IoT ডিভাইসগুলি অল্প সময়ের মধ্যে অনেক গ্রাহকের পছন্দ হয়ে উঠেছে। অত্যাধুনিক প্রযুক্তির কারণে, IoT অনেক গৃহস্থালী সামগ্রী, বিভিন্ন আধুনিক গ্যাজেট, অটোমোবাইল ইত্যাদি সংযোগ করতে সক্ষম হয়েছে। সিসকো ভবিষ্যদ্বাণী করে যে 2020 সালের মধ্যে '50 বিলিয়ন কানেক্টেড/আইওটি ডিভাইস থাকবে, আমরা কেবল এর বিস্তার কল্পনা করতে পারি। প্রযুক্তি হিসেবে আইওটি। একটি ফিনল্যান্ড-ভিত্তিক সাইবার সিকিউরিটি এজেন্সি গার্টনারের একটি গবেষণার উদ্ধৃতি দিয়েছে যেটি বলেছে যে 2022 সালের মধ্যে একটি পরিবারের IoT ডিভাইসের সংখ্যা 9টি ডিভাইস থেকে 500টি ডিভাইসে উন্নীত হবে। প্রয়োজন না হলেও প্রায় সমস্ত ডিভাইসে IoT সংযোগ অন্তর্ভুক্ত থাকবে।
F-secure-এর প্রধান গবেষণা কর্মকর্তা মিকো হাইপোনেনের মতে, IoT সংযোগের অভাব রয়েছে এমন ডিভাইসগুলি আরও ব্যয়বহুল হবে কারণ এতে ভোক্তাদের তথ্য থাকে না যা নির্মাতারা ব্যবহার করতে পারে। IoT ডিভাইসগুলির দ্বারা উদ্যোগগুলিকে দেওয়া ভোক্তা ডেটা এই প্রযুক্তিটিকে নির্মাতাদের জন্য আরও আকর্ষণীয় করে তোলে। যাইহোক, এই ধরনের ডেটা লেনদেনের সাথে উল্লেখযোগ্য ঝুঁকি এবং IoT সম্পর্কিত সমস্যা রয়েছে। নির্মাতাদের নিকট ভবিষ্যতে এই সমস্যাগুলি কাটিয়ে উঠতে হবে। প্রতি বছর, ওয়ার্ল্ড ইকোনমিক ফোরাম একটি রিপোর্ট প্রসেস করে যা সবচেয়ে বড় বৈশ্বিক ঝুঁকি তালিকাভুক্ত করে। প্রতিবেদনগুলি নির্ভরযোগ্য কারণ সেগুলি বিশ্বের বিভিন্ন সিদ্ধান্ত গ্রহণকারী এবং বিশেষজ্ঞদের দ্বারা তৈরি করা হয়। সম্প্রদায়টি প্রতিবেদনে IoT-কে একটি বিশিষ্ট স্থান প্রদান করেছে। উপরন্তু, যদি IoT প্রযুক্তির অসম্পূর্ণতা থাকে বা আক্রমণের ঝুঁকি থাকে, তাহলে প্রযুক্তির সাথে সম্পর্কিত ব্যবসাগুলি প্রভাবিত হবে।
যদিও IoT-এ নিরাপত্তা দুর্বলতা রয়েছে, তবে কিছু অসম্পূর্ণতা রয়েছে যা নির্মাতাদের যত্ন নেওয়া দরকার।
IoT অসম্পূর্ণতা আপনার জানা দরকার
এই নিবন্ধে, আমরা প্রধান IoT দুর্বলতাগুলি তালিকাভুক্ত করেছি যা প্রতিটি নির্মাতার সচেতন হওয়া উচিত। পড়ুন!
