'ইন্টারনেটের জিনিস' বা 'সবকিছুর দুর্বলতা'? জাপান খুঁজে বের করতে নিজের নাগরিকদের হ্যাক করবে

Zee.Wiki (BN) থেকে
সরাসরি যাও: পরিভ্রমণ, অনুসন্ধান

'ইন্টারনেটের জিনিস' বা 'সবকিছুর দুর্বলতা'? জাপান খুঁজে বের করতে নিজের নাগরিকদের হ্যাক করবে[সম্পাদনা]

ইন্টারনেটে সংযুক্ত ক্যামেরাগুলির একটি সিরিজ থেকে স্ক্রিনশটগুলি সিএনএন দ্বারা সার্চ ইঞ্জিনের সার্চ ইঞ্জিন Shodan এর মাধ্যমে অ্যাক্সেস করেছে। কোন ক্যামেরা কোন নিরাপত্তা চেক ছিল।
  • ইন্দোনেশিয়াতে একটি মধ্যম স্কুল জিম খেলছে শিশুরা; একটি মস্কো অ্যাপার্টমেন্টে বিছানা জন্য প্রস্তুত একটি মানুষ; একটি অস্ট্রেলিয়ান পরিবার আসছে এবং তাদের গ্যারেজ থেকে যাচ্ছে; এবং একটি মেয়ে জাপান তার বিড়াল খাওয়ানো।
  • এই সবই শুক্রবার ইন্টারনেটে বসবাস করতেন যারা সঠিক ঠিকানাটি জানতেন, কম বা নিরাপত্তার সাথে ক্যামেরাগুলির মাধ্যমে, যাদের মালিকরা সম্ভবত বুঝতে পারছেন না যে তারা প্রতি সেকেন্ডে অনলাইন সম্প্রচার করছে।
  • "ইন্টারনেটের জিনিসগুলি" (আইওটি) এর উত্থান - একটি অস্পষ্ট শব্দ এমন কিছু যা আচ্ছাদন করে এমন ইন্টারনেটকে সংযুক্ত করে যা আপনি সাধারণত আশা করেন না - সারা বিশ্ব জুড়ে ঘরে ঘরে থাকা পরিবার এবং ব্যবসাগুলি খারাপভাবে সুরক্ষিত ডিভাইসগুলির সাথে সহজেই অ্যাক্সেসযোগ্য, ওয়েবক্যাম এবং প্রিন্টার থেকে "স্মার্ট" ফ্রিজ এবং স্পিকার।
  • বিশেষজ্ঞদের সামান্য অগ্রগতি সঙ্গে, বছর ধরে এলার্ম অনুভূত হয়েছে। তাই এই মাসে, জাপান তাদের ইন্টারনেট-সক্ষম ডিভাইসগুলির দ্বারা ঝুঁকিপূর্ণ সতর্কতাগুলি তাদের সতর্ক করার চেষ্টা করার জন্য নিজের নাগরিকদের হ্যাক করার মূল পদক্ষেপ নেবে।

সরকার হ্যাকিং[সম্পাদনা]

  • 20 ফেব্রুয়ারি থেকে শুরু হওয়া জাপানী কর্মকর্তারা দেশের সাথে যুক্ত 200 মিলিয়ন আইপি ঠিকানা অনুসন্ধান শুরু করবে, দরিদ্র বা সামান্য নিরাপত্তা নিয়ে ডিভাইসগুলি স্নিগ্ধ করবে।
  • টোকিও 2020 অলিম্পিকের আগে নিরাপত্তা প্রস্তুতির অংশ হিসাবে ভর হ্যাক সক্ষম করতে গত বছর একটি আইন পাস করা হয়েছিল।
  • ইন্টারনাল অ্যাফেয়ার্স অ্যান্ড কমিউনিকেশনস (এমআইএসি) মতে, ২013 সালে জাপানে সাইবার আক্রমণের দুই তৃতীয়াংশ আইওটি ডিভাইসকে লক্ষ্যবস্তু করেছিল। কর্মকর্তারা ভয় পান যে আইওটি-এর কোনো ধরনের আক্রমণ অলিম্পিককে লক্ষ্যবস্তুতে বা ব্যাহত করার জন্য ব্যবহার করা যেতে পারে।
  • পাশাপাশি পরীক্ষার কোন সার্ভারের কোন সুরক্ষা নেই, জাপানি দলটি "অ্যাডমিন / অ্যাডমিন" বা "1234" হিসাবে 100 টি সাধারণ ব্যবহারকারীর নাম এবং পাসওয়ার্ড সমন্বয় পরীক্ষা করবে, এমআইএসি একটি বিবৃতিতে জানিয়েছে।
  • হংকং-ভিত্তিক নিরাপত্তা সংস্থা নেটওয়ার্ক বক্সের পরিচালক মাইকেল গেজলে সতর্ক করে দিয়েছিলেন যে, পরীক্ষার উদ্দেশ্যগুলি ভাল ছিল, তবে হ্যাকারদের জন্য সহজ আক্রমণের ভেক্টর তৈরি করে এটি ব্যবহারকারীদের উপর সম্ভাব্য ব্যাকফায়ার হতে পারে।
  • তিনি বলেন, "জনগণকে অতিরিক্ত সচেতন হতে হবে"। "কোনও ব্যক্তি (প্রত্যেকে) একটি ফিশিং ইমেল পাঠাতে কত সহজ হবে, দাবি করে সরকারের কাছ থেকে, বলছে, 'আপনার আইওটি ডিভাইস আমাদের পরীক্ষায় ব্যর্থ হয়েছে, দয়া করে আপডেট করার জন্য এই লিঙ্কে ক্লিক করুন, ' এর ফলে বিপুল সংখ্যক সফল হয়েছে হ্যাক? "
  • আমার টুথব্রাশ সব সময়ে আমি কোথায় জানতে চাই। pic.twitter.com/SDdwUUVGJq

