आईओटी, इंटरनेट ऑफ थिंग्स, या इंटरनेट ऑफ कनेक्टेड थिंग्स। स्मार्ट डिवाइस जिन्हें दूर से नियंत्रित किया जा सकता है। जो आपस में और हमसे बात करते हैं। यहां "हम जहां चाहें वहां से सब कुछ करते हैं और देखते हैं" का महान नेटवर्क है। ए डिजिटल दुनिया के लिए व्यक्तिगत खिड़की हमारी चीजें: अलार्म सिस्टम और वेबकैम जो हर पल हमें बताते हैं कि क्या सब कुछ ठीक है, फ्रिज जो हमें दिखाता है कि क्या कमी है, दिल की धड़कन वाली स्मार्टवॉच और ब्लड ऑक्सीजन सेंसर रिश्तेदारों को कॉल करने में सक्षम है और अगर हम हैं तो डॉक्टर भी बीमार। और उस कार और स्कूटर का क्या जो इन सबके साथ भी आपस में जुड़ने का वादा करता है? एक डिजिटल दुनिया हमारी, केवल हमारी, केवल हमारे लिए और शायद जिसके लिए हम चाहें? यहाँ रगड़ है: चीजें ठीक इस तरह से काम नहीं कर सकती हैं।
वेब पहले से ही पड़ावों से भरा है। प्रत्येक जुड़ा हुआ उपकरण जो हमारे घरों में प्रवेश करता है, और इससे भी अधिक हमारे कार्यालयों में, एक का गठन कर सकता है घुसपैठ का भारी खतरा बाहर से। एक दोहरा खतरा भी। इंटरनेट ऑफ थिंग्स की दुनिया हमारी जानकारी (फाइलें, अभिलेखागार, गोपनीय दस्तावेज), हमारी छवियों, हमारे डिजिटल वीडियो, हमारे सामान्य जीवन की ओर एक सीधा चैनल बनाती है। लेकिन एक पेशेवर हैकर या कम या ज्यादा शौकिया जासूस द्वारा हमारे कंप्यूटर सिस्टम में अवैध प्रवेश, और भी जटिल आपराधिक कार्रवाइयों के लिए एक सेतु का निर्माण कर सकता है। यह परिकल्पना कि चोरी करने के लिए खाली जगह कब है, यह पता लगाने के लिए कोई हमारे वेबकैम का उपयोग करता है। लेकिन वहाँ अधिक है, और शायद इससे भी बदतर: हमारे कंप्यूटर उपकरणों का उपयोग एक स्प्रिंगबोर्ड के रूप में (यह भी होता है) पटरियों को भ्रमित करके वहां से अन्य प्रणालियों में घुसने के लिए।
इंटरनेट ऑफ थिंग्स को छोड़ रहे हैं? हरगिज नहीं। हालाँकि, यह सलाह दी जाती है कि आप अपनी सुरक्षा पर्याप्त रूप से करें। जो बहुत आसान नहीं है, जिसके लिए एक सीरीज की जरूरत है अच्छी युक्तियाँ और अगर कुछ है - तो अब कमर कस लें - हस्तक्षेप, अगर हमें यकीन नहीं है कि हमने सही काम किया है, कुछ और चतुर और विशेषज्ञ परिचित। क्या आप इसे स्वयं करने का प्रयास कर सकते हैं? हाँ बिल्कुल। हमारे इंटरनेट ऑफ थिंग्स नेटवर्क को पर्याप्त रूप से सुरक्षित बनाने के लिए यहां एक परिचालन मार्गदर्शिका दी गई है।
अंग्रेजी नुस्खा
समस्या कितनी महसूस की जाती है, इसका अंदाजा लगाने के लिए यह सोचना काफी है कि ब्रिटिश सोचते हैं कि वे एक ऐसे बिल के साथ भी स्थिति से निपट रहे हैं जो सामान्य मानदंड स्थापित करता है जो सभी के लिए अनिवार्य है, एक सामान्य प्रकृति की तीन बाधाओं के साथ कुछ हद तक तकनीकी सामग्री के साथ जो अब हम आपको दिखाते हैं कि क्यों वे अभी भी रूपरेखा तैयार करते हैं बुनियादी मानदंड जिसे अपनाया जाना चाहिए। अगले अध्यायों में हम उन्हें उन लोगों के लिए भी समझने योग्य बनाने का प्रयास करेंगे जो बहुत विशेषज्ञ नहीं हैं।
