IoT ਹੈਕਿੰਗ ਅਤੇ ਰਿਮੋਟ ਕੰਮ: ਉਪਭੋਗਤਾ ਉਪਕਰਣ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਂਦੇ ਹਨ
IoT ਹੈਕਿੰਗ ਅਤੇ ਰਿਮੋਟ ਕੰਮ: ਉਪਭੋਗਤਾ ਉਪਕਰਣ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਂਦੇ ਹਨ
IoT ਹੈਕਿੰਗ ਅਤੇ ਰਿਮੋਟ ਕੰਮ: ਉਪਭੋਗਤਾ ਉਪਕਰਣ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਂਦੇ ਹਨ
- ਲੇਖਕ ਬਾਰੇ:
- ਮਾਰਚ 2, 2023
2010 ਦੇ ਦਹਾਕੇ ਦੌਰਾਨ ਇੰਟਰਨੈਟ ਆਫ਼ ਥਿੰਗਜ਼ (IoT) ਡਿਵਾਈਸਾਂ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਗੰਭੀਰ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਬਿਨਾਂ ਮੁੱਖ ਧਾਰਾ ਵਿੱਚ ਚਲੀਆਂ ਗਈਆਂ। ਇਹ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਯੰਤਰ, ਜਿਵੇਂ ਕਿ ਸਮਾਰਟ ਉਪਕਰਣ, ਵੌਇਸ ਡਿਵਾਈਸ, ਪਹਿਨਣਯੋਗ, ਸਮਾਰਟਫ਼ੋਨ ਅਤੇ ਲੈਪਟਾਪ ਤੱਕ, ਕੁਸ਼ਲਤਾ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਡੇਟਾ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਉਹ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਨੂੰ ਵੀ ਸਾਂਝਾ ਕਰਦੇ ਹਨ। ਇਸ ਚਿੰਤਾ ਨੇ 2020 ਕੋਵਿਡ-19 ਮਹਾਂਮਾਰੀ ਤੋਂ ਬਾਅਦ ਜਾਗਰੂਕਤਾ ਦੇ ਇੱਕ ਨਵੇਂ ਪੱਧਰ 'ਤੇ ਲਿਆ ਕਿਉਂਕਿ ਵਧੇਰੇ ਲੋਕਾਂ ਨੇ ਘਰ ਤੋਂ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਦੇ ਮਾਲਕਾਂ ਦੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਇੰਟਰਕਨੈਕਟੀਵਿਟੀ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸ਼ੁਰੂਆਤ ਹੋਈ।
IoT ਹੈਕਿੰਗ ਅਤੇ ਰਿਮੋਟ ਕੰਮ ਸੰਦਰਭ
ਚੀਜ਼ਾਂ ਦਾ ਇੰਟਰਨੈਟ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਚਿੰਤਾ ਬਣ ਗਿਆ ਹੈ। ਪਾਲੋ ਆਲਟੋ ਨੈਟਵਰਕਸ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ ਕਿ 57 ਪ੍ਰਤੀਸ਼ਤ IoT ਡਿਵਾਈਸਾਂ ਦਰਮਿਆਨੇ ਜਾਂ ਉੱਚ-ਤੀਬਰ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹਨ ਅਤੇ ਇਹ ਕਿ 98 ਪ੍ਰਤੀਸ਼ਤ IoT ਟ੍ਰੈਫਿਕ ਅਨਇਨਕ੍ਰਿਪਟਡ ਹੈ, ਜਿਸ ਨਾਲ ਨੈੱਟਵਰਕ 'ਤੇ ਡੇਟਾ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਹੈ। 2020 ਵਿੱਚ, ਨੋਕੀਆ ਦੀ ਥਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, IoT ਡਿਵਾਈਸਾਂ ਮੋਬਾਈਲ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਖੋਜੀਆਂ ਗਈਆਂ ਲਾਗਾਂ ਦੇ ਲਗਭਗ 33 ਪ੍ਰਤੀਸ਼ਤ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਸਨ, ਜੋ ਇੱਕ ਸਾਲ ਪਹਿਲਾਂ 16 ਪ੍ਰਤੀਸ਼ਤ ਤੋਂ ਵੱਧ ਸਨ।
ਰੁਝਾਨ ਦੇ ਜਾਰੀ ਰਹਿਣ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿਉਂਕਿ ਲੋਕ ਵਧੇਰੇ ਕਨੈਕਟ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਖਰੀਦਦੇ ਹਨ, ਜੋ ਅਕਸਰ ਐਂਟਰਪ੍ਰਾਈਜ਼-ਪੱਧਰ ਦੇ ਉਪਕਰਣਾਂ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਨਿਯਮਤ ਪੀਸੀ, ਲੈਪਟਾਪ, ਜਾਂ ਸਮਾਰਟਫ਼ੋਨਾਂ ਨਾਲੋਂ ਘੱਟ ਸੁਰੱਖਿਅਤ ਹੋ ਸਕਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ IoT ਯੰਤਰਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਦੇ ਨਾਲ ਇੱਕ ਸੋਚ ਸਮਝ ਕੇ ਬਣਾਇਆ ਗਿਆ ਸੀ, ਖਾਸ ਕਰਕੇ ਤਕਨਾਲੋਜੀ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ। ਜਾਗਰੂਕਤਾ ਅਤੇ ਚਿੰਤਾ ਦੀ ਕਮੀ ਦੇ ਕਾਰਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੇ ਕਦੇ ਵੀ ਡਿਫੌਲਟ ਪਾਸਵਰਡ ਨਹੀਂ ਬਦਲੇ ਅਤੇ ਅਕਸਰ ਮੈਨੂਅਲ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਨੂੰ ਛੱਡ ਦਿੱਤਾ।
