईं कसरी सोच्नुहुन्छ कि साइबर अपराधीहरूले टाढाको काम र आपसमा जोडिएका उपकरणहरूको फाइदा उठाउनेछन्?

    अन्तरदृष्टि सन्दर्भहरू

    निम्न लोकप्रिय र संस्थागत लिङ्कहरू यस अन्तरदृष्टिको लागि सन्दर्भ गरिएको थियो: