स्मार्ट मीटर, गूंगा सुरक्षा? इंटरनेट ऑफ थिंग्स हैक करना

[ware_item id=33][/ware_item]

स्मार्ट मीटर, गूंगा सुरक्षा? इंटरनेट ऑफ थिंग्स हैक करना


ब्रिटेन के ऊर्जा और जलवायु परिवर्तन विभाग के अनुसार, 2014 की दूसरी तिमाही के माध्यम से घरों में लगभग 100,000 स्मार्ट मीटर लगाए गए थे - स्पेन में, इनमें से लाखों ऊर्जा निगरानी उपकरण 2018 तक स्थापित किए जाने वाले हैं। हालांकि, इंटरनेट ऑफ थिंग्स (IoT) का लाभ उठाना जोखिम के बिना नहीं है: "स्मार्ट", मीटर और अन्य प्रकार के होम ऑटोमेशन तकनीक के बावजूद आसानी से हैक किया जा सकता है.

घर प्यारा घर?

स्वतंत्र शोधकर्ताओं जेवियर विडाल और अल्बर्टो इलेरा ने स्मार्ट मीटर के अलावा यह देखने के लिए लिया कि क्या यह समझौता किया जा सकता है। उन्होंने डिवाइस के फर्मवेयर में दबी हुई एन्क्रिप्शन कुंजियों की खोज की जिनका उपयोग "वितरण" के साथ बिजली वितरण प्रणाली को आगे बढ़ाने के लिए किया जाता था। कुंजी और हाथ में एक मीटर की अद्वितीय आईडी संख्या के साथ, विडाल और इलेरा ने पाया कि वे बिजली कंपनी को झूठे संदेश भेज सकते हैं, या तो उपयोग की गई ऊर्जा की मात्रा को कम या अधिक कर सकते हैं। उन्होंने यह भी चेतावनी दी कि अपराधियों के लिए उपयोगकर्ता आईडी को बिगाड़ना और पूरी तरह से भुगतान करने से बचना संभव हो सकता है, या यहां तक ​​कि विशिष्ट घरों में बिजली काट दिया जा सकता है। यह जोड़ी अपने निष्कर्षों को निर्माता के पास ले गई, जो अब समस्या को हल करने के लिए काम कर रहे हैं.

लेकिन जैसा कि कैसपर्सकी लैब के विश्लेषक डेविड जेकोबी ने खोजा, स्मार्ट मीटर आपके घर में खतरे से जुड़ी एकमात्र मशीन नहीं हैं। अगस्त में, जैकोबी ने अपने घर में उपकरणों को हैक करने का प्रयास किया और पाया कि "दो लोकप्रिय नेटवर्क-संलग्न भंडारण (एनएएस) उपकरणों में 14 से अधिक सुरक्षाछिद्र शामिल थे जो उच्चतम प्रशासनिक विशेषाधिकारों के तहत दूरस्थ सिस्टम कमांड निष्पादन को सक्षम कर सकते थे।" इसके अलावा, पासवर्ड। डिवाइस दोनों कमजोर और अनएन्क्रिप्टेड थे, जिससे हमलावरों को दुर्भावनापूर्ण उपकरण स्थापित करने या अपने घरेलू नेटवर्क पर हमले करने का एक आसान तरीका मिल गया। जेकोबी के डीएसएल राउटर और स्मार्ट टीवी भी असुरक्षित थे: राउटर में "वेब कैमरा" और "एक्सेस कंट्रोल" नाम के फ़ंक्शंस छिपे हुए थे, जबकि टेबल्स या विजेट जैसे कंटेंट को डाउनलोड करने के दौरान टेलीविज़न ने प्रमाणीकरण या एन्क्रिप्शन का उपयोग नहीं किया, जिससे यह मनुष्य के लिए अतिसंवेदनशील हो गया। -इन-द-मिडिल (मिटम) हमले.