ਨਤੀਜੇ ਵਜੋਂ, ਕਾਰੋਬਾਰ ਅਤੇ ਇੰਟਰਨੈਟ ਪ੍ਰਦਾਤਾ ਘਰੇਲੂ IoT ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਹੱਲ ਪੇਸ਼ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਰਹੇ ਹਨ। xKPI ਵਰਗੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕਦਮ ਰੱਖਿਆ ਹੈ ਜੋ ਬੁੱਧੀਮਾਨ ਮਸ਼ੀਨਾਂ ਦੇ ਸੰਭਾਵਿਤ ਵਿਵਹਾਰ ਨੂੰ ਸਿੱਖਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਬਾਰੇ ਸੁਚੇਤ ਕਰਨ ਲਈ ਵਿਗਾੜਾਂ ਨੂੰ ਚੁੱਕਦਾ ਹੈ। ਇਹ ਸਾਧਨ ਕਲਾਉਡ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸੁਰੰਗ ਸਥਾਪਤ ਕਰਨ ਲਈ ਆਪਣੇ ਚਿੱਪ-ਟੂ-ਕਲਾਉਡ (3CS) ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਸੁਰੱਖਿਆ ਚਿਪਸ ਦੁਆਰਾ ਸਪਲਾਈ ਚੇਨ ਸਾਈਡ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਕੰਮ ਕਰ ਰਹੇ ਹਨ।
ਵਿਘਨਕਾਰੀ ਪ੍ਰਭਾਵ
ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਇੰਟਰਨੈਟ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਖਾਸ IoT ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਵੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਸਖਤ ਸੁਰੱਖਿਆ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਬਹੁਤ ਸਾਰੇ ਕਾਰੋਬਾਰ ਅਜੇ ਵੀ ਰਿਮੋਟ ਕੰਮ ਦੇ ਕਾਰਨ ਵਧੇ ਹੋਏ ਹਮਲੇ ਦੀ ਸਤਹ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਤਿਆਰ ਨਹੀਂ ਹਨ। AT&T ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਇੱਕ ਸਰਵੇਖਣ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਕਿ ਏਸ਼ੀਆ-ਪ੍ਰਸ਼ਾਂਤ ਖੇਤਰ ਵਿੱਚ 64 ਪ੍ਰਤੀਸ਼ਤ ਕੰਪਨੀਆਂ ਰਿਮੋਟ ਕੰਮ ਵਿੱਚ ਵਾਧੇ ਕਾਰਨ ਹਮਲਿਆਂ ਲਈ ਵਧੇਰੇ ਕਮਜ਼ੋਰ ਮਹਿਸੂਸ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਕੰਪਨੀਆਂ ਕੰਪਨੀ ਦੇ ਡੇਟਾ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ (VPN) ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਐਕਸੈਸ ਹੱਲ ਵਰਗੇ ਉਪਾਅ ਲਾਗੂ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਬਹੁਤ ਸਾਰੇ IoT ਉਪਕਰਣ ਜ਼ਰੂਰੀ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਆ ਕੈਮਰੇ, ਸਮਾਰਟ ਥਰਮੋਸਟੈਟਸ, ਅਤੇ ਮੈਡੀਕਲ ਉਪਕਰਣ। ਜੇਕਰ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਲੋਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਣਾ। ਇਹਨਾਂ ਸੈਕਟਰਾਂ ਦੀਆਂ ਕੰਪਨੀਆਂ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਵਾਧੂ ਉਪਾਅ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਮੋਟ ਵਰਕ ਪਾਲਿਸੀ ਦੇ ਅੰਦਰ ਸੁਰੱਖਿਆ ਲੋੜਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨਾ।
