- چیزوں کے انٹرنیٹ کو محفوظ بنانے میں چیلنجز
- IoT آلات کو محفوظ کرنے کیلئے صارفین کو کیا کرنا چاہئے؟
- IOT سیکیورٹی حکمت عملی
- آئی او ٹی ڈیوائسز سکیورٹی کی خصوصیات
انٹرنیٹ آف تھنگ (IoT) ایک ایسی اصطلاح ہے جس میں سینسروں سے لیس اور انٹرنیٹ پر جڑے ہوئے لاکھوں آلات کی وضاحت کی گئی ہے۔ آئی او ٹی انقلاب نے طرز زندگی کا انقلاب تیار کیا ہے جو سہولت مہیا کرتا ہے۔ آئی او ٹی کی وجہ سے ہی ہمارے پاس بہت سارے ذہین آلات میں اسمارٹ شہر ، قابل استعمال ٹیکنالوجی ، ڈرائیور لیس کاریں ، ہوشیار گھریلو ایپلائینسز ، سمارٹ میڈیکل آلات شامل ہیں۔ گارٹنر کے مطابق ، 2020 تک 20 بلین آلات آپس میں منسلک ہوجائیں گے۔ لیکن آئی او ٹی کے لاتعداد فوائد کے باوجود ، باہمی ربط کو سائبر سیکیورٹی کے بہت سے خطرات لاحق ہیں۔ آئی او ٹی ڈیوائسز کی بڑھتی طلب اور سہولت کی جستجو نے ڈیٹا کی رازداری اور سیکیورٹی کو دوسری ترجیح کے طور پر چھوڑ دیا ہے۔ آئی او ٹی ڈیوائسز کو محفوظ کرنے کے ل manufacturers صارفین ، ڈیوائس مینوفیکچررز اور سرکاری ریگولیٹری ایجنسیوں دونوں کا ان پٹ درکار ہوتا ہے۔
آئی او ٹی ٹکنالوجی سے وابستہ خطرات میں غوطہ لگانے سے پہلے ، آپ مختلف مفید آئی او ٹی مضامین کو بھی دیکھ سکتے ہیں:
- چیزوں کے انٹرنیٹ کے لئے اعلی ہارڈ ویئر پلیٹ فارم (IOT)
- آپ کے IOT حل کے لئے صحیح پلیٹ فارم کا انتخاب
- آپ کے IOT ترقیاتی لاگت کو کم کرنے کے لئے اوپن سورس آئی او ٹی پلیٹ فارم
اور کچھ حقیقی دنیا Iot ایپلی کیشنز کی تعمیر شروع کرنے کے ل A ، بہت سے IOT پر مبنی پروجیکٹس موجود ہیں جن کا استعمال ارڈینو ، راسبیری پائی ، ESP8266 اور دیگر پلیٹ فارمز ہیں۔
چیزوں کے انٹرنیٹ کو محفوظ بنانے میں چیلنجز
جب آئی او ٹی آلات کو محفوظ بنانے کی بات آتی ہے تو آلات کی نقل تیار کرنا ایک اہم چیلنج ہے۔ ایک بار جب آئی او ٹی آلہ تیار ہوجاتا ہے ، تو اسے دوبارہ تیار کیا جاتا ہے اور بڑے پیمانے پر تیار کیا جاتا ہے۔ نقل کا مطلب یہ ہے کہ ، اگر کسی ایک ڈیوائس میں حفاظتی کمزوری کی نشاندہی کی جائے تو ، دوسرے تمام آلات سے فائدہ اٹھایا جاسکتا ہے۔ یہ IOT سائبرسیکیوریٹی کے واقعات کو تباہ کن بنا دیتا ہے۔ 2016 میں ، ہانگجو ژیانگمی ٹیکنالوجی؛ ایک چینی کمپنی کو سیکیورٹی کے نقص ہونے کے بعد لاکھوں نگرانی کے آلات کو دوبارہ یاد کرنے پر مجبور کیا گیا جب ڈین کے سرورز پر ٹویٹر اور نیٹ فلکس کے حملوں کی وجہ سے تھا۔