फिर से रस्ते पर

यदि आपके घर में जुड़े उपकरण घेरे में हैं, तो आप हमेशा कार में कूदकर और सूर्यास्त में गाड़ी चलाकर बच सकते हैं, है ना? दुर्भाग्य से नहीं। इकोनॉमिस्ट ध्यान दें कि "आधुनिक कारें अनिवार्य रूप से पहियों पर कंप्यूटर का एक संग्रह है," और शोधकर्ताओं ने पहले ही दिखाया है कि इन प्रणालियों को हैक करना और नियंत्रण रखना संभव है। इसमें छोटी झुंझलाहट शामिल हैं जैसे कि रेडियो स्टेशन को बदलना या तापमान को और अधिक खतरनाक गतिविधियों में समायोजित करना जैसे कि पहिया को एक तरफ करने के लिए या इंजन को बिजली काटने के लिए। सौभाग्य से, इन हमलों में से अधिकांश को कार तक सीधे पहुंच की आवश्यकता होती है, लेकिन IoT अपनाने की गति इस प्रकार की भौतिक सुरक्षा को भी दूर करने लगी है.

और हाँ, यह बदतर हो जाता है। सुरक्षा विशेषज्ञ जे रेडक्लिफ ने पाया कि उनके वायरलेस इंसुलिन पंप को हैक करना और प्रशासित इंसुलिन की मात्रा को बदलना संभव था, जिससे वह प्रभावी रूप से एक तरह की वायरलेस हत्या का निशाना बन गया। सुरक्षा फर्म क्वालिस के बिली रियोस कहते हैं, "कुछ चिकित्सा उपकरणों में बस सुपर सरल दोष हैं।"

पाषाण युग में वापस?

यह सभी कयामत और उदासी नहीं है - कंपनियों को ग्रहणशील होना पड़ता है जब शोधकर्ताओं ने खामियों का पता लगाया और थके हुए और जुड़े हुए घर IoT उपकरणों के साथ कई स्पष्ट मुद्दों को पहले ही हटा दिया गया है। लेकिन जोखिम को सीमित करने के लिए उपयोगकर्ता क्या कर सकते हैं?

एक विकल्प पूरी तरह से IoT पर पारित करना है, लेकिन सरकारों द्वारा वायरलेस तरीके से महत्वपूर्ण बुनियादी ढांचे को जोड़ने और घरेलू बिजली के उपयोग की निगरानी करने के लिए, यह उत्तरोत्तर अधिक कठिन हो जाएगा। समाधान का एक हिस्सा सामाजिक दबाव से आता है: उपयोगकर्ताओं को यह मांग करनी चाहिए कि वे जिन उपकरणों का उपयोग करते हैं वे अंतर्निहित सुरक्षा के साथ आते हैं जो एन्क्रिप्शन को कभी नहीं छोड़ते हैं या प्रशासनिक सड़क पर पेश नहीं करते हैं। बढ़ाया नियंत्रण के लिए, अपने स्वयं के कनेक्शन का प्रभार लें - घर पर और अपने मोबाइल उपकरणों पर, पूरी तरह से एन्क्रिप्टेड, अनाम कनेक्शन के लिए चुनते हैं जो हमलावरों के खिलाफ आपके घर को प्रभावी ढंग से सख्त कर देता है। वे "गूंगा" मीटर या नहीं-तो-स्मार्ट टीवी के माध्यम से एक आसान रास्ता तलाश रहे हैं; इसे कठिन बनाएं और वे कहीं और जाएं.

इंटरनेट ऑफ थिंग्स घरों, वाहनों और यहां तक ​​कि चिकित्सा उपकरणों के लिए वास्तविक लाभ प्रदान करता है लेकिन जब व्यक्तिगत डेटा वायरलेस कनेक्शन से मिलता है, तो चीजें जटिल हो सकती हैं। इसे सरल रखें - संरक्षित रहें.

स्मार्ट मीटर, गूंगा सुरक्षा? इंटरनेट ऑफ थिंग्स हैक करना
admin Author
Sorry! The Author has not filled his profile.