কম্পিউটার

5 সাধারণ ইন্টারনেট অফ থিংস (IoT) সুরক্ষা সমস্যা এবং সমাধান

ইন্টারনেট অফ থিংস (IoT) ডিভাইসগুলি আপনাকে রাস্তার অপরাধের বিরুদ্ধে সুরক্ষিত করতে পারে তবে তারা গোপনীয়তা আক্রমণের বিরুদ্ধে আপনাকে রক্ষা করার জন্য একটি দুর্দান্ত কাজ করে না। এই নিবন্ধটি সেই গোপনীয়তার উদ্বেগের কিছু ব্যাখ্যা করে এবং কীভাবে সেগুলি ঠিক করতে হয়৷

চলুন শুরু করা যাক IoT ডিভাইসগুলি আপনার গোপনীয়তা লঙ্ঘন করার উপায়গুলি দেখে এবং কীভাবে সেগুলি এড়াতে হয়৷

1. IoT হোম হাব ডিভাইস সবকিছু রেকর্ড করে

কিছু ডিভাইস, যেমন Google Home এবং Amazon Echo, ক্রমাগত তাদের আশেপাশের কথা শোনে। এটি নিশ্চিত করে যে আপনি যখন তাদের "হটওয়ার্ড" বা অ্যাক্টিভেশন শব্দটি বলেন, তখন তারা আপনাকে শুনতে পায়, যা অডিও রেকর্ডিং শুরু করে।

অবশ্যই, এমন কিছু যা সর্বদা আপনার কথা শুনছে তা নিজের মধ্যে গোপনীয়তার ঝুঁকি তৈরি করে। ব্যবহারকারী তার হটওয়ার্ডের মাধ্যমে এটি সক্রিয় না করলেও এই ডিভাইসগুলি সর্বদা রেকর্ড করা তথ্য বাড়িতে পাঠাচ্ছে কিনা তা নিয়ে অনেক জল্পনা-কল্পনা রয়েছে৷

এমনকি যদি এই অনুমানটি সত্যের উপর ভিত্তি করে না হয়, তবে এটি একটি সত্য যে হোম হাব অপারেটররা ডিভাইসটি ভুলভাবে তাদের হটওয়ার্ড শোনার পরে ব্যক্তিগত ভয়েস লগ গ্রহণ করে। বিবিসি জানিয়েছে যে অ্যাপল এবং গুগল তাদের কর্মীদের হোম হাব থেকে রেকর্ডিং চালানো থেকে বিরত রেখেছে। এটি তৃতীয় পক্ষের ঠিকাদাররা আবিষ্কার করার পরে যে তারা ঘনিষ্ঠ মুহুর্তগুলি শুনছে যা দুর্ঘটনাক্রমে রেকর্ড করা হয়েছিল।

কিভাবে IoT ডিভাইসগুলি সবসময় আপনার কথা শুনছে ঠিক করবেন

জনপ্রিয় স্মার্ট হোম হাবগুলিতে চেক বক্স থাকলেও আপনি তাদের ভয়েস নিরীক্ষণ না করার জন্য টিক চিহ্ন দিতে পারেন, পটভূমিতে কী ঘটছে কে জানে? কল্পনা করুন যদি একজন অপরিচিত ব্যক্তি আপনার সমস্ত আলোচনায় বসে থাকে, এবং আপনি কেবল তাদের প্রতিশ্রুতি দিয়েছিলেন যে এটি যা শুনবে তা কাউকে বলবে না। আপনি কি আপনার ব্যক্তিগত তথ্য দিয়ে সেই অপরিচিত ব্যক্তিকে বিশ্বাস করবেন?