سیکیورٹی انجینئروں کی لاپرواہی۔ زیادہ تر لوگوں کا خیال ہے کہ ہیکر ایمبیڈڈ نظاموں کو نشانہ نہیں بناتے ہیں۔ سائبرسیکیوریٹی کو بڑے کارپوریشنوں میں ایک مسئلہ سمجھا جاتا ہے۔ اس کے نتیجے میں ، جب کچھ سال پہلے آلات کی تیاری کی بات کی جاتی ہے تو سیکیورٹی کی تفصیلات ترجیح نہیں ہوتی ہیں۔ تاہم ، حالیہ پیشرفت اشارہ کرتی ہے کہ آلہ کار مینوفیکچررز IOT آلات تیار کرنے کے لائف سائیکل میں سیکیورٹی کو ترجیح دے رہے ہیں۔
IOT آلات آسانی سے پیچ نہیں ہوتے ہیں۔ آئی او ٹی آلات لاکھوں میں جاری کیے جاتے ہیں اور جیسے ہی صارفین ان آلات کو خریدنے کے ل rush دوڑتے ہیں ، بہت کم صارفین سافٹ ویئر اپ گریڈ انسٹال کرنے کے لئے ڈیوائس مینوفیکچروں کے ساتھ فالو اپ کرتے ہیں۔ نیز ، ان میں سے زیادہ تر آلات استعمال کرنے والے آلے سے متعلق سافٹ ویئر استعمال کرتے ہیں جس کی وجہ سے صارفین کو بغیر کسی ماہر کے سافٹ ویئر کو اپ ڈیٹ کرنا مشکل ہوجاتا ہے۔
IOT آلات صنعتی مخصوص پروٹوکول استعمال کرتے ہیں جو دوسرے کے مطابق نہیں ہیں یا موجودہ انٹرپرائز سیکیورٹی ٹولز کے ذریعہ ان کی تائید نہیں کرتے ہیں۔ نتیجے کے طور پر ، انٹرپرائز سیکیورٹی ٹولز جیسے فائر وال اور IDS ان صنعتی مخصوص پروٹوکول کو محفوظ نہیں رکھتے ہیں۔ ان آلات کے باہم ربط کی وجہ سے ، IOT ڈیوائس پروٹوکول پر سمجھوتہ پورے نیٹ ورک کو کمزور بنا دیتا ہے۔
سلامتی کے معیاری معیارات کا فقدان۔ تخصص کی وجہ سے ، مختلف مینوفیکچر IOT کے مخصوص جزو کی تیاری میں مہارت رکھتے ہیں۔ ان مینوفیکچروں کی اکثریت مختلف ممالک میں واقع ہے ، اس طرح ان ممالک میں قائم صنعتی معیارات کے بعد۔ نتیجے کے طور پر ، ایک IoT آلہ بنانے کے لئے استعمال ہونے والے اجزاء مختلف حفاظتی معیارات کو ختم کر سکتے ہیں۔ سیکیورٹی کے معیار میں یہ فرق عدم مطابقت کا باعث بن سکتا ہے یا عدم استحکام پیدا کرسکتا ہے۔
اہم فعالیت: سمارٹ شہروں کے ظہور کے ساتھ ، بڑے سرکاری انفراسٹرکچر IOT پر انحصار کرتے ہیں۔ فی الحال ، ٹرانسپورٹ انفراسٹرکچر ، سمارٹ مواصلات کے نظام ، سمارٹ سیکیورٹی سرویلنس سسٹم ، اور سمارٹ یوٹیلیٹی گرڈس سب IOT پر انحصار کرتے ہیں۔ ان بنیادی ڈھانچے کے ذریعہ اہم کردار ادا کرنے کی وجہ سے ، اس میں ملوث سیکیورٹی رسک بھی زیادہ ہے کیونکہ ہیکرز کی زیادہ دلچسپی ہے۔
IoT آلات کو محفوظ کرنے کیلئے صارفین کو کیا کرنا چاہئے؟
