প্রধান অন্যান্য কিভাবে IoT এর জন্য একটি নিরাপত্তা ফ্রেমওয়ার্ক তৈরি করবেন
অন্যান্য

কিভাবে IoT এর জন্য একটি নিরাপত্তা ফ্রেমওয়ার্ক তৈরি করবেন

দ্বারালিভিউ আর্সেন 13 মে, 2016 সকাল 9:46 PDT থাম্বপ্রিন্ট অ্যাক্সেস

গত কয়েক বছরে অসংখ্য নিরাপত্তা গবেষকদের দ্বারা স্মার্ট ডিভাইসগুলি নিরাপত্তার দুর্বলতাগুলির সাথে ধাঁধাঁযুক্ত পাওয়া গেছে, এটি প্রমাণ করে যে ব্যবহারযোগ্যতা নিরাপত্তার সাথে হাত মিলিয়ে যায় না। এমনকি জনপ্রিয় IoT ডিভাইস - তাদের 70 শতাংশ - পাওয়া গেছে একাধিক জটিল দুর্বলতাকে আশ্রয় করে, সম্ভাব্যভাবে আক্রমণকারীদের তাদের দূরবর্তীভাবে নিয়ন্ত্রণ করতে এবং অন্যান্য ডিভাইস বা নেটওয়ার্কে পিভট করতে ব্যবহার করার অনুমতি দেয়।

এসওসি-চালিত অ্যান্ড্রয়েড ডিভাইসগুলি সাইবার অপরাধীদের জন্য আরও বেশি ঝুঁকিপূর্ণ বলে মনে করা হয়েছে, কারণ কিছু দুর্বলতা রুট অ্যাক্সেসের অনুমতি দিতে পারে। এর অর্থ হ'ল আক্রমণকারীরা এই জাতীয় ডিভাইসগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করতে পারে এবং এমনকি স্মার্টফোনগুলিও একই হুমকির প্রবণ ছিল৷

IoT এর জন্য এত দুর্বল নিরাপত্তা কেন?



স্মার্ট ডিভাইস তৈরিকারী নির্মাতারা খুব কমই মৌলিক সিস্টেম নিরাপত্তা প্রকৌশল নীতি অনুসরণ করে। যেহেতু তারা দ্রুত গো-টু-মার্কেটে স্থাপনা এবং বিনিয়োগের উপর উচ্চ রিটার্নের উপর ফোকাস করে, সুরক্ষা তৈরি করে বা এমনকি সুরক্ষা ব্যবস্থা যোগ করার চিন্তা করে, প্রায়শই পণ্য রোডম্যাপ থেকে বরখাস্ত করা হয়।

যদিও এটি ভোক্তা বাজারকে চালিত করে, এটি এমন সংস্থাগুলি যা ভোক্তা প্রতিক্রিয়ার সম্মুখীন হয় কারণ কর্মীরা সাধারণত কর্পোরেট নেটওয়ার্কের মধ্যে IoT ডিভাইসগুলি প্রবর্তন করে সুরক্ষা শৃঙ্খল ভেঙে দেয়। বাণিজ্যিক পণ্যগুলি আজ অনিবার্যভাবে এই জাতীয় নেটওয়ার্কগুলিতে তাদের পথ তৈরি করে এবং সমগ্র সংস্থার নিরাপত্তাকে বিপন্ন করতে পারে। এন্টারপ্রাইজ ম্যানেজাররা এই ধরনের ডিভাইসগুলি পরিচালনা করার চেষ্টা করার সময় ক্ষতির সম্মুখীন হয়, কারণ তারা আইটি পরিচালনার অনুমতি দেয় এমন কোনও সুরক্ষা নকশা নীতি অনুসরণ করে না।

ব্যবহারযোগ্যতা এবং কম হার্ডওয়্যার খরচ IoT ডিভাইসের প্রসারে জ্বালানি দেয়, কিন্তু একই সাথে সর্বোত্তম অনুশীলনগুলি মেনে না চলে বা এমনকি কোনো ধরনের আইটি ব্যবস্থাপনাকে সমর্থন না করে নিরাপত্তা চেইনকে অস্থিতিশীল করে। পরিচিত দুর্বলতা, যেমন ক্লিয়ারটেক্সট ক্লাউড বা স্থানীয় API ব্যক্তিগত ডেটা প্রকাশ করে, রিমোট শেল অ্যাক্সেস, এমনকি UART (ইউনিভার্সাল অ্যাসিঙ্ক্রোনাস রিসিভার/ট্রান্সমিটার) ইন্টারফেস যা ডিভাইসের সাথে শারীরিক মিথস্ক্রিয়া করার অনুমতি দেয়, IoT-তে সাধারণ দুর্বলতা।