যেমন, এই IoT সুরক্ষা সমস্যাটি সমাধান করার সর্বোত্তম উপায় হল এটিকে কখনই ঘটতে না দেওয়া। 24/7 শোনার ক্ষমতা আছে এমন স্মার্ট ডিভাইস কিনবেন না (যদি সম্ভব হয়). সর্বদা-শ্রবণকারী ডিভাইসগুলি শনাক্ত করা যায় যদি সেগুলি ভয়েস-অ্যাক্টিভেশনের প্রস্তাব হিসাবে বাজারজাত করা হয়, কারণ তাদের আদেশ শোনার জন্য অবিরাম পর্যবেক্ষণের প্রয়োজন হয়৷

2. তারা বাইরে থেকে হ্যাক করা যেতে পারে

IoT ডিভাইসগুলির জন্য একটি বড় আকর্ষণ হল তাদের ইন্টারনেট থেকে কমান্ড গ্রহণ করার ক্ষমতা। এটি ব্যবহারকারীদের বিশ্বের যেকোনো স্থান থেকে স্মার্ট হোম ডিভাইস নিয়ন্ত্রণ করতে দেয়।

যদিও এই বৈশিষ্ট্যটি নিখুঁত নয়। যদিও রিমোট স্মার্ট হোম কন্ট্রোল আপনার বাড়ির অবস্থান-স্বাধীন নিয়ন্ত্রণ এবং নিরীক্ষণের অনুমতি দেয়, এটি হ্যাকারদের জন্য একই কাজ করার দরজাও খুলে দেয়। হ্যাকিং হল সবচেয়ে ভয়ঙ্কর IoT গোপনীয়তা উদ্বেগগুলির মধ্যে একটি, কারণ সারা বিশ্বের লোকেরা আপনার বাড়িতে অনামন্ত্রিত অ্যাক্সেস পেতে পারে৷

এটি বিজ্ঞান কল্পকাহিনীর মতো শোনাচ্ছে, কিন্তু দুর্ভাগ্যবশত, এটি একটি বাস্তবতা। ট্রেন্ড মাইক্রো দাবি করেছে যে তাদের সফ্টওয়্যারটি IoT ক্যামেরায় 5 মিলিয়ন হ্যাকিং প্রচেষ্টা ব্লক করেছে, যার মধ্যে 75 শতাংশই ছিল নৃশংস শক্তি আক্রমণ৷

রিমোট হ্যাকিং এর সাথে IoT সমস্যা কিভাবে ঠিক করবেন

এই সমস্যাটি সমাধান করার জন্য, আপনাকে একটি সঠিক রিমোট সিস্টেম সেট আপ করতে হবে যা হ্যাকারদের বাইরে রাখতে পারে। প্রদত্ত যে হ্যাকাররা বেশিরভাগই ব্রুট ফোর্স কৌশল ব্যবহার করে ব্রেক ইন করার জন্য, আপনার সিস্টেমকে যথেষ্ট শক্তিশালী হতে হবে চেষ্টার বাধা প্রতিরোধ করার জন্য।

একটি শক্তিশালী পাসওয়ার্ড দিয়ে আপনার অ্যাকাউন্ট সুরক্ষিত করুন, এবং এটি সমর্থিত হলে একটি দ্বি-ফ্যাক্টর প্রমাণীকরণ ডিভাইস ব্যবহার করুন। এই দুটিই হ্যাকারকে আপনার বাড়িতে সহজে প্রবেশ করা থেকে বিরত রাখবে।

3. ডিভাইস এনক্রিপশন ব্যবহার করে না

যারা তাদের গোপনীয়তার বিষয়ে চিন্তা করেন তাদের জন্য এটি একটি বিশাল লাল পতাকা। Zscaler রিপোর্ট করেছে যে 56 মিলিয়ন লেনদেন যা তাদের ক্লাউডের মাধ্যমে IoT উত্স থেকে পাস করেছে, তাদের 90% প্লেইন টেক্সট হিসাবে পাঠানো হয়েছিল। এর মানে তাদের এনক্রিপ্ট করার জন্য কোন প্রচেষ্টা করা হয়নি; যে কেউ প্যাকেট বিশ্লেষণ করতে পারে এবং এর ডেটা বের করতে পারে।