ਘਰ ਅਤੇ ਕੰਮ ਦੇ ਕਨੈਕਸ਼ਨਾਂ ਲਈ ਵੱਖਰੀਆਂ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾ (ISP) ਲਾਈਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨਾ ਵੀ ਆਮ ਹੋ ਸਕਦਾ ਹੈ। IoT ਯੰਤਰਾਂ ਦੇ ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਦਿੱਖ ਅਤੇ ਪਾਰਦਰਸ਼ਤਾ ਦਾ ਵਿਕਾਸ ਅਤੇ ਪ੍ਰਦਾਨ ਕਰਕੇ ਆਪਣੀ ਮਾਰਕੀਟ ਸਥਿਤੀ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ ਹੋਵੇਗਾ। ਹੋਰ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਵੀ ਮਸ਼ੀਨ ਸਿਖਲਾਈ ਅਤੇ ਨਕਲੀ ਬੁੱਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਧੇਰੇ ਉੱਨਤ ਧੋਖਾਧੜੀ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਵਿਕਸਤ ਕਰਕੇ ਕਦਮ ਚੁੱਕਣ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
IoT ਹੈਕਿੰਗ ਅਤੇ ਰਿਮੋਟ ਕੰਮ ਦੇ ਪ੍ਰਭਾਵ
ਰਿਮੋਟ ਕੰਮ ਦੇ ਸੰਦਰਭ ਵਿੱਚ IoT ਹੈਕਿੰਗ ਦੇ ਵਿਆਪਕ ਪ੍ਰਭਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
- ਕਰਮਚਾਰੀ ਜਾਣਕਾਰੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਪੋਰੇਟ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਸਮੇਤ ਡਾਟਾ ਉਲੰਘਣਾ ਦੀਆਂ ਵੱਧ ਰਹੀਆਂ ਘਟਨਾਵਾਂ।
- ਵਧੀ ਹੋਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ ਦੁਆਰਾ ਵਧੇਰੇ ਲਚਕੀਲੇ ਕਾਰਜਬਲ ਬਣਾਉਣ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ।
- ਵਧੇਰੇ ਕੰਪਨੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਕੰਮ ਕਰਨ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਲਈ ਆਪਣੀਆਂ ਰਿਮੋਟ ਕੰਮ ਦੀਆਂ ਨੀਤੀਆਂ 'ਤੇ ਮੁੜ ਵਿਚਾਰ ਕਰ ਰਹੀਆਂ ਹਨ। ਇੱਕ ਵਿਕਲਪ ਇਹ ਹੈ ਕਿ ਸੰਗਠਨ ਸੰਵੇਦਨਸ਼ੀਲ ਕੰਮ ਦੇ ਕਾਰਜਾਂ ਦੇ ਵਧੇਰੇ ਸਵੈਚਾਲਨ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ ਤਾਂ ਜੋ ਵਰਕਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ/ਸਿਸਟਮ ਨਾਲ ਰਿਮੋਟਲੀ ਇੰਟਰਫੇਸ ਕਰਨ ਦੀ ਲੋੜ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕੇ।
- ਜ਼ਰੂਰੀ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਫਰਮਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣ ਰਹੀਆਂ ਹਨ ਕਿਉਂਕਿ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਦੇ ਵਿਘਨ ਦੇ ਆਮ ਨਾਲੋਂ ਵੱਧ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ।
- IoT ਹੈਕਿੰਗ ਤੋਂ ਕਾਨੂੰਨੀ ਲਾਗਤਾਂ ਨੂੰ ਵਧਾਉਣਾ, ਗਾਹਕਾਂ ਨੂੰ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨਾ ਵੀ ਸ਼ਾਮਲ ਹੈ।
- ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਤਾ IoT ਡਿਵਾਈਸਾਂ ਅਤੇ ਰਿਮੋਟ ਕਰਮਚਾਰੀਆਂ ਲਈ ਉਪਾਵਾਂ ਦੇ ਇੱਕ ਸੂਟ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹਨ।
ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਵਾਲ
- ਜੇਕਰ ਤੁਸੀਂ ਰਿਮੋਟਲੀ ਕੰਮ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੁਆਰਾ ਲਾਗੂ ਕੀਤੇ ਕੁਝ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕੀ ਹਨ?
- ਤੁਸੀਂ ਹੋਰ ਕਿਵੇਂ ਸੋਚਦੇ ਹੋ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਰਿਮੋਟ ਕੰਮ ਅਤੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਉਪਕਰਣਾਂ ਦਾ ਫਾਇਦਾ ਕਿਵੇਂ ਉਠਾਉਣਗੇ?
ਇਨਸਾਈਟ ਹਵਾਲੇ
ਇਸ ਸੂਝ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਪ੍ਰਸਿੱਧ ਅਤੇ ਸੰਸਥਾਗਤ ਲਿੰਕਾਂ ਦਾ ਹਵਾਲਾ ਦਿੱਤਾ ਗਿਆ ਸੀ:
