ইন্টারনেট অফ থিংস বা আইওটি অনেক আগে চালু হয়েছিল কিন্তু এই সেক্টরে কোনও উল্লেখযোগ্য উন্নতি হয়নি এবং অবশেষে লোকেরা এটিকে "কিছুই না করার ইন্টারনেট" বলা শুরু করে। কিন্তু ঘটনার তীব্র মোড়কে, গত বছর লোক এবং পেশাদারদের কঠোরভাবে আঘাত করেছে। "মিরাই বটনেট" নামে পরিচিত একটি ম্যালওয়্যার সমগ্র বিশ্বকে কাঁপিয়ে দিয়েছে কারণ এটি সহজেই বেশ কয়েকটি আইওটি ডিভাইস দখল করেছে। এটি আমাদের নিরাপত্তার দিকে আরও বেশি মনোযোগ দিয়েছে কারণ এখন বিশ্ব IoT-এর দুর্বলতা সম্পর্কে জানে৷
ইন্টারনেট যে প্রায় সমস্ত প্রযুক্তিগত অগ্রগতিতে প্রবেশ করেছে তা উপেক্ষা করার মতো অবস্থানে আমরা আর নেই। শুধু একটি চিন্তা করুন, যা একসময় শুধুমাত্র ল্যাপটপ, ডেস্কটপ এবং অন্যান্য স্ট্যাটিক ডিভাইসের মধ্যে সীমাবদ্ধ ছিল, এখন এটি সবচেয়ে ছোট এবং বহনযোগ্য ডিভাইসগুলির সাথেও সংযুক্ত। একটি বিশাল নেটওয়ার্কে সংযুক্ত হওয়া মানে আক্রমণের হুমকিতে থাকা৷
৷
পেশাদাররা এর জন্য প্রস্তুত হওয়া নিয়ে প্রশ্ন তুলেছেন এবং মিরাই বটনেটের আক্রমণ আমাদের সচেতন করেছে যে আমরা নই! আমাদের কাছে আরও বেশ কয়েকটি উদাহরণ রয়েছে এবং সেগুলির মাধ্যমে আপনি আসলে বুঝতে পারবেন IoT সুরক্ষার সাথে কী ভুল!
IoT নিরাপত্তার শর্তে লম্বা হতে পারে?
অবশ্যই না! এবং যখন আমরা IoT বিবেচনা করি তখন কীভাবে জিনিসগুলি স্ট্যান্ডার্ড সিস্টেম থেকে অনেক আলাদা তা সম্পর্কে জানুন। চলুন শুরু করা যাক!
আমাদের বিবেচনা করা উচিত যে পিসি এবং ল্যাপটপের বিপরীতে, আইওটি ডিভাইসগুলিতে বিশাল প্রক্রিয়াকরণ শক্তি বা মেমরি নেই। এটি সরাসরি নির্দেশ করে যে তাদের নিরাপত্তা লঙ্ঘন থেকে রক্ষা করার জন্য তাদের নিরাপত্তা সমাধান বা এনক্রিপশন প্রোটোকলের অভাব রয়েছে। শুধু ডিভাইসগুলিই নয়, প্রোটোকল এবং তাদের সংযোগকারী নেটওয়ার্কগুলিও সুরক্ষিত নয় এবং এইভাবে সর্বদা আক্রমণের দ্বারপ্রান্তে। IoT এর সাথে থাকা আরেকটি সমস্যা হল যে বেশিরভাগ ক্ষেত্রেই তারা আপগ্রেডযোগ্য নয়। সহজ কথায়, এর উন্নত সংস্করণ প্রায়শই পাওয়া যায় না।
Mirai দ্বারা DoS আক্রমণ সম্ভব হয়েছিল কারণ IoT ডিভাইসে ডিফল্ট পাসওয়ার্ড রয়েছে। এই শংসাপত্রগুলি ইন্টারনেট থেকে সহজেই পাওয়া যেতে পারে এবং হ্যাকাররা সেগুলি আপনার বিরুদ্ধে ব্যবহার করতে পারে৷