IOT آلات کی حفاظت کو بڑھانے میں صارفین کا اہم کردار ہے۔ ان میں سے کچھ ذمہ داریوں میں شامل ہیں۔
ڈیفالٹ پاس ورڈ تبدیل کریں: صارفین کی اکثریت ڈویلپر کے ذریعہ طے شدہ ڈیفالٹ پاس ورڈ کو تبدیل کرنے کی زحمت گوارا نہیں کرتی ہے۔ ڈیفالٹ پاس ورڈ کو تبدیل کرنے میں ناکامی کی وجہ سے گھسنے والوں کے نیٹ ورک تک رسائی آسان ہوجاتی ہے۔ مثبت ٹیکنالوجیز نے ایک رپورٹ جاری کی جس میں بتایا گیا ہے کہ 15٪ صارفین ڈیفالٹ پاس ورڈ استعمال کرتے ہیں۔ جو بات بہت سارے صارفین کو معلوم نہیں ہے وہ یہ ہے کہ کسی بھی سرچ انجن کا استعمال کرکے ان پاس ورڈز کی اکثریت حاصل کی جاسکتی ہے۔ صارفین کو اپنے آلات کی توثیق کرنے کیلئے مضبوط اور محفوظ پاس ورڈز کو مزید نافذ کرنا چاہئے۔
ڈیوائس سافٹ ویئر کو اپ ڈیٹ کریں: IoT سائبر حملوں کی اکثریت صارفین کے ذریعہ آلہ فرم ویئر کو باقاعدگی سے اپ ڈیٹ کرنے میں ناکامی کی وجہ سے پیش آتی ہے۔ جہاں کہیں بھی ایسے آلے موجود ہیں جو خود بخود اپ ڈیٹ ہوتے ہیں ، دوسرے آلات میں دستی اپ ڈیٹ کی ضرورت ہوتی ہے۔ سوفٹویئر کو اپ ڈیٹ کرنے سے سیکیورٹی کے خطرات کو ختم کرنے اور اپ گریڈ سافٹ ویئر سے بہتر کارکردگی حاصل کرنے میں مدد ملتی ہے۔
نامعلوم انٹرنیٹ کنیکشن سے منسلک ہونے سے گریز کریں: زیادہ تر سمارٹ آلات کسی بھی نیٹ ورک سے خود بخود تلاش کرنے اور ان سے جڑنے کے ل. تیار کیے گئے ہیں۔ کھلے عام نیٹ ورک سے مربوط ہونا ، خاص طور پر عوامی مقامات پر ، محفوظ نہیں ہے اور ہوسکتا ہے کہ آپ کے آلے کو سائبر حملوں سے روکا جائے۔ بہترین حل یہ ہے کہ خودکار انٹرنیٹ کنکشن کو بند کیا جائے۔ صارفین کو یونیورسل پلگ اور پلے آف کرنا چاہئے۔ یو پی این پی آئی او ٹی آلات کو خود بخود ایک دوسرے سے مربوط ہونے میں مدد کرتا ہے۔ ہیکرز ان آلات کو دریافت کرکے اور ان سے منسلک ہوکر UPnP کا استحصال کرسکتے ہیں۔
مہمان نیٹ ورکنگ کو نافذ کریں: کسی تنظیم میں بھی نیٹ ورک کی علیحدگی بہت ضروری ہے۔ آپ کے نیٹ ورک پر زائرین تک رسائی فراہم کرنے سے وہ منسلک آلات کے ساتھ وسائل تک رسائی اور اشتراک کرنے کی سہولت فراہم کرتے ہیں۔ لہذا ، اندرونی دھمکیوں اور ناقابل اعتماد دوستوں کے ل your اپنے آلات کو بے نقاب کرنے سے بچنے کے ل your ، یہ ضروری ہے کہ اپنے مہمانوں کے لئے الگ نیٹ ورک بنائیں۔
IOT سیکیورٹی حکمت عملی
آئی پی آئی سیکیورٹی: ڈویلپرز اور ڈیوائس مینوفیکچررز کو آئی او ٹی ڈیوائسز اور سرورز کے مابین مواصلات اور ڈیٹا ایکسچینج کی حفاظت کی حکمت عملی کے طور پر ایپلیکیشن پرفارمنس انڈیکیٹر (API) کو اپنانا چاہئے۔
