पुराने उपकरण, नई समस्याएँ: असमर्थित IoT प्रौद्योगिकी के खतरे

पुराने उपकरण, नई समस्याएँ: असमर्थित IoT प्रौद्योगिकी के खतरे


पुराने वाले उपकरण वैश्विक डिजिटल सुरक्षा कंपनी ईएसईटी के विशेषज्ञों ने चेतावनी दी है कि साइबर अपराधियों के लिए अक्सर आसान लक्ष्य होते हैं, खासकर यदि उनमें शोषण योग्य कमजोरियां होती हैं और उनके जीवन के अंत के कारण कोई समाधान उपलब्ध नहीं होता है।

पुराने या कमज़ोर उपकरणों को हैक करना एक समस्या है, लेकिन कोई उन उपकरणों को हैक करने का प्रयास क्यों करेगा जो अब समर्थित नहीं हैं या पुराने सॉफ़्टवेयर चला रहे हैं? नियंत्रण पाने के लिए? लोगों की जासूसी करने के लिए? उत्तर सरल नहीं है.

अंत निकट है – आपके डिवाइस के लिए

एक समय ऐसा आता है जब कोई उपकरण अप्रचलित हो जाता है, या तो क्योंकि यह बहुत धीमा हो जाता है, या क्योंकि इसका मालिक एक नया खरीदता है, या क्योंकि इसमें आधुनिक उपकरणों की तुलना में सुविधाओं का अभाव होता है, निर्माता अपना ध्यान एक नए मॉडल पर केंद्रित करता है और पुराने को प्रदर्शित करता है। एक एंड-ऑफ-लाइफ (ईओएल) डिवाइस के रूप में।

इस स्तर पर, निर्माता उत्पाद के लिए विपणन, बिक्री या पुर्जे, सेवा या सॉफ़्टवेयर अपडेट प्रदान करना बंद कर देते हैं। इसके कई मतलब हो सकते हैं, लेकिन हमारे दृष्टिकोण से, इसका मतलब है कि डिवाइस की सुरक्षा अब उचित रूप से समर्थित नहीं है, जिससे अंतिम उपयोगकर्ता असुरक्षित हो जाता है, ईएसईटी टीम के मार्क स्जाबो कहते हैं।

समर्थन ख़त्म होने के बाद, साइबर अपराधियों का दबदबा बढ़ना शुरू हो जाता है। कैमरा, वीडियो कॉन्फ्रेंसिंग सिस्टम, राउटर और स्मार्ट लॉक जैसे उपकरणों में ऑपरेटिंग सिस्टम या फ़र्मवेयर होते हैं, जो पुराने हो जाने पर, सुरक्षा अपडेट प्राप्त नहीं करते हैं, जिससे हैकिंग या अन्य दुर्भावनापूर्ण उपयोग के लिए दरवाजे खुले रहते हैं।

अनुमान के मुताबिक, दुनिया में लगभग 17 बिलियन IoT (इंटरनेट ऑफ थिंग्स) डिवाइस हैं – कैमरे से लेकर स्मार्ट टीवी तक – और यह संख्या लगातार बढ़ रही है। आइए मान लें कि उनमें से एक तिहाई को पांच वर्षों में अप्रचलित माना जाएगा। इसका मतलब यह होगा कि 5.6 बिलियन से अधिक डिवाइस असुरक्षित हो सकते हैं – तुरंत नहीं, लेकिन जैसे-जैसे समर्थन समाप्त होगा, संभावना बढ़ जाएगी।

अक्सर, ये कमजोर डिवाइस एक बॉटनेट के हिस्सों के रूप में समाप्त हो सकते हैं – उपकरणों का एक नेटवर्क जो हैकर के आदेश पर ज़ोंबी में बदल जाता है।

एक आदमी का कचरा, दूसरे आदमी का खजाना

कमजोर IoT उपकरणों का शोषण करने वाले बॉटनेट का एक अच्छा उदाहरण Mozi था। यह बॉटनेट हर साल सैकड़ों-हजारों इंटरनेट से जुड़े उपकरणों को हाईजैक करने के लिए कुख्यात था। एक बार समझौता हो जाने के बाद, इन उपकरणों का उपयोग विभिन्न दुर्भावनापूर्ण गतिविधियों के लिए किया जाता था, जैसे डेटा चोरी करना और मैलवेयर पेलोड वितरित करना। बॉटनेट बहुत लगातार था और तेजी से विस्तार करने में सक्षम था, लेकिन 2023 में इसे निष्क्रिय कर दिया गया।