৷
সর্বত্র সংযুক্ত ডিভাইসগুলি প্রধান সমস্যা নয়, তবে তাদের থেকে উৎপন্ন ডেটা! এমন লক্ষ লক্ষ ডিভাইস রয়েছে যেগুলির ডেটা নেটওয়ার্কে অবাধে ভাসছে এবং এটি হ্যাক করা সহজ৷
এগুলি হল কিছু বিশিষ্ট সমস্যা যা আমরা এই মুহূর্তে IoT সম্পর্কিত সম্মুখীন হচ্ছি। কিন্তু প্রোটোকল সম্পর্কে কি? কে তাদের সিদ্ধান্ত নিতে যাচ্ছে? ঠিক আছে এমন কোন এজেন্সি নেই যারা নিয়ম দেওয়ার জন্য এগিয়ে এসেছে, তবে আমরা কাউকে নিয়ম তৈরি করার অনুমতি দিতে পারি না যদি না তারা এই ডিভাইসগুলির নিয়ম এবং কাজ সম্পর্কে পুরোপুরি সচেতন না হয়।
আমরা কীভাবে আমাদের সিস্টেমে সুরক্ষা উন্নত করতে পারি সে সম্পর্কে অনেক পরামর্শ রয়েছে তবে সেগুলি সবই পরীক্ষার পর্যায়ে রয়েছে এবং ব্যবহারের জন্য সম্ভব বা নাও হতে পারে৷
এআই কি একজন উদ্ধারকারী হিসেবে কাজ করবে?
হ্যাঁ, এটা হতে পারে! এটি প্রায়শই তর্ক করা হয় তবে মেশিন লার্নিং এবং এআই সাধারণ নিদর্শনগুলি সনাক্ত করতে পারে এবং অস্বাভাবিকতা লক্ষ্য করা গেলে প্রশাসককে সনাক্ত করতে পারে! সবচেয়ে ভালো দিক হল IoT ডিভাইসের ফাংশন সীমিত, কাজটি আরও সহজ হয়ে যায়। যদিও এর বাস্তবায়ন এখনও দূরের স্বপ্ন। এর পেছনের কারণ হলো আমরা সম্প্রতি নিরাপত্তার জন্য মেশিন লার্নিং ব্যবহার শুরু করেছি এবং এ ধরনের দক্ষ সিস্টেম তৈরি করা এখনো সম্ভব হয়নি! আমাদের ডিভাইসগুলিকে সুরক্ষিত করতে মানুষের হস্তক্ষেপ প্রয়োজন!
আমাদের কি আশা করা উচিত?
আমরা আমাদের সিস্টেমগুলিকে সুরক্ষিত করার জন্য আমাদের কাছে থাকা সমস্ত জ্ঞান একত্রিত করতে পারি, কিন্তু সেগুলি লক্ষ লক্ষ! এবং এইভাবে, আমরা চেষ্টা করার পরেও ব্যর্থ হতে পারি। সুতরাং, আমরা সবকিছু বিকাশকারী এবং নিরাপত্তা বিশেষজ্ঞদের উপর ছেড়ে দিতে পারি না। কার্যত, নেটওয়ার্কের প্রতিটি ডিভাইসকে সুরক্ষিত করা সম্ভব নয় এবং আপনি যদি পাথরের নিচে বসবাস করছেন না, আপনার জানা উচিত যে আক্রমণকারীকে আক্রমণটি মুক্ত করার জন্য শুধুমাত্র একবার আপনার নেটওয়ার্কে প্রবেশ করতে হবে। সুতরাং, এটি ন্যায়সঙ্গত করে যে আমরা IoT দখলের জন্য প্রস্তুত নই! প্রস্তুত হও বা না থাক, কিন্তু আসছে!
নীচের মন্তব্য বিভাগে আপনার মতামত ভুলবেন না শেয়ার করবেন না!