ترقیاتی زندگی میں IOT سیکیورٹی کو شامل کرنا: IOT آلات اور سافٹ ویئر کے ڈویلپرز اور مینوفیکچررز کو سیکیورٹی کو ڈیزائن اور ترقیاتی عمل کا لازمی جزو بنانا چاہئے۔ ابتدائی ترقیاتی عمل کے دوران فیکٹرنگ سیکیورٹی محفوظ ہارڈ ویئر اور سافٹ ویئر کی ضمانت دیتا ہے۔
ہارڈویئر مینجمنٹ کو بڑھانا : ڈیوائس مینوفیکچروں کو حکمت عملی اپنانی چاہئے تاکہ یہ یقینی بنایا جا سکے کہ آلات چھیڑ چھاڑ کے ثبوت ہیں۔ اینڈپوائنٹ سختی کی ضمانت دیتا ہے کہ سخت موسمی حالات میں کام کرنے والے آلات کم سے کم نگرانی کے باوجود بھی کام کرسکتے ہیں۔
ڈیجیٹل سرٹیفکیٹ اور عوامی کلیدی انفراسٹرکچر کا استعمال: IOT سیکیورٹی بڑھانے کی ایک حکمت عملی PKI اور 509 ڈیجیٹل سرٹیفکیٹ کے استعمال سے ہے۔ جڑنے والے آلات کے مابین اعتماد اور کنٹرول کا قیام نیٹ ورک کی حفاظت کے لئے بہت ضروری ہے۔ ڈیجیٹل سرٹیفکیٹ اور PKI نیٹ ورک پر خفیہ کاری چابیاں ، ڈیٹا ایکسچینج ، اور شناختی توثیق کی محفوظ تقسیم کی ضمانت دیتا ہے۔
ہر منسلک ڈیوائس کی نگرانی کے لئے شناختی انتظامیہ کا نظام نافذ کریں ۔ شناخت کے انتظام کے نظام ہر IOT آلہ کو ایک منفرد شناخت کار تفویض کرتے ہیں جس میں آلے کے طرز عمل کی نگرانی میں سہولت فراہم کی جاتی ہے تاکہ مناسب حفاظتی اقدامات کو نافذ کرنے میں آسانی ہو۔
حفاظتی گیٹ ویز کو نافذ کریں: IOT آلات میں مطلوبہ سیکیورٹی پیش کرنے کے لئے اتنی میموری یا پروسیسنگ پاور نہیں ہے۔ سیکیورٹی گیٹ ویز جیسے انٹروژن ڈیٹیکشن سسٹمز اور فائر وال کا استعمال کرتے ہوئے اعلی درجے کی حفاظتی خصوصیات پیش کرنے میں مدد مل سکتی ہے۔
ٹیم انضمام اور تربیت: IOT ایک ابھرتا ہوا فیلڈ ہے ، اور اس کے نتیجے میں ، سیکیورٹی ٹیم کی مستقل تربیت ضروری ہے۔ ترقی پذیر اور سیکیورٹی ٹیم کو ابھرتی ہوئی پروگرامنگ زبانیں اور حفاظتی اقدامات کے بارے میں تربیت دینے کی ضرورت ہے۔ سیکیورٹی اور ترقیاتی ٹیموں کو مل کر کام کرنے اور اپنی سرگرمیوں کو ہم آہنگی کرنے کی ضرورت ہے اور اس بات کو یقینی بنائے کہ ترقی کے دوران حفاظتی اقدامات کو مربوط کیا جائے۔
آئی او ٹی ڈیوائسز سکیورٹی کی خصوصیات
فی الحال ، کوئی حفاظتی خصوصیات ان فٹ نہیں رکھتی ہے جو آلہ سازوں کے ذریعہ اختیار کی جاسکتی ہے۔ تاہم ، مندرجہ ذیل حفاظتی خصوصیات IOT آلات کی حفاظت میں سہولت فراہم کرسکتی ہیں۔
