சைபர் கிரைம்-ஒரு அலர்ட் ரிப்போர்ட் -IOT ஹேக்கிங்
IOT சாதனங்களுக்கு வரும்போது, நாம் அனைவரும் இணைய பாதுகாப்பு சிக்கல்களைப் பற்றி அறிந்து கொள்ளவேண்டும். மேலும் இணையத்துடன் மற்றும் ஒருவருக்கொருவர் அதிகமான சாதனங்களை இணைப்பதன் மூலம் ஒரு உள்ளார்ந்த ஆபத்து உள்ளது என்பதை நாம் உணரவேண்டும். தீங்கிழைக்கும் ஹேக்கர்கள் பல்லாயிரக்கணக்கான அல்லது மில்லியன் கணக்கான பாதுகாப்பற்ற கணினிகளில் ஊடுருவி, உள்கட்டமைப்பை முடக்குவது, நெட்வொர்க்குகளை மூடுவது மற்றும் தனிப்பட்ட தகவல்களை அணுகலாம்.
இன்று கிடைக்கக்கூடிய இணைய-இணைக்கப்பட்ட IOT சாதனங்களின் எண்ணற்ற எண்ணிக்கையை கருத்தில் கொண்டு, வரம்பை எட்டுவதில் இருந்து நாம் இன்னும் நீண்ட தூரம் இருக்கிறோம். சிறிய கேஜெட்டுகள், அவை நம் அன்றாட வாழ்க்கையில் எவ்வளவு பயனுள்ளதாக இருந்தாலும், எதிர்காலத்தில் வில்லன்களின் விருப்ப கருவியாக கண்டிப்பாக மாறும். சமீபத்திய ஆண்டுகளில் வாகனங்கள், ரயில்கள் மற்றும் அணைகளின் கட்டுப்பாட்டை ஹேக்கர்கள் எடுத்துள்ளனர்.
மேலும் சில ஆய்வாளர்கள் வணிக விமானங்கள் அடுத்ததாக இருக்கலாம் என்று நம்புகின்றனர். இரண்டாவதாக, டிஜிட்டல் உலகத்தை குறிவைக்கப் பயன்படுத்தப்படும் போட்நெட்டுகளில் ஹேக் செய்யப்பட்டு ஆட்சேர்ப்பு செய்யப்படுவதால் ஐஓடி கணினிகள் மிகவும் பாதிக்கப்படக்கூடியவை. இது இணையத்தின் பாதுகாப்பிற்கு குறிப்பிடத்தக்க அச்சுறுத்தலாக உள்ளது. IOT மற்றும் உட்பொதிக்கப்பட்ட அமைப்புகள் நெறிமுறை ஹேக்கர்களுக்கு தங்களுக்கு என்ன பாதுகாப்பு குறைபாடுகள் உள்ளன என்பதைக் கண்டுபிடிக்க முயற்சிக்கும் புதிய சிக்கலை முன்வைக்கின்றன. உலகெங்கிலும் உள்ள ஊடகங்களும் அரசாங்கங்களும் தங்களது சொந்த பாதுகாப்பு பாதிப்புகள் குறித்து அதிக அக்கறை கொண்டுள்ளன.
வீடுகள் மற்றும் வணிக நிறுவனங்கள் இந்த நெட்வொர்க்குகள் மற்றும் பிற ஸ்மார்ட் சாதனங்களை தொடர்ந்து தங்கள் நெட்வொர்க்குகளில் இணைத்துக்கொண்டிருந்தாலும், இணையத்துடன் இணைக்கப்பட்ட கண்காணிப்பு கேமராக்கள் (camera), SMART TV’s ஹேக்கர்களால் ஹேக் செய்யப்
படும் ஐ.ஓ.டி சாதனங்களில் கிட்டத்தட்ட பாதி ஆகும். இணைக்கப்பட்ட சாதனங்களில் கணினிகள் மற்றும் ஸ்மார்ட்போன்கள் முதல் ஸ்மார்ட் தொலைக்காட்சிகள் மற்றும் சமையலறை உபகரணங்கள் வரை அனைத்தும் அடங்கும் என்றாலும், கண்காணிப்பு கேமரா அமைப்புகள் பொதுவாக ஹேக் செய்யப்பட்ட IOT சாதனங்கள்.