একটি নিরাপত্তা ফ্রেমওয়ার্ক ইঞ্জিনিয়ারিং

IoT বিকাশের লাইফসাইকেলে অনুপস্থিত উপাদান হল নিরাপত্তা প্রকৌশল শৃঙ্খলা যা স্মার্ট ডিভাইসগুলিতে নিরাপত্তা ব্যবস্থা পরীক্ষা, বাস্তবায়ন এবং নির্মাণের ধারণা এবং পদ্ধতিগুলিকে অনুমতি দেয়। সিস্টেম নিরাপত্তার উপর একটি সমন্বিত, সিস্টেম-স্তরের দৃষ্টিকোণ একটি কঠিন IoT নিরাপত্তা কাঠামো সংজ্ঞায়িত করার দিকে প্রথম পদক্ষেপ হওয়া উচিত।

এই চ্যালেঞ্জ মোকাবেলা করার সময়, আমাদের নিরাপত্তার উদ্দেশ্য, প্রয়োজনীয়তা, সাফল্যের পরিমাপ এবং জীবনচক্র সংজ্ঞায়িত করে শুরু করতে হবে যা আমরা যে সমস্যার সমাধান করার চেষ্টা করছি তার সমাধান করবে। শুধুমাত্র তখনই আমরা প্রস্তাবিত সমাধানের নিরাপত্তার দিকগুলিকে সংজ্ঞায়িত এবং উপলব্ধি করতে শুরু করতে পারি, তারপর সমাধান দ্বারা উত্পাদিত প্রমাণগুলি বিশ্লেষণ করে৷

এই প্রকৌশল পদ্ধতি শুধুমাত্র গ্রহণযোগ্য নিরাপত্তার জন্য নিশ্চয়তা কেস বিকাশে সাহায্য করবে না, কিন্তু এই কেসগুলি সন্তুষ্ট তাও দেখাবে। এই লক্ষ্যে, সিআইও এবং সিএসও-এর কাছে বাজারে লঞ্চ হওয়া এবং কর্পোরেট নেটওয়ার্ক অবকাঠামোর সাথে সংযুক্ত যে কোনও IoT ডিভাইসের জন্য একটি সম্পূর্ণ সিস্টেম সুরক্ষা বিশ্লেষণ থাকবে।

এই লুপ ফিডব্যাক প্রতিটি পুনরাবৃত্তির সাথে নতুন এবং আরও সুরক্ষিত স্মার্ট ডিভাইস তৈরি করবে, ক্রমাগত উন্নতির অনুমতি দেবে এবং বাজার বা নিরাপত্তা পরিবর্তন এবং ভিন্নতাগুলির জন্য অত্যন্ত নমনীয় করে তুলবে। IoT-এর জন্য সঠিক নিরাপত্তা আর্কিটেকচার ডিজাইন করা কোন ছোট কাজ নয় এবং সঠিক প্রয়োজনীয়তাগুলিকে পেরেক ঠেলে দেওয়া, এমনকি সেগুলি ডিজাইন করা, আগামী বছরের জন্য একটি কঠিন কাজ প্রমাণ করবে।

দীর্ঘমেয়াদী সুবিধা

ভোক্তা এবং এন্টারপ্রাইজ মার্কেটে স্মার্ট ডিভাইসগুলিকে ঠেলে দেওয়ার সময় এই ধরনের একটি কাঠামো থাকার এবং এটি মেনে চলার দীর্ঘমেয়াদী সুবিধা হল যে সংস্থাগুলি কেবল তাদের তথ্য সম্পদের মূল্য নির্ধারণ করতে উত্সাহিত হবে না, তবে তারা সুরক্ষা করতেও সক্ষম হবে। তাদের এর থেকেও বেশি, এটি সাইবার আক্রমণের বিরুদ্ধে তাদের অবকাঠামোকে শক্তিশালী করতে সাহায্য করবে – বা অন্তত ক্ষতি কমাতে – এবং তাদের সিস্টেমগুলিকে টিকে থাকার যোগ্য করে তুলবে।

আমরা যদি IoT ডিভাইসের জন্য এই ধরনের একটি নিরাপত্তা কাঠামো তৈরি এবং পরীক্ষা করা শুরু করি, তাহলে আমরা বাণিজ্যিক অবকাঠামো এবং সরকারী অবকাঠামো উভয় ক্ষেত্রেই ব্যবহৃত সিস্টেমের নকশা, বিকাশ এবং এমনকি পরিচালনার ক্ষেত্রে বিশ্বাসের উপাদানটিকে প্রবর্তন করব।

হোম ব্যবহারকারীদের জন্য, The বিটডিফেন্ডার বক্স আপনার গড় ল্যাপটপ এবং স্মার্টফোন থেকে শুরু করে সক্রিয় ইন্টারনেট সংযোগের প্রয়োজন এমন প্রতিটি স্মার্ট জিনিস পর্যন্ত সবকিছু রক্ষা করতে পারে। ক্রমাগত নিরীক্ষণ করা, বিটডিফেন্ডার বক্স সতর্ক করে যখনই আপনার ডিভাইসগুলিকে দূষিত বা সন্দেহজনক ক্রিয়াকলাপ লক্ষ্য করে এবং কীভাবে সেগুলি মোকাবেলা করতে হয় সে সম্পর্কে আপনাকে অবগত সিদ্ধান্ত নিতে দেয়৷