1. প্রাচীর বন্ধ ইন্টারনেট
ওয়ার্ল্ড ইকোনমিক ফোরাম বলেছে যে ক্রমাগত ক্রস বর্ডার সাইবার হামলার কারণে সরকারি কর্মকর্তারা জাতীয় বা আঞ্চলিক প্রাচীরের বাগানে ইন্টারনেট ভাঙতে বাধ্য হবে। নিয়ন্ত্রক ভিন্নতা এবং অর্থনৈতিক সুরক্ষাবাদের মতো বিভিন্ন কারণে এই সিদ্ধান্ত নেওয়া হবে। এটি আইওটি প্রযুক্তির অনুশীলনকে বাধাগ্রস্ত করবে কারণ সিদ্ধান্তটি ডেটা লেনদেনের প্রবাহকে চ্যালেঞ্জ করে। আরও, ওয়ার্ল্ড ইকোনমিক ফোরামের প্রতিবেদনে যোগ করা হয়েছে যে এই সিদ্ধান্তটি একটি হাইপার-গ্লোবালাইজড অনলাইন বিশ্ব তৈরি করবে যা সীমিত। যদিও কয়েকজন এই সিদ্ধান্তকে স্বাগত জানাতে পারে তবে সংখ্যাগরিষ্ঠরা আন্দোলনকে প্রতিহত করবে কারণ এটি প্রযুক্তিগত উন্নয়নের বৃদ্ধিকে হ্রাস করে।
2. ক্লাউড অ্যাটাকস
আন্তঃসীমান্ত সাইবার আক্রমণ ক্লাউড প্রদানকারীদের লক্ষ্য করবে যারা আইওটি ডিভাইস দ্বারা সংগৃহীত ডেটা সংরক্ষণ করে। যদিও সরকারি এবং বেসরকারি উভয় সংস্থাই এই ধরনের ক্লাউড আক্রমণ সম্পর্কে সচেতন, সাইবার নিরাপত্তা এখনও এই ধরনের সম্ভাব্য হুমকি চ্যালেঞ্জ করার জন্য কম সজ্জিত। একটি বিশ্লেষণ অনুসারে, ওয়ার্ল্ড ইকোনমিক ফোরাম রিপোর্ট করেছে যে একটি একক ক্লাউড হাইজ্যাকের ফলে $120 বিলিয়ন পর্যন্ত ক্ষতি হতে পারে। বড় ক্ষতি!
সাইবার ক্রাইমের কারণে ক্ষয়ক্ষতি $1 ট্রিলিয়ন হিসাবে মূল্যায়ন করা হয় যেখানে প্রাকৃতিক দুর্যোগের ক্ষয়ক্ষতি $300 বিলিয়ন।
3. AI-নির্মিত নিরাপত্তা সমস্যা
আপনি যদি মনে করেন যে র্যানসমওয়্যার আক্রমণের তীব্রতা আগের বছরগুলির তুলনায় অনেক বেড়েছে, এটি কেবল শুরু। র্যানসমওয়্যারের মতো সাইবার আক্রমণ শুধুমাত্র ক্লাউড প্রদানকারীদের জন্যই আবির্ভূত হয়েছে। সানিভেলের নিরাপত্তা কৌশলবিদ ডেরেক মানকি বলেছেন, আগামী বছরগুলোতে পরিস্থিতি আরও খারাপ হবে। তিনি আরও যোগ করেছেন যে ক্লাউড সরবরাহকারীরা আগামী বছরগুলিতে আরও নিষ্ঠুরভাবে আক্রমণ করা হবে কারণ তারা ষাঁড়ের চোখ হতে চলেছে। অন্যান্য বাণিজ্যিক পরিষেবাগুলিও সাইবার অপরাধীদের দ্বারা লক্ষ্যবস্তু হতে চলেছে৷
৷খুব শীঘ্রই, সরকারী সংস্থা, স্বাস্থ্যসেবা সংস্থা, সমালোচনামূলক অবকাঠামো এবং বিভিন্ন ব্যবসায়গুলি ম্যালওয়্যার আক্রমণ দেখতে পাবে যা সম্পূর্ণরূপে কৃত্রিম বুদ্ধিমত্তা দ্বারা ডিজাইন করা হয়েছে৷ আক্রমণগুলি জটিল ডেটা বিশ্লেষণ এবং স্বয়ংক্রিয় দুর্বলতা সনাক্তকরণের উপর ভিত্তি করে হবে। তাছাড়া, কোয়ান্টাম কম্পিউটারের প্রবর্তনের সাথে সাইবার আক্রমণের বিবর্তন নতুন উচ্চতায় পৌঁছে যাবে।