இந்த தாக்குதல்களில் பல குறைந்த விலை ஐபி கேமராக்களின் பாதுகாப்பைச் சுற்றி வரும். ஏனெனில் அவற்றில் பல ஒரே வரைபடத்தில் கட்டப்பட்டுள்ளன. அதாவது ஒரு மாடலில் குறைபாடு இருந்தால், அது மற்ற மாடல்களையும் பாதிக்கலாம். பல IOT சாதனங்களில் பிழைகள் இருப்பதைக் கண்டறிந்துள்ளனர், அவை தாக்குதல் நடத்துபவர்களை இணையத்தில் தொலைவிலிருந்து அணுகவோ அல்லது கண்காணிக்கவோ உதவுகின்றன, மற்றவற்றில் மாற்ற முடியாத மோசமான கடவுச்சொற்கள் உள்ளன. பாதுகாப்பற்ற IOT தயாரிப்பு, சாதனத்தின் குறைபாட்டைப் பொருட்படுத்தாமல், நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்களுக்கு ஹேக்கர்களுக்கு ஒரு வசதியான வழியை கோட்பாட்டளவில் வழங்கும். புதிய IOT தயாரிப்புகள் மற்றும் தீர்வுகளை வடிவமைத்து விற்பனை செய்யும் போது போட்டியை விட முன்னேற, மக்கள் முதலில் பாதுகாப்பு விளைவுகளை கருத்தில் கொள்ளாமல் தீர்வுகளை வடிவமைக்கிறார்கள்.
குறியீடு பகுப்பாய்வு மற்றும் பின்-இறுதி பாதுகாப்பு கூறுகளை செயல்படுத்துதல் போன்ற அடிப்படை பாதுகாப்பு நடவடிக்கைகள் பெரும்பாலும் தயாரிப்பு உருவாக்கப்பட்ட பின்னரே எடுக்கப்படுகின்றன. 2016 ஆம் ஆண்டில், மிகப் பெரிய சைபர் தாக்குதல்களில் ஒன்று மிராய் போட்நெட் (Mirai Botnet) மேற்கொள்ளப்பட்டது, இதில் 400,000 இணைக்கப்பட்ட ஐஓடி கணினிகள் இருந்தன, அவை தொடர்ச்சியான உயர் தாக்க தாக்குதல்களை நடத்தியது. சேவை வழங்குநரான டைன் ஆஃப்லைனில் மூடப்பட்ட பின்னர் ட்விட்டர் மற்றும் நெட்ஃபிக்ஸ் உள்ளிட்ட நூற்றுக்கணக்கான சேவைகள் பல மணிநேரங்களுக்கு ஆஃப்லைனில் ஆனது.
IOT பாதுகாப்பு குறைபாடுகளை ஹேக்கர்கள் வேண்டுமென்றே குறிவைக்கிறார்கள், ஆனால் கணினிகளைத் தாக்குவதில்லை.ஆனால் விநியோகிக்கப்பட்ட மறுப்பு-சேவை தாக்குதல்கள், ransomware பரவுதல், ஸ்பேமிங் மற்றும் ஃபிஷிங், மோசடி கிளிக் மற்றும் கிரெடிட் கார்டு போன்ற பல்வேறு தீங்கிழைக்கும் செயல்களுக்கு அவற்றை ஒரு துவக்கப் பாதையாகப் பயன்படுத்த வேண்டும். ஆனால், ஒரு கணினி மீறல் விற்பனை இழப்பு, புகார், உங்கள் நிறுவனத்தின் படத்திற்கு சேதம் அல்லது மோசமாகிவிடும் முன், உங்கள் நெட்வொர்க்கின் முன் கதவை நீங்கள் திறந்து விடவில்லை என்பதை உறுதிப்படுத்த மிகவும் பிரபலமான ஃபார்ம்வேர் குறைபாடுகளை நினைவில் கொள்ளுங்கள்.
மோசமான அங்கீகாரம் (Poor authentication):
ஃபார்ம்வேருக்கு பலவீனமான அங்கீகார செயல்பாடு உள்ள இடத்தில், ஹேக்கர்கள் விரைவாக சாதனங்களுக்கான அணுகலைப் பெறுவார்கள். இந்த நெறிமுறைகள் ஒற்றை காரணி மற்றும் கடவுச்சொல் அடிப்படையிலான அங்கீகாரத்திலிருந்து ப்ருட் போர்ஸ் தாக்குதல்களுக்கு பாதிக்கப்படக்கூடிய கிரிப்டோகிராஃபிக் வழிமுறைகள் வரை இருக்கலாம்.