আইওটি-এর এনক্রিপশনের অভাব কীভাবে ঠিক করবেন

শুধুমাত্র IoT ডিভাইসগুলি ব্যবহার করুন যা সঠিকভাবে তাদের ডেটা এনক্রিপ্ট করে। আশা করি, পণ্যটি বাক্সে বা বিজ্ঞাপনে তার এনক্রিপশনের ধরণটি উল্লেখ করবে। যদি এটি না হয়, এটি নিরাপদে খেলা এবং এটি না কেনা একটি ভাল ধারণা৷

অন্ততপক্ষে, আপনি এটি পেতে পারেন এবং আপনি কোন ডেটা পাঠাবেন তার যত্ন নিতে পারেন; আপনি অন্য কেউ দেখতে চান না এমন কিছুর জন্য এটি ব্যবহার করবেন না।

আরেকটি বিকল্প হল আপনার নেটওয়ার্কে একটি VPN এর এনক্রিপশন স্কিম ব্যবহার করা, যেমন OpenVPN। কিছু রাউটার ব্যবহারকারীকে এটিতে একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন কনফিগার করার অনুমতি দেয়। একটি রাউটারে ইনস্টল করা একটি VPN ব্যবহারকারীকে তৃতীয় পক্ষের সার্ভারের মাধ্যমে তাদের সমস্ত ট্র্যাফিক এনক্রিপ্ট এবং রুট করার অনুমতি দেয়। এটি আপনার এবং শেষ বিন্দুর মধ্যে যাই হোক না কেন ডেটা স্থানান্তরিত হয় তা পরিদর্শন করা থেকে তৃতীয় পক্ষের স্নুপগুলিকে আটকাতে পারে৷

4. IoT ডিভাইসগুলি সঠিকভাবে আপডেট করা হয় না

হ্যাকিং প্রচেষ্টার চাপের মধ্যে থাকা ডিভাইসগুলিকে সঠিকভাবে প্যাচ গ্রহণ করার ক্ষমতা দিয়ে সজ্জিত করা উচিত। কোনো ডিভাইসে কোনো শোষণ পাওয়া গেলে, খবরটি দ্রুত ইন্টারনেটে ছড়িয়ে পড়তে পারে, যা সেই ডিভাইসের প্রতিটি মালিককে ঝুঁকির মধ্যে ফেলে দেয়।

সময়ের সাথে সাথে এই ত্রুটিগুলি দেখা দেওয়ার সাথে সাথে লড়াই করার জন্য একটি নিরাপত্তা প্যাচ হল সর্বোত্তম উপায়৷ যাইহোক, IoT এর জগতে কিছু গুরুতর প্যাচিং সমস্যা রয়েছে। রিলিজের পরে ডিভাইসগুলিতে খুব বেয়ারবোন সমর্থন থাকতে পারে বা প্যাচ করার কোনও উপায় নেই৷

একটি ডিভাইসে সিকিউরিটি প্যাচের ভিত্তি থাকতে পারে, কিন্তু IoT এর দ্রুত জগতে, এর পিছনে থাকা কোম্পানিটি ব্যবসার বাইরে চলে যেতে পারে, ডিভাইসটিকে আপডেট ছাড়াই আটকে রেখে যেতে পারে।

এটি কিভাবে ঠিক করবেন

দুর্ভাগ্যবশত, আপনার IoT ডিভাইসগুলিকে সক্রিয়ভাবে প্যাচ করার কোনো উপায় নেই। সৌভাগ্যবশত, আপনি একটি ভাল খ্যাতি সহ সংস্থাগুলি বেছে নিয়ে বা ওপেন সোর্স IoT ডিভাইসগুলি সন্ধান করে আপনার নিজের হাতে ব্যবস্থা নিতে পারেন

একটি স্টার্ট-আপে আপনার বিশ্বাস রাখার অর্থ তাদের অভিজ্ঞতার অভাব ধীরগতির আপডেটের কারণ হতে পারে; যে যদি তারা ব্যবসার বাইরে না যায়। বড় ব্যবসার আরও অভিজ্ঞতা, দ্রুত প্যাচ প্রতিক্রিয়া সময় এবং ভাঁজ হওয়ার সম্ভাবনা অনেক কম।