যদিও, পলিমরফিক ম্যালওয়্যার নতুন নয়, এটি জটিল কোড লিখতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করছে যা মেশিন-লার্নিং কৌশলগুলির মাধ্যমে এমনকি অত্যাধুনিক সনাক্তকরণ পদ্ধতিগুলিকে ফাঁকি দিতে পারে৷
4. বটনেট সমস্যা
আইওটি ডিভাইসগুলি হ্যাকারদের জন্য সহজ লক্ষ্যবস্তুতে রয়েছে কারণ এই ডিভাইসগুলি অন্যান্য ডিভাইসের তুলনায় তুলনামূলকভাবে নিষ্প্রভ। এছাড়াও, IoT সংযুক্ত ডিভাইসগুলি একটি বিস্তৃত আক্রমণ এলাকা প্রদান করে যা আক্রমণকারীরা সহজেই উপকৃত হতে পারে।
DDoS (ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস) আক্রমণ লক্ষ্য করে এবং খারাপভাবে সুরক্ষিত সংযুক্ত ডিভাইস ব্যবহার করে। এইভাবে হ্যাকাররা ব্যাপকভাবে সমন্বিত DDoS আক্রমণের মাধ্যমে পাবলিক অবকাঠামোকে লক্ষ্য করতে পারে।
হ্যাকারদের দ্বারা নিয়ন্ত্রিত IoT ডিভাইসগুলি স্প্রিংকলার কন্ট্রোলার বা থার্মোস্ট্যাটগুলির মতো একাধিক সংযুক্ত সেন্সর নিয়ন্ত্রণ করতে পারে। এটি অত্যাবশ্যক অবকাঠামো সংস্থানগুলির সীমিত প্রাপ্যতা, জলের হাতুড়ি আক্রমণ এবং বিস্তৃত স্তরে শক্তি বৃদ্ধির কারণ হতে পারে। যাইহোক, ভ্রান্ত এবং জরুরী সেন্সর ডেটার মধ্যে পার্থক্য করতে পারে এমন স্মার্ট সফ্টওয়্যার প্রবর্তন করে এই ধরনের আক্রমণ বন্ধ করা যেতে পারে। তাই মেশিনগুলি বিভিন্ন ডেটা সিগন্যালে কীভাবে প্রতিক্রিয়া জানাবে তা সিদ্ধান্ত নিতে পারে৷
5. লিমিটেড এআই
এটা সত্য যে বর্তমান কৃত্রিম বুদ্ধিমত্তার অফারগুলির বড় সীমা রয়েছে। কৃত্রিম বুদ্ধিমত্তার সাথে সম্পর্কিত বিগ ডেটা এবং মেশিন ভিত্তিক শিক্ষাগুলি প্রচুর পরিমাণে ডেটা সনাক্ত করতে এবং ব্যবহার করতে দক্ষতার সাথে সাহায্য করতে পারে। দুর্ভাগ্যবশত, প্রক্রিয়াটিতে খুব কম মানুষের হস্তক্ষেপ রয়েছে এবং তাই এটি পছন্দসই ফলাফল তৈরি করে না। এর ফলে AI এর অভাব হয় এবং তাই কম স্মার্ট সফ্টওয়্যার এবং ডিভাইস যা বর্তমান এবং ভবিষ্যতের IoT দুর্বলতাগুলি মেরামত করার সুযোগ দাঁড়াতে পারে৷