கடவுச்சொல் ஹாஷ்கள் (Password hashes):
பெரும்பாலான கணினிகளின் ஃபார்ம்வேரில் பயனர்கள் மாற்ற முடியாத கடின குறியீட்டு கடவுச்சொற்கள் அல்லது பயனர்கள் அடிக்கடி மாறாத கடவுச்சொற்கள் இயல்புநிலை ஆகியவை அடங்கும். இந்த முடிவுகள் அனைத்தும் ஹேக்கருக்கு ஒப்பீட்டளவில் எளிமையான அமைப்புகளை உருவாக்குகின்றன. ஒரு போட்நெட் IoT சாதனங்களில் இயல்புநிலை கடவுச்சொற்களை DDoS தாக்குதலைத் தொடங்க பயன்படுத்தியது, இது உலகம் முழுவதும் 2.5 மில்லியனுக்கும் அதிகமான IOT சாதனங்களை பாதித்தது.
திறந்த மூலக் குறியீடு (Open Source Code):
திறந்த மூலக் கருவிகள் மற்றும் நூலகங்களைப் பயன்படுத்தி மேம்பட்ட IOT தயாரிப்புகளின் விரைவான முன்னேற்றத்தை திறந்த மூலக் குறியீடு செயல்
படுத்துகிறது. இருப்பினும், ஐஓடி சாதனங்கள் பெரும்பாலும் மூன்றாம் தரப்பு, வெளியிடப்படாத அல்லது ஆவணப்
படுத்தப்படாத தோற்றத்திலிருந்து திறந்த மூல தொகுதிகள் பயன்படுத்துவதால், ஃபார்ம்வேர் பெரும்பாலும் பாதுகாப்பற்றதாக விடப்படுகிறது, இது ஹேக்கர்களுக்கு கவர்ச்சிகரமான இலக்காக அமைகிறது.
தனியுரிமை மீறல் (Privacy Breach):
ஒரு ஹேக்கர் ஐபி முகவரியை கசிய வைக்கும் பாதுகாப்பற்ற ஐஓடி கேஜெட்டைக் கண்டறிந்தால், அதை சில இடங்களுக்கு சுட்டிக்காட்ட பயன்படுத்தலாம். IoT இணைப்புகளை (VPN கள்) பாதுகாக்க மெய்நிகர் தனியார் நெட்வொர்க்குகள் (VPN கள்) பரிந்துரைக்கப்படுகின்றன.
வீட்டு ஊடுருவல்(Home Intrusion):
ஸ்மார்ட் வீடுகள் இன்னும் பரவலாக ஏற்றுக்கொள்ளப்படாததற்கு இதுவும் ஒரு காரணம். இது ஒரு பயங்கரமான
சூழ்நிலைகளில் ஒன்றாகும், இதில் ஒரு வாடிக்கையாளரின் மகிழ்ச்சிக்காக வடிவமைக்கப்பட்ட ஒரு அமைப்பு வீட்டில் அவர்களின் தனியுரிமைக்கு பெரும் தடையாக அமைகிறது.
சாதன புதுப்பிப்புகளின் பற்றாக்குறை (Lack of Device Updates):
ஐஓடி தயாரிப்புகளுக்கான சந்தை வளரும்போது, நிறுவனங்கள் அவற்றை வேகமாக உற்பத்தி செய்கின்றன. மறுபுறம், உற்பத்தியாளர்கள் IOT சாதனம் தொடர்பான அச்சுறுத்தல்கள் மற்றும் பாதுகாப்பு கவலைகள் குறித்து குறைந்த எச்சரிக்கையுடன் இருக்கிறார்கள், ஏனெனில் அவர்கள் தேவை மற்றும் போட்டியில் கவனம் செலுத்துகிறார்கள். சந்தையில் உள்ள பல கணினிகள் வழக்கமான பாதுகாப்பு புதுப்பிப்புகளைப் பெறுவதில்லை.
சாதனத்தின் சமரச நிலையை தீர்மானிப்பதில் சிரமம் (Difficulty in Determining a Device’s Compromised Status):
IOT சாதனங்களுடனான மற்றொரு சிரமம் அவை ஹேக் செய்யப்பட்டுள்ளதா இல்லையா என்பதை தீர்மானிப்பதாகும். அனைத்து IOT சாதனங்களின் பாதுகாப்பு நிலையை கண்காணிப்பது கடினம். இதன் விளைவாக, ஹேக் செய்யப்பட்ட பல கணினிகள் பயனரின் அறிவு இல்லாமல் தொடர்ந்து இயங்குகின்றன. அவற்றின் தரவு மற்றும் தனியுரிமையை சமரசம் செய்கின்றன.