محفوظ تصدیق کا طریقہ کار: ڈویلپرز کو لاگ ان میکینزم نافذ کرنا چاہئے جو تصدیق کے ل secure X.509 یا کربروس جیسے محفوظ پروٹوکول کا استعمال کریں۔
ڈیٹا سیکیورٹی کو بڑھاو: کسی مجاز رسائی کو روکنے کے لئے ڈیٹا اور مواصلت کے خفیہ کاری کو نافذ کریں۔
مداخلت کا پتہ لگانے کے نظام پر ملازم کریں: موجودہ IOT آلات ایسے IDS سے لیس نہیں ہیں جو کوشش شدہ لاگ انز کی نگرانی کرسکیں۔ یہاں تک کہ اگر ہیکر آلات پر بریٹ فورس حملہ کرنے کی کوشش کرتا ہے ، تب بھی کوئی انتباہ نہیں ہوگا۔ IDS کا انضمام اس بات کو یقینی بنائے گا کہ لاگ ان لاگ ان واقعات یا دوسرے بدنیتی پر مبنی حملوں کی اطلاع ہو۔
IoT آلات کو آلہ چھیڑنے والے سینسر کے ساتھ مربوط کریں: چھیڑ چھاڑ کرنے والے IOT آلات خاص طور پر جو کم سے کم نگرانی میں ہیں وہ سائبر-حملوں کا خطرہ ہیں۔ پروسیسر کے تازہ ترین ڈیزائن چھیڑنے والے پتہ لگانے والے سینسر کے ساتھ مربوط ہیں۔ یہ سینسر پتہ لگاسکتے ہیں جب اصل مہریں ٹوٹ گئیں۔
سائبر حملوں کی روک تھام کے لئے فائر وال کا استعمال: فائر وال کے انضمام سے تحفظ کی ایک اضافی پرت کا اضافہ ہوتا ہے۔ فائروال صرف معلوم میزبانوں تک نیٹ ورک تک رسائی کو محدود کرکے سائبر حملوں کو ناکام بنانے میں مدد کرتا ہے۔ فائر وال میں بفر اوور فلو اور بریٹ فورس حملوں کے خلاف تحفظ کی ایک اضافی پرت کا اضافہ ہوتا ہے۔
محفوظ مواصلات کا نیٹ ورک: آئی او ٹی ڈیوائسز کے مابین مواصلات کو ایس ایس ایل یا ایس ایس ایچ پروٹوکول کے ذریعے خفیہ کرنا چاہئے۔ مواصلت کو خفیہ کاری سے ذرائع بہ آسانی اور پیکٹ سنففنگ کو روکنے میں مدد ملتی ہے۔
سائبر اٹیک آئی او ٹی ٹکنالوجی کی کامیابی کی راہ میں سب سے بڑی رکاوٹ ہے۔ سیکیورٹی میں اضافہ کے لئے تمام اسٹیک ہولڈرز سے طے شدہ معیارات پر عمل درآمد اور ان پر عمل پیرا ہونے کو یقینی بنانے کیلئے ہم آہنگی کے ساتھ کام کرنے کی ضرورت ہے۔ متعلقہ اداروں کو IOT صنعتی مخصوص معیارات کو متعارف کرانا چاہئے جو بورڈ کے اس پار IOT ڈیوائسز کی آپریبلٹی کو بڑھانے کے لئے دوسرے انڈسٹری کے معیاروں کے مطابق اور موافق ہیں۔ IOT انٹرنیشنل قواعد جنہیں تمام ممالک میں کاٹا جاتا ہے ان کو تیار کردہ IOT آلات کے معیار میں ہم آہنگی کی ضمانت کے لئے نافذ کیا جانا چاہئے۔ اسٹیک ہولڈرز کو صارفین کو سائبر حملوں کے خلاف اپنے آلات اور نیٹ ورکس کو محفوظ بنانے کی ضرورت اور طریقوں سے متعلق حساسیت پیدا کرنا چاہئے۔