प्रत्येक निर्माता - ब्रिटिश प्रस्ताव - को हमेशा ब्रिटिश राष्ट्रीय साइबर सुरक्षा केंद्र द्वारा इंगित तीन बुनियादी शर्तों का पालन करना चाहिए। पहला: आईओटी उपकरणों के सभी पासवर्ड पहले से ही बेचे जाने वाले प्रत्येक उपकरण के लिए अलग "फैक्टरी" होने चाहिए, स्थापना के दौरान उन्हें बदलने के लिए एक स्पष्ट और स्पष्ट निमंत्रण के साथ। और तथाकथित रीसेट के साथ फ़ैक्टरी सेटिंग में उन्हें रीसेट करने की संभावना किसी भी स्थिति में नहीं होनी चाहिए। यह सब अनुभवहीन उपयोगकर्ता को गैर-व्यक्तिगत पासवर्ड के साथ कॉन्फ़िगर किए गए IOT उपकरणों को छोड़ने से रोकने के लिए है (हर किसी को कई प्रकार के पासवर्ड का अंदाजा नहीं है पासवर्ड आसानी से "टूटने योग्य" या यहां तक कि अनुपस्थित है जो ईथर को आबाद करता है)। दूसरा: डिवाइस निर्माताओं को किसी भी भेद्यता को जल्द से जल्द हल करने के लिए रिपोर्ट करने के लिए उपयोग किए जाने वाले संदर्भ संपर्क प्रदान करना चाहिए। तीसरी शर्त: उपभोक्ता आईओटी उपकरणों के निर्माताओं को कम से कम समय (कम से कम कुछ वर्ष) के लिए आपूर्ति करने का वचन देना चाहिए सुरक्षा अद्यतन ऑनलाइन और स्टोर दोनों में जरूरत है।
सुलभ लेकिन छिपा हुआ
आइए एक या अधिक आईओटी उपकरणों को स्थापित करते समय अपनाए जाने वाले पहले मानदंड से शुरू करते हुए, इन सिफारिशों को व्यावहारिक सलाह में तोड़ना शुरू करें। एक मानदंड जिसे हम निगरानी वेबकैम के लिए भी अपना सकते हैं और अवश्य ही अपनाना चाहिए (लेकिन यह उन पीसी पर भी लागू होता है) जो अब निजी घरों की बढ़ती हिस्सेदारी को भी आबाद करते हैं। अच्छा, वास्तव में बुरा, क्योंकि (थोड़ा आत्म-परीक्षण करें) हम में से कई लोग वेबकैम को मुख्य वाई-फाई नेटवर्क से जोड़कर स्थापित करते हैं जिसका उपयोग हम घर पर करते हैं, वही हम पीसी, स्मार्ट टीवी, सैटेलाइट डिकोडर और सब कुछ से कनेक्ट करते हैं। अन्यथा। बहुत बुरा: सही नियम है नेटवर्क को खंडित करें (प्रत्येक आधुनिक राउटर इसे सरलता के साथ अनुमति देता है) एक समानांतर नेटवर्क बनाकर या अलग-अलग नामों और कड़ाई से अलग-अलग एक्सेस क्रेडेंशियल्स के साथ कई समानांतर नेटवर्क बनाकर: एक हमारे इंटरनेट ब्राउजिंग के लिए समर्पित होना चाहिए, एक केवल तभी सक्रिय होना चाहिए जब अस्थायी तक पहुंच प्रदान करने की आवश्यकता हो। मेहमान, आईओटी उपकरणों को जोड़ने के लिए एक और।