বিগ ডেটা, কৃত্রিম বুদ্ধিমত্তা এবং আইওটি একে অপরের সাথে সংযুক্ত। যেহেতু IoT ডিভাইসগুলি দ্বারা সংগ্রহ করা বিপুল পরিমাণ ডেটা AI চালিত সফ্টওয়্যার দ্বারা প্রক্রিয়া করা হচ্ছে, আরও মূল্যবান ডেটা তৈরি হয়। কিন্তু স্বল্প মানব হস্তক্ষেপের সাথে, সিস্টেমের প্রকৃত ভবিষ্যদ্বাণীমূলক প্রভাব কম হবে। এর ফলে দুর্বলভাবে সুরক্ষিত সংযুক্ত ডিভাইস তৈরি হবে।
নিরাপত্তা বিশেষজ্ঞদের মতে, আইওটি ডিভাইসের সাথে কৃত্রিম বুদ্ধিমত্তার সহযোগিতা ডিভাইস এবং ডেটা সংযোগ এবং অপ্টিমাইজ করবে। AI-ভিত্তিক নিরাপত্তা উন্নত পরিস্থিতিগত সচেতনতা এবং ডেটা নিরাপত্তা এনক্রিপশন অফার করবে।
6. আত্মবিশ্বাসের অভাব
আমস্টারডামের একটি সাইবারসিকিউরিটি এজেন্সি জেমাল্টো নামে আইওটি-এর উন্নয়নে নিরাপত্তার ভূমিকা নিয়ে গবেষণা করেছে। গবেষণা চলাকালীন, এটি পাওয়া গেছে যে 90% গ্রাহক নিরাপত্তার ক্ষেত্রে IoT ডিভাইসগুলিকে বিশ্বাস করেন না। উপরন্তু, বেশিরভাগ সংস্থা এবং ভোক্তারা চায় যে সরকার নিরাপত্তা সংক্রান্ত বিষয়গুলিতে নিরাপত্তার পরামিতি সেট করার জন্য জড়িত হোক। প্রতিবেদনে বলা হয়েছে যে 90% ভোক্তা এবং 96% এন্টারপ্রাইজ বিশ্বাস করে যে IoT সুরক্ষা প্রবিধান বাস্তবায়ন করা উচিত। অন্য একটি সমীক্ষা দেখায় যে 54% ব্যবহারকারী IoT ডিভাইসের মালিক হওয়া সত্ত্বেও (কমপক্ষে চারটি) শুধুমাত্র 14% নিজেদেরকে সংযুক্ত ডিভাইসের নিরাপত্তার ক্ষেত্রে ভালো মনে করে। গবেষণায় আরও বলা হয়েছে যে 60% গ্রাহক মনে করেন যে তাদের ডেটা ফাঁস হতে পারে যেখানে 65% স্বীকার করে যে তাদের সংযুক্ত ডিভাইসগুলি হ্যাকারদের দ্বারা নিয়ন্ত্রণ করা যেতে পারে৷
জেমাল্টোর সিটিও জেসন হার্ট যোগ করেছেন, “এটা স্পষ্ট যে ভোক্তা এবং ব্যবসা উভয়েরই IoT নিরাপত্তা নিয়ে গুরুতর উদ্বেগ রয়েছে এবং সামান্য আস্থা রয়েছে যে IoT পরিষেবা প্রদানকারী এবং ডিভাইস নির্মাতারা IoT ডিভাইসগুলি এবং আরও গুরুত্বপূর্ণভাবে তৈরি করা, সঞ্চিত ডেটার অখণ্ডতা রক্ষা করতে সক্ষম হবে। এবং এই ডিভাইসগুলি দ্বারা প্রেরণ করা হয়। ব্যবসা এবং ভোক্তাদের মধ্যে IoT এর প্রতি আস্থা না থাকা পর্যন্ত এটি মূলধারার গ্রহণ দেখতে পাবে না।"
7. IoT বোঝা
এটি 2018 এবং নির্মাতারা এখনও পরিবর্তনগুলি প্রবর্তন করার পদ্ধতি তৈরি করতে এবং ভোক্তাদের IoT-এর সম্পূর্ণ সুবিধা নেওয়ার জন্য প্রভাবগুলিকে আরও স্পষ্ট করে তুলতে লড়াই করছে৷ বাস্তবে, IoT-এর বিকাশ মানুষের প্রযুক্তি বোঝার ক্ষমতাকে ছাড়িয়ে গেছে।
নিরাপত্তা উন্নত করার পদক্ষেপ:–