5. ডিভাইসগুলি ডিফল্ট ফ্যাক্টরি পাসওয়ার্ড ব্যবহার করে

একটি ডিফল্ট পাসওয়ার্ড হল হ্যাকারের পছন্দের ডিভাইস ক্র্যাক করার উপায়। কিছু কোম্পানি এই ত্রুটি রোধ করতে প্রতিটি ডিভাইসকে একটি পৃথক পাসওয়ার্ড দেবে, কিন্তু অন্যরা তাদের তৈরি করা সমস্ত ডিভাইসের জন্য একই পাসওয়ার্ড সেট করবে।

যদি এই ডিভাইসগুলির ব্যবহারকারীরা পাসওয়ার্ড পরিবর্তন করতে বিরক্ত না করেন, হ্যাকাররা ফ্যাক্টরির ডিফল্ট লগইন তথ্য জানতে পারে এবং তারা যে সমস্ত ডিভাইসগুলি খুঁজে পেতে পারে তাতে এটি পরীক্ষা করতে পারে। তারা এমন কিছু খুঁজে পেতে বাধ্য যাদের এখনও অ-অফ-দ্য-বক্স শংসাপত্র রয়েছে, যা তাদের ডিভাইসে অভূতপূর্ব অ্যাক্সেস দেয়।

ডিফল্ট পাসওয়ার্ড সমস্যা খুবই খারাপ, WeLiveSecurity রিপোর্ট করেছে যে কীভাবে ক্যালিফোর্নিয়া ডিফল্ট পাসওয়ার্ড দিয়ে পাঠানো যেকোনো ডিভাইস নিষিদ্ধ করেছে।

এটি কিভাবে ঠিক করবেন

আপনার কেনা যেকোনো ডিভাইসে ডিফল্ট পাসওয়ার্ড থাকলে, এখনই এটি পরিবর্তন করুন . পুরানো পাসওয়ার্ড রাখা আপনার নির্দিষ্ট ডিভাইসের জন্য শংসাপত্রগুলি জানে এমন সম্ভাব্য হ্যাকারদের জন্য দরজা খোলা রাখছে৷

আপনার IoT নিরাপত্তার উন্নতি

IoT বর্তমানে নিরাপত্তা ছিদ্রে পূর্ণ, যা আপনার গোপনীয়তার সাথে তাদের বিশ্বাস করা কঠিন করে তোলে। কিছু যথাযথ সতর্কতা অবলম্বন করে, আপনি হ্যাকারদের কাছে আপনার বিশদ হস্তান্তর না করেই IoT ডিভাইসগুলি উপভোগ করতে পারেন৷

আইওটি নিরাপত্তার উন্নতির জন্য একটি অত্যন্ত কার্যকর পদ্ধতি হল একটি ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) একটি রাউটার বা একটি পাই-হোল সহ ব্যবহার করা। ভিপিএনগুলি আপনার আইওটি ট্র্যাফিকের উৎপত্তিস্থলের অবস্থানটি ছদ্মবেশ দিতে পারে। যাইহোক, এর জন্য ব্যবহারকারীকে একটি Pi-হোল ইনস্টল করতে হবে (যা একটি রাস্পবেরি পাই যা একটি VPN এর মাধ্যমে ট্র্যাফিক রুট করে) অথবা তাদের রাউটারে একটি VPN ইনস্টল করতে হবে।


  1. সাধারণ ভিপিএন সমস্যা এবং সমস্যা সমাধানের টিপস এবং সমাধান

  2. উইন্ডোজ 10-এ উইন্ডোজ 10 আপডেট এবং নিরাপত্তা সংক্রান্ত সমস্যাগুলি কীভাবে ঠিক করবেন

  3. আপনার ইন্টারনেট অফ থিংস (IOT) ডিভাইসগুলিকে আরও সুরক্ষিত করুন

  4. Windows 10, 8.1 এবং 7 এ নেটওয়ার্ক এবং ইন্টারনেট সংযোগ সমস্যাগুলি সমাধান করুন