यह किसी को भी रोकता है जो हमारे मुख्य वाई-फाई नेटवर्क में सेंध लगाने का प्रबंधन करता है, शायद इसलिए कि उन्होंने दराज में कागज के एक टुकड़े पर लिखे पासवर्ड को देखा है, जिसे हम कभी-कभी रिश्तेदारों और दोस्तों को देते हैं, इसका उपयोग करने से न केवल किसी को खंगालने के लिए स्थायी कनेक्शन क्योंकि वे एक ही महल में रहते हैं लेकिन हमारे अपने व्यवसाय या हमारे उपयोग के लिए भी एक ट्रैम्पोलिन के रूप में कनेक्शन कौन जानता है कि और क्या है। आदर्श यह है कि कम से कम आईओटी को समर्पित नेटवर्क को अन्य पीसी के मोबाइल फोन के वाई-फाई खोज कार्यों की दृश्यता से छिपाया जाए: इसे भी आसानी से कॉन्फ़िगर किया जा सकता है।
बेशक, एक्सेस के लिए हमारे द्वारा चुने गए वाई-फाई सुरक्षा के प्रकार पर मूल सिफारिश मान्य है (क्रिप्टोग्राफ़िक एल्गोरिदम कम से कम होना चाहिए WPA2, जिसे हम कॉन्फ़िगरेशन में एक साधारण क्लिक के साथ चुनेंगे) और एक्सेस पासवर्ड पर, फ़ैक्टरी और परीक्षण दोनों के संबंध में कड़ाई से संशोधित किए जाने के लिए जो सिस्टम स्थापित करने वाले द्वारा दर्ज किया गया हो (और फिर हटाया नहीं गया)। पासवर्ड जो जटिल होना चाहिए, अपरकेस, संख्याओं और अक्षरों के साथ।
उस द्वार को मत खोलना
तकनीकी ज्ञान के एक छोटे से प्रयास के लिए खुद को अधीन करने की कीमत पर, हम यह भी सिफारिश करते हैं कि हमारे आईओटी दुनिया के सुरक्षा स्तर को बढ़ाने के लिए कार्यों को अक्षम करें जाहिर तौर पर बहुत आरामदायक है जो हमें अपनी ऑडियो या वीडियो फ़ाइलों को बड़ी आसानी से घर के अंदर वितरित करने की अनुमति देता है, जिससे उन्हें सभी कनेक्टेड पीसी और स्मार्ट टीवी द्वारा एक्सेस किया जा सकता है। दोनों मुख्य राउटर पर (याद रखें, यह नेटवर्क की शुरुआत में छोटा बॉक्स है जो उन्हें इंटरनेट के साथ बाहर से जोड़ता है) और संभवतः सभी पीसी पर, विशेष रूप से स्वचालित ट्रांसमिशन के लिए उन कार्यों को निष्क्रिय करने की सलाह दी जाती है जो, आंतरिक संचार के साथ मिलकर कुछ "दरवाजे" खोलते हैं (यही वे कहलाते हैं) जो बदले में बाहर से घुसपैठ के प्रयासों के संबंध में सुरक्षा को कमजोर करते हैं।
आम तौर पर हमारे स्थानीय नेटवर्क पर किसी भी बाहरी पहुंच को हमारे उपकरणों के बुनियादी विन्यास द्वारा पूरी तरह से रोका जाना चाहिए। लेकिन यह ध्यान से जांचने लायक है। हमारे पास घर पर मौजूद उपकरणों में, हम पहले जांचते हैं UpNP समर्थन को अक्षम करना, एक ऐसा कार्य जो स्वचालित रूप से हमारे नेटवर्क के भीतर सभी ऑडियो और वीडियो सामग्री के प्रवाह के लिए खुलता है लेकिन इसे बाहर से कई घुसपैठों के लिए भी उजागर करता है। यह भी एक ऐसा ऑपरेशन है जिसे हमारे राउटर और पीसी के कॉन्फ़िगरेशन में नेविगेट करके अपेक्षाकृत आसानी से किया जा सकता है, शायद सर्च इंजन में "निष्क्रिय UpNP" स्ट्रिंग टाइप करके वेब पर निर्देशों को पुनः प्राप्त कर सकते हैं।
यदि हम अपनी मल्टीमीडिया सामग्री को घरेलू उपकरणों के बीच सुरक्षित रूप से वितरित करना चाहते हैं, तो अपने आप को एक तथाकथित से लैस करना बेहतर होगा NAS (नेटवर्क संलग्न संग्रहण), एक बॉक्स जिसमें बड़ी संख्या में यादें होती हैं जिसमें हमारी मल्टीमीडिया सामग्री डालने के लिए, जिसके मूल को पहले से ही सुरक्षित और सुरक्षित तरीके से वितरित करने के लिए सोचा गया है, एक गाइड के लिए धन्यवाद, जो कभी गायब नहीं होता है, इसे सही ढंग से कॉन्फ़िगर करने के लिए।