#1:জবাবদিহি করতে হবে
আইওটি ডিভাইসগুলি বিকাশকারী বেশ কয়েকটি সংস্থা প্রযুক্তি সংস্থা নয়। ফলস্বরূপ, তারা ডিভাইসগুলি ডিজাইন করার সময় নিরাপত্তার কথা বিবেচনা করতে ভুলে যায়। তাদের মধ্যে কেউ কেউ দৃঢ়ভাবে সুরক্ষিত IoT পণ্য তৈরি করার সেরা শিল্প অনুশীলন সম্পর্কে সচেতন নয়৷
যে নির্মাতারা IoT পণ্য সরবরাহ করতে চান তাদের অবশ্যই বুঝতে হবে যে IoT ডিভাইসগুলি দুর্বল। তাছাড়া, ইন্টারনেটের মাধ্যমে একে অপরের সাথে সংযোগ স্থাপন করলে হ্যাকারদের দ্বারা আক্রান্ত হওয়ার ঝুঁকি বাড়বে। কোম্পানিগুলো এই বাস্তবতা বুঝতে ব্যর্থ হলে তারা ব্যবসায় ব্যর্থ হবে। তারা তাদের গ্রাহক এবং ইন্টারনেট উভয়কেই ঝুঁকির মধ্যে ফেলবে।
#2:স্বয়ংক্রিয়ভাবে আপডেট করুন
যে আইওটি ডিভাইসগুলি স্বয়ংক্রিয়ভাবে আপডেট করতে পারে না সেগুলি হ্যাকারদের জন্য সহজ লক্ষ্য। আমরা সেই আক্রমণ থেকে শিক্ষা নিতে পারি যেখানে মিরাই বটনেট অসংখ্য IoT ডিভাইস নিয়ন্ত্রণ করেছিল। প্রভাবিত ডিভাইস আপডেট এবং দুর্বলতা ঠিক করার কোন উপায় ছিল না. তাই ব্যবহারকারীরা নতুন ডিভাইস কিনতে বাধ্য হয়েছিল যা কোম্পানির সুনামকে ক্ষুণ্ন করে এবং ব্যবসায় বাধা দেয়।
আমরা Microsoft Windows XP-এর মতো পণ্যগুলির উদাহরণ থেকে শিখতে পারি যেখানে কোম্পানি নিরাপত্তা ত্রুটিগুলি মেরামত করার জন্য গ্রাহকদের কাছে নিরাপত্তা সংশোধন করেছে৷ আরও, Microsoft পণ্য ব্যবহারকারীদের সমর্থন করার জন্য গ্রাহক সহায়তা পেশাদার এবং নিরাপত্তা প্রকৌশলী নিয়োগ করেছে৷
নির্মাতারা রক্ষণাবেক্ষণের জন্য প্রতি মাসে Nest মূল্য $10 পছন্দ করেন। এটি Nest-কে বাজারের সেরা IoT ডিভাইস নির্মাতাদের মধ্যে একটি হিসেবে গ্রেড করার অনুমতি দেয়।
#3:প্রকাশকে আলিঙ্গন করুন
নৈতিক হ্যাকাররা একটি পণ্যের নিরাপত্তা ত্রুটিগুলি মেরামত করতে একটি গুরুত্বপূর্ণ ভূমিকা পালন করে। আইওটি ডিভাইস নির্মাতাদের হোয়াইট হ্যাট হ্যাকারদের কাছে ডিভাইসের দুর্বলতা সম্পর্কে যোগাযোগের জন্য যোগাযোগযোগ্য হওয়া উচিত। IoT নির্মাতাদের একটি ওয়েব ফর্ম থাকা উচিত বা তাদের ওয়েবসাইটে ত্রুটি এবং বাগ রিপোর্ট করার জন্য একটি ইমেল ঠিকানা অন্তর্ভুক্ত করা উচিত। তাদের সফ্টওয়্যার এবং ডিভাইসে দুর্বলতা খুঁজে পেতে বাগ বাউন্টি প্রোগ্রামগুলিও সেট আপ করা উচিত৷
IoT সবেমাত্র তার কৈশোরে প্রবেশ করেছে যেখানে পণ