বিশ্বব্যাপী সমস্যা[সম্পাদনা]

  • অলিম্পিকের কাছে আসার কারণে জাপান অন্যান্য দেশের চেয়ে বেশি সতর্কতা অবলম্বন করতে পারে, তবে যে সমস্যাটি তার সরকার মোকাবেলা করার চেষ্টা করছে সেটি বিশ্বব্যাপী সমস্যা।
  • গবেষণা সংস্থা গার্টনারের অনুমান ২020 সালের মধ্যে ২0.4 বিলিয়ন আইওটি ডিভাইস অনলাইন হবে, ২018 সালের 11 বিলিয়ন থেকেও বেশি।
  • হালকা বাল্ব থেকে পাখি ফিডারগুলির সবকিছু ক্রমবর্ধমান বেতার সংযোগ আছে এবং ইন্টারনেটে যে কোনও জায়গা থেকে অনেকগুলি ডিভাইস অ্যাক্সেস করা যেতে পারে, কারণ যদি আমরা বাড়িতে পৌঁছানোর পাঁচ মিনিট আগে লাইট চালু না করতে পারি, তাহলে আমরাও ভবিষ্যতে বাস করছি?
  • যাইহোক, এই ডিভাইসগুলির মধ্যে অনেকগুলি সুরক্ষা নেই, বিশেষত মূল্য বর্ণের নিম্ন প্রান্তে।
  • "সমস্যা হচ্ছে যে কোম্পানিগুলি তাদের পণ্যগুলি নিরাপদ রাখতে সাইবার নিরাপত্তা ব্যবস্থাগুলিতে বিনিয়োগ করার জন্য কোনও আর্থিক উৎসাহ দেয় না", ব্রুস শেনয়ের একজন নিরাপত্তা বিশেষজ্ঞ এবং ক্লিক হর টু টোল কিল এভারভিড: সিকিউরিটি অ্যান্ড সার্ভাইভাল ইন হায়ার-সংযুক্ত ওয়ার্ল্ড, গত বছর সিএনএন জন্য লিখেছেন।
  • "ভোক্তারা যথাযথ নিরাপত্তা বৈশিষ্ট্য ছাড়াই পণ্যগুলি কিনবে, তাদের তথ্য দুর্বল এবং তাদের বর্তমান দায়বদ্ধতা আইনগুলি সরল সফ্টওয়্যার নিরাপত্তাগুলির জন্য দায়বদ্ধ কোম্পানিগুলিকে আটকানো কঠিন করে তোলে।"
  • অনিরাপদ ডিভাইস হুমকি বিভিন্ন poses। সবচেয়ে সুস্পষ্ট, এবং সম্ভবত সবচেয়ে বিপদজনক, গোপনীয়তা। আইওটি ডিভাইসগুলির জন্য একটি সার্চ ইঞ্জিন শোডান ব্যবহার করে, সিএনএন অনলাইন সম্প্রচারে বিভিন্ন ক্যামেরা ফিড অ্যাক্সেস করেছে।
  • মস্কো অ্যাপার্টমেন্ট ফিড একটি মানুষ একটি fold-out পালঙ্ক খোলার এবং বিছানা যেতে undressing দেখিয়েছেন, আপাতদৃষ্টিতে অবগত তিনি রুমে জুড়ে ক্যামেরা মাধ্যমে দেখা যায়। পার্থের বাড়ীতে, ওয়েবক্যাম সার্ভারটিতে কয়েক সপ্তাহের রেকর্ডিংয়ের অধিকার রয়েছে, যা পরিবারটির দৈনন্দিন কৌতুক এবং চলমান দেখায়।
  • অন্য আইপি ঠিকানায়, যা একটি পরিবারের বাড়ির অন্তর্গত ছিল, সিএনএন একটি ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড সংমিশ্রণ ব্যবহার করে ইন্টারনেট রাউটার অ্যাক্সেস করতে সক্ষম হয়েছিল, এটি সংযুক্ত সমস্ত ডিভাইস, পাশাপাশি Wi-Fi পাসওয়ার্ডটি দেখতে।
  • যে কেউ চেয়েছিলেন, তারা রাউটার রিসেট করতে পারে এবং সবাইকে লক করে দিতে পারে, বা একটি ত্রুটিযুক্ত আপডেট ইনস্টল করে ডিভাইসটিকে ইট করার চেষ্টা করেছিল। মালিকরা সম্ভবত বুঝতে পারছেন না যে তারা ইন্টারনেটে আক্রান্ত হয়েছে।
  • কিন্তু নিরাপত্তাহীন আইওটি ডিভাইসগুলির প্রকৃত ঝুঁকি তাদের মালিকদের আক্রমণ করার জন্য ব্যবহার করা হবে না, বরং ২016 সালের মতো বড় ধরনের অনলাইন আক্রমণের জন্য তাদের সহযোগিতা করা হবে।

