অ্যামনেশিয়ার কারণে লক্ষ লক্ষ আইওটি ডিভাইস হ্যাকিংয়ের জন্য উন্মুক্ত: 33 দুর্বলতা, গবেষণা দেখায়
একটি সাইবারসিকিউরিটি ফার্মের গবেষকরা বলছেন যে তারা লক্ষ লক্ষ সংযুক্ত ডিভাইস দ্বারা ব্যাপকভাবে ব্যবহৃত সফ্টওয়্যারের দুর্বলতা চিহ্নিত করেছেন – ত্রুটিগুলি যা হ্যাকারদের দ্বারা ব্যবসায়িক এবং হোম কম্পিউটার নেটওয়ার্কে প্রবেশ করতে এবং তাদের ব্যাহত করতে পারে।
এই দুর্বলতাগুলি ব্যবহার করে এমন কোনও অনুপ্রবেশের কোনও প্রমাণ নেই। কিন্তু ইন্টারনেট-সংযুক্ত ডিভাইসগুলির কেন্দ্রে ডেটা-কমিউনিকেশন সফ্টওয়্যারে তাদের অস্তিত্ব ইউএস সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সিকে একটি পরামর্শে সমস্যাটি পতাকাঙ্কিত করতে প্ররোচিত করেছে।
সাইবারসিকিউরিটি ফার্ম ফরস্কাউট টেকনোলজিস জানিয়েছে, আনুমানিক 150 জন নির্মাতার সম্ভাব্যভাবে প্রভাবিত ডিভাইসগুলি নেটওয়ার্ক থার্মোমিটার থেকে “স্মার্ট” প্লাগ এবং প্রিন্টার থেকে অফিস রাউটার এবং স্বাস্থ্যসেবা যন্ত্রপাতি থেকে শিল্প নিয়ন্ত্রণ ব্যবস্থার উপাদানগুলির মধ্যে রয়েছে। রিপোর্ট মঙ্গলবার মুক্তি পায়। এটি বলেছে যে রিমোট-নিয়ন্ত্রিত তাপমাত্রা সেন্সর এবং ক্যামেরা সহ গ্রাহক ডিভাইসগুলি সবচেয়ে বেশি প্রভাবিত হয়েছে।
সবচেয়ে খারাপ ক্ষেত্রে, জল, বিদ্যুৎ এবং স্বয়ংক্রিয় বিল্ডিং ম্যানেজমেন্টের মতো “সমাজের জন্য গুরুত্বপূর্ণ পরিষেবা” চালানোর নিয়ন্ত্রণ ব্যবস্থা বিকল হতে পারে, ব্রিটেনের ব্রিস্টল ইউনিভার্সিটির কম্পিউটার বিজ্ঞানী আওয়াইস রশিদ বলেছেন, যিনি ফরেস্কাউট অনুসন্ধানের পর্যালোচনা করেছেন।
তার পরামর্শে, CISA হ্যাকিংয়ের ঝুঁকি কমাতে প্রতিরক্ষামূলক ব্যবস্থার সুপারিশ করেছে। বিশেষ করে, এটি বলেছে যে শিল্প নিয়ন্ত্রণ ব্যবস্থাগুলি ইন্টারনেট থেকে অ্যাক্সেসযোগ্য হওয়া উচিত নয় এবং কর্পোরেট নেটওয়ার্কগুলি থেকে বিচ্ছিন্ন হওয়া উচিত।
এই আবিষ্কারটি সেই বিপদগুলিকে হাইলাইট করে যা সাইবারসিকিউরিটি বিশেষজ্ঞরা প্রায়শই নিরাপত্তার দিকে খুব বেশি মনোযোগ না দিয়ে ডিজাইন করা ইন্টারনেট-সংযুক্ত যন্ত্রপাতিগুলিতে খুঁজে পান। রশিদ বলেন, ডেভেলপারদের স্লোপি প্রোগ্রামিং এই ক্ষেত্রে প্রধান সমস্যা।
লক্ষ লক্ষ ডিভাইসের ক্ষতির আনুমানিক সমস্যাগুলির সমাধান করা বিশেষত জটিল কারণ তারা তথাকথিত ওপেন-সোর্স সফ্টওয়্যারে থাকে, কোড অবাধে ব্যবহারের জন্য এবং আরও পরিবর্তনের জন্য বিতরণ করা হয়। এই ক্ষেত্রে, সমস্যাটিতে মৌলিক ইন্টারনেট সফ্টওয়্যার জড়িত যা TCP/IP নামক প্রযুক্তির মাধ্যমে যোগাযোগ পরিচালনা করে।