சைபர் பாதுகாப்பு தாக்குதல்களிலிருந்து உங்கள் IOT சாதனங்களை பாதுகாக்க சில வழிமுறைகள்IOT கணினிகளில் சைபர் அச்சுறுத்தல்கள் அதிகம் காணப்படுகின்றன. சந்தையில் பல புதிய தொழில்நுட்பங்களைப் போலவே, வாங்குபவர்களும் புதிய IOT வசதிகளைப் பயன்படுத்த ஆர்வமாக உள்ளனர். அதே நேரத்தில், பயனர்கள் IOT அமைப்புகளுடன் தொடர்புடைய மிகவும் குறிப்பிட்ட பாதுகாப்புக் கவலைகள் குறித்தும், அத்தகைய சாதனங்களை இணைய தாக்குதல்களிலிருந்து பாதுகாக்க வேண்டியதன் அவசியத்தைப் பற்றியும் அறிந்திருக்க வேண்டும்.
1. இயல்புநிலை கடவுச்சொற்களை எப்போதும் மாற்றவும். பயனர் கணக்குகள், வைஃபை நெட்வொர்க்குகள் மற்றும் கம்பி கணினிகள், பாதுகாப்பான மற்றும் சிறப்பு கடவுச்சொற்களைப் பயன்படுத்தவும். “password” அல்லது “123456” போன்ற எளிதில் யூகிக்கக்கூடிய சொற்கள் அல்லது விசைகளைப் பயன்படுத்த வேண்டாம்.
2. வீட்டில் IOT சாதனங்களுக்கு VPN ஐ பயன்படுத்தவும். உங்கள் வீடு அல்லது பொது வைஃபை நெட்வொர்க்கில் அனுப்பப்படும் தரவை குறியாக்க புகழ்பெற்ற VPN ஐ பயன்படுத்தவும்.
3. வழக்கமான மென்பொருள் புதுப்பிப்புகளைச் செய்யுங்கள். உங்கள் கணினிகள், டேப்லெட்டுகள் மற்றும் ஸ்மார்ட்போன்களில் புகழ்பெற்ற இணைய பாதுகாப்பு மென்பொருளை நிறுவவும்.
4. ஸ்மார்ட்போன்கள் என்று வரும்போது, எச்சரிக்கையாக இருங்கள். நீங்கள் பயன்படுத்தும் பயன்பாடுகளின் தனியுரிமைக் கொள்கைகளை பெரும்பாலும் படித்து, அவை உங்கள் தரவு மற்றும் பிற தகவல்களைப் பயன்படுத்த திட்டமிட்டுள்ளதா என்று பாருங்கள். அவை அதிகமான தனிப்பட்ட தரவை சேகரிப்பதால், சாதனங்கள் ஸ்மார்ட் ஆகின்றன.
5. சமூக பகிர்வு அம்சங்கள் உங்கள் இருப்பிடம் போன்ற தனிப்பட்ட தகவல்களை வெளிப்படுத்தலாம் மற்றும் நீங்கள் வீட்டிலிருந்து விலகி இருக்கும்போது மற்றவர்களை எச்சரிக்கலாம். சைபர் கிரிமினல்கள் நடவடிக்கைகளை அறிய இதைப் பயன்படுத்தலாம். இது சைபர்ஸ்டாக்கிங் பிரச்னை அல்லது பிற நிஜ உலக அச்சுறுத்தல்களுக்கு வழிவகுக்கும். இந்த பயன்பாடுகளின் சமூக ஊடக கருவிகளைப் பயன்படுத்தும்போது,
எச்சரிக்கையாக இருங்கள்.
மேலும், பாதுகாப்பு என்பது ஒரு முறை அல்ல என்பதை நினைவில் கொள்ளுங்கள். ஹேக்கர்கள் எப்போதுமே பாதிப்புகளைச் சுரண்டுவதற்கும் தீங்கு விளைவிப்பதற்கும் புதிய வழிகளைத் தேடுகிறார்கள். எனவே எந்தவொரு தயாரிப்பையும் உருவாக்குவதற்கும் நிர்வகிப்பதற்கும் பாதுகாப்பு ஒரு நிலையான பகுதியாக மாற வேண்டும்.
|