हमारे उपकरणों को बाहर से कनेक्ट करने में संभावित समस्याएं? नहीं, हम आराम कर सकते हैं। भले ही हमारे राउटर के सभी "दरवाजे" बंद हों, यह हमारे आईओटी उपकरणों के निर्माताओं द्वारा उपलब्ध कराए गए सर्वरों का उपयोग करने के लिए पर्याप्त है। उनके सर्वर हमें अनुमति देते हैं, एक पंजीकरण प्रक्रिया और हमारे एक्सेस क्रेडेंशियल्स की परिभाषा के बाद, हमारे उपकरणों के साथ बाहर से कनेक्शन बनाने के लिए सीधे हमारे घर या कार्यालय नेटवर्क के साथ नहीं बल्कि उनके संरक्षित सिस्टम द्वारा गठित "पुल" के माध्यम से, जो मामले में सबसे प्रसिद्ध ब्रांडों में से कुछ को बिल्कुल सुरक्षित माना जाता है।
विकल्प को वीपीएन कहा जाता है
इस संबंध में बस एक इशारा, उन लोगों को समर्पित है जो खुद को थोड़ा अधिक विशेषज्ञ या समझदार मानते हैं। बाहर से सीधे हमारे आठ के उपकरण या हमारे पूरे गृह कार्यालय नेटवर्क से जुड़ने का एकमात्र अपेक्षाकृत सुरक्षित तरीका एक बनाना है आभासी निजी संजाल (वीपीएन) नेटवर्क को कॉन्फ़िगर करने और हमारे बाहरी उपकरणों तक पहुँचने के लिए उपयुक्त सॉफ़्टवेयर का उपयोग करना। हालाँकि, मान लें कि यह कुछ हद तक पेशेवर समाधान है जो आमतौर पर कंपनियों और बड़े संगठनों का विशेषाधिकार है। जब तक आप सीधे किसी ऐसे राउटर का सहारा नहीं लेते हैं जो वीपीएन सर्वर फ़ंक्शंस को भी एकीकृत करता है, मुख्य के बजाय कॉन्फ़िगर किया जाना चाहिए जो अक्सर हमें इंटरनेट प्रदाता द्वारा प्रदान किया जाता है, या इसे नेटवर्क और नेटवर्क के बीच रखकर हमारे नेटवर्क में जोड़ा जाता है। हमारे कनेक्टिविटी प्रदाता। यह कहा जाना चाहिए: यह घरेलू प्रणाली के सामान्य बजट की तुलना में अधिक जटिल और आवश्यक रूप से अधिक महंगा समाधान है।
एंटीवायरस लेकिन न केवल
हमारे आईओटी नेटवर्क की सुरक्षा बढ़ाने के लिए, एक उन्नत एंटीवायरस सूट के उपयोग की अत्यधिक अनुशंसा की जाती है, जो सामान्य सॉफ़्टवेयर तक ही सीमित नहीं है बल्कि जो एक नेटवर्क निगरानी प्रणाली को भी एकीकृत करता है जो हमें किसी भी समय इसे बनाने वाले उपकरणों को इंगित करने की अनुमति देता है। उनका राज्य, और कोई भी घुसपैठियों को स्वचालित रूप से ब्लॉक करने के लिए क्या हो रहा है इसके बारे में हमें सचेत करना। साथ ही इस मामले में यह कहा जाना चाहिए कि कॉन्फ़िगरेशन न तो बहुत आसान है और न ही तत्काल है, भले ही बिटडिफेंडर होम स्कैनर जैसे मुफ्त संस्करणों वाले अनुप्रयोगों के लिए इंटरनेट पर खोज करने पर उपलब्ध हो, जो अच्छी तरह से काम करते हैं और आसानी से कॉन्फ़िगर करने योग्य और प्रयोग करने योग्य हैं।