প্রভাবিত ডিভাইসগুলির দুর্বলতাগুলি ঠিক করা বিশেষত জটিল কারণ ওপেন-সোর্স সফ্টওয়্যার কারও মালিকানাধীন নয়, ফরেস্কাউটের গবেষণার ভাইস প্রেসিডেন্ট এলিসা কস্টান্ট বলেছেন। এই ধরনের কোড প্রায়ই স্বেচ্ছাসেবকদের দ্বারা রক্ষণাবেক্ষণ করা হয়। কিছু দুর্বল TCP/IP কোড দুই দশকের পুরনো; এর কিছু আর সমর্থিত নয়, কস্ট্যান্ট যোগ করেছেন।
তিনি বলেন, এটি ডিভাইস নির্মাতাদের নিজেরাই ত্রুটিগুলি প্যাচ করা এবং কেউ কেউ প্রয়োজনীয় সময় এবং ব্যয়ের কারণে বিরক্ত নাও হতে পারে। কিছু আপোষকৃত কোড সরবরাহকারীর একটি উপাদানের মধ্যে এম্বেড করা হয়েছে — এবং যদি কেউ তা নথিভুক্ত না করে, তাহলে কেউ জানতেও পারে না যে এটি সেখানে আছে।
রশিদ বলেন, “আপনি কী পেয়েছেন তা খুঁজে বের করা সবচেয়ে বড় চ্যালেঞ্জ।
যদি অপরিবর্তিত থাকে, দুর্বলতাগুলি কর্পোরেট নেটওয়ার্কগুলিকে অস্বীকৃতির পরিষেবা আক্রমণ, র্যানসমওয়্যার ডেলিভারি বা ম্যালওয়্যার যা ডিভাইসগুলি হাইজ্যাক করে এবং জম্বি বটনেটে তালিকাভুক্ত করে তার জন্য উন্মুক্ত রাখতে পারে, গবেষকরা বলেছেন। মহামারী চলাকালীন অনেক লোক বাড়ি থেকে কাজ করে, হোম নেটওয়ার্কগুলি আপস করা যেতে পারে এবং রিমোট-অ্যাক্সেস সংযোগের মাধ্যমে কর্পোরেট নেটওয়ার্কগুলিতে চ্যানেল হিসাবে ব্যবহার করা যেতে পারে।
Forescout যত বেশি বিক্রেতাকে দুর্বলতা সম্পর্কে অবহিত করেছে, যেটিকে এটি AMNESIA:33 বলে অভিহিত করেছে। তবে সমস্ত প্রভাবিত ডিভাইস সনাক্ত করা অসম্ভব ছিল, কস্ট্যান্ট বলেছেন। সংস্থাটি মার্কিন, জার্মান এবং জাপানি কম্পিউটার নিরাপত্তা কর্তৃপক্ষকেও সতর্ক করেছে, তিনি বলেন।
কোম্পানি টিসিপি/আইপি সফ্টওয়্যারের নিরাপত্তার উপর সর্বকালের সবচেয়ে বড় অধ্যয়ন বলে অভিহিত করার মধ্যে দুর্বলতাগুলি আবিষ্কার করেছে, এটি প্রজেক্ট মেমোরিয়া নামে একটি বছরব্যাপী প্রচেষ্টা।
Micromax in 1b, In Note 1 কি ভারতে ব্র্যান্ডটিকে শীর্ষে নিয়ে যাওয়ার জন্য যথেষ্ট ভাল? আমরা অরবিটালে এটি নিয়ে আলোচনা করেছি, আমাদের সাপ্তাহিক প্রযুক্তি পডকাস্ট, যার মাধ্যমে আপনি সদস্যতা নিতে পারেন অ্যাপল পডকাস্ট, গুগল পডকাস্টবা আরএসএস, পর্বটি ডাউনলোড করুনঅথবা নিচের প্লে বোতামে ক্লিক করুন।
[ad_2]