IoT कैमरा जैसे उपकरण में कमजोरियों का फायदा उठाने से एक हमलावर इसे एक निगरानी उपकरण के रूप में उपयोग कर सकता है और आप और आपके परिवार की जासूसी कर सकता है। आईपी ​​पते सामने आने के बाद दूरस्थ साइबर अपराधी कमजोर इंटरनेट से जुड़े कैमरों पर कब्ज़ा कर सकते हैं, बिना कैमरे तक पहुंच या उसके पासवर्ड जाने। असुरक्षित IoT उपकरणों की सूची लंबी है, निर्माता पैचिंग का काम नहीं करते हैं – वास्तव में, यह तब संभव नहीं है जब कोई निर्माता व्यवसाय से बाहर हो गया हो।

कोई ऐसे पुराने उपकरण का उपयोग क्यों करेगा जिसका निर्माता भी समर्थन नहीं करता? चाहे जानकारी की कमी हो या नया उत्पाद खरीदने की अनिच्छा, कारण कई और तार्किक हो सकते हैं। हालाँकि, इसका मतलब यह नहीं है कि इन उपकरणों को उपयोग में रहना चाहिए – खासकर जब उन्हें सुरक्षा अपडेट मिलना बंद हो जाए।

वैकल्पिक रूप से, उन्हें एक नया उद्देश्य क्यों न दिया जाए?

पुराने उपकरण, नए उपयोग

IoT उपकरणों की प्रचुरता के कारण एक नया चलन उभरा है: पुराने उपकरणों को नए उपयोग के लिए पुन: उपयोग करना। उदाहरण के लिए, अपने पुराने आईपैड को होम कंट्रोल डिवाइस में बदलना, या पुराने फोन को कार में डिजिटल पिक्चर फ्रेम या जीपीएस के रूप में उपयोग करना। संभावनाएं कई हैं, लेकिन इस मामले में भी आपको अभी भी सुरक्षा के मुद्दे पर विचार करने की आवश्यकता है – इन इलेक्ट्रॉनिक उपकरणों को उनकी कमजोर प्रकृति के कारण इंटरनेट से नहीं जोड़ा जाना चाहिए।

दूसरी ओर, किसी पुराने उपकरण को फेंककर उससे छुटकारा पाना सुरक्षा के दृष्टिकोण से बिल्कुल भी अच्छा विचार नहीं है। प्रदूषण से बचने के पर्यावरणीय दृष्टिकोण के अलावा, पुराने उपकरणों में उनके जीवनकाल के दौरान एकत्र की गई गोपनीय जानकारी का भंडार हो सकता है।

फिर से, असमर्थित डिवाइस एक बॉटनेट में ज़ोंबी के रूप में समाप्त हो सकते हैं – एक हमलावर द्वारा नियंत्रित और दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग किए जाने वाले समझौता किए गए उपकरणों का एक नेटवर्क। इन ज़ोंबी उपकरणों का उपयोग अक्सर वितरित इनकार सेवा (डीडीओएस) हमलों के लिए किया जाता है।

बॉटनेट बहुत अधिक नुकसान पहुंचा सकता है, और बॉटनेट को बेअसर करने या बाधित करने के लिए अक्सर एक गठबंधन (अक्सर साइबर सुरक्षा अधिकारियों और विक्रेताओं के साथ काम करने वाले कई देशों के कानून प्रवर्तन शामिल होते हैं) की आवश्यकता होती है, जैसा कि बॉटनेटइमोटेट के मामले में होता है। हालाँकि, बॉटनेट बहुत लचीले होते हैं और व्यवधान के बाद फिर से उभर सकते हैं, जिससे आगे की घटनाएं हो सकती हैं।

स्मार्ट दुनिया, स्मार्ट अपराधी और ज़ॉम्बीज़

इस बारे में और भी बहुत कुछ कहा जा सकता है कि कैसे स्मार्ट डिवाइस धोखेबाजों को बिना सोचे-समझे उपयोगकर्ताओं और व्यवसायों का फायदा उठाने के अधिक अवसर प्रदान करते हैं।

लब्बोलुआब यह है कि आपको अपने उपकरणों को हमेशा अद्यतित रखना चाहिए, और जब यह संभव न हो, तो उन्हें सुरक्षित रूप से रिटायर करने का प्रयास करें (पुराने डेटा को मिटा दें), सुरक्षित रिटायरमेंट के बाद उन्हें एक नए डिवाइस से बदल दें, या उन्हें एक नए में उपयोग करें उद्देश्य।

ईएसईटी का कहना है कि पुराने उपकरण साइबर अपराधियों के लिए आसान लक्ष्य बन सकते हैं, इसलिए उन्हें इंटरनेट से डिस्कनेक्ट करके या उनका उपयोग रोककर, आप उनके माध्यम से किसी भी नुकसान से सुरक्षित और संरक्षित महसूस कर सकते हैं।



Source link

Leave a Comment