নেটওয়ার্ক নিচে[সম্পাদনা]

  • কয়েক বছর ধরে, হ্যাকার তথাকথিত "বোটনেটস" - আপোসযুক্ত ডিভাইসগুলির সংগ্রহ - স্প্যাম ইমেল পাঠাতে, ডেটা চুরি করতে এবং পরিষেবা বিতরিত অস্বীকার অস্বীকার (DDoS) আক্রমণ চালায়।
  • DDoS আক্রমণগুলি ট্র্যাফিকের মাধ্যমে তাদের বন্য করে ওয়েবসাইটগুলিকে অফলাইনে জোর করে এবং অনুরোধগুলির সাথে তাদের সার্ভারগুলিকে জোরদার করে। ঐতিহ্যগতভাবে, DDoS বোতামগুলি শত শত সংকটাপন্ন কম্পিউটারগুলির মধ্যে তৈরি হয়েছিল - হ্যাকারগুলি ডিভাইসের মালিকের জ্ঞান ছাড়াই ওভার ওভার টার্গেট ওয়েবসাইট লোড করতে ব্যাকগ্রাউন্ডে স্ক্রিপ্টগুলি চালাবে।
  • হ্যাক করা কম্পিউটারগুলির একটি বড় নেটওয়ার্ক নির্মাণ করা কঠিন হতে পারে তবে, অপারেটিং সিস্টেম হিসাবে, ইমেল এবং সাধারণ ব্যবহারকারী সুরক্ষা উন্নত হয়। তুলনামূলকভাবে, আইওটি ডিভাইসগুলির সাথে সামান্য নিরাপত্তাহীনতা এবং মালিকরা যারা তাদের ডিভাইসগুলিকে কী করতে সক্ষম তাও বুঝতে পারে না, তা নিখুঁত লক্ষ্য।
  • 2016 এর শেষ দিকে, 600, 000 হ্যাককৃত আইওটি ডিভাইসগুলির নেটওয়ার্ক ব্যবহার করে, মিরাই বোটনেটটি তখন সর্বকালের সর্ববৃহৎ ডিডোস আক্রমণের সূচনা করেছিল। আক্রমণটি নেটফ্লিক্স এবং টুইটার সহ মার্কিন ইন্টারনেট অফলাইনের বৃহত্তর অংশগুলি হারাতে সফল হয়েছে।
  • Schneier এবং অন্যদের এই প্যাটার্ন অনুসরণ ভবিষ্যতে হামলার সতর্ক করা হয়েছে, কারণ আইওটি ডিভাইসগুলি আরও বিস্তৃত হয়ে ওঠে, এবং নিরাপত্তা উন্নত করার জন্য নির্মাতাদের বাধ্য করার আইন প্রণয়ন।
  • নির্মাতারা এবং সরবরাহ চেইনগুলি বিশ্ব জুড়ে ছড়িয়ে পড়ে, তবে, এটি করা তুলনায় সহজ বলে প্রমাণিত হতে পারে। যদি কিছু হয়, গেজলেই বলেছিলেন, কিছু ডিভাইস প্রস্তুতকারী বিপরীত দিকের দিকে এগিয়ে যাচ্ছে বলে মনে হচ্ছে।
  • তিনি আরও বলেন, "ফার্মওয়্যার হালনাগাদ করার কোন উপায় ছাড়াই আরও বেশি (ডিভাইস) তৈরি করা হচ্ছে এবং ডিফল্ট অ্যাকাউন্ট বা পাসওয়ার্ড সেটিংস পরিবর্তন করার কোনও উপায় নেই"।
  • "ইন্টারনেটের ইন্টারনেট দ্রুত সবকিছুকে দুর্বল করে তোলে। যদি সুবিধার এবং নিরাপত্তার মধ্যে কোনও পছন্দ থাকে তবে এটি সাধারণত সুবিধাজনক, বিশেষ করে ভোক্তাদের ইলেকট্রনিক্সের বিশ্বজুড়ে।"

আলোচনা[সম্পাদনা]

সংযোগকারী পাতাসমূহ[সম্পাদনা]

তথ্যসূত্র[সম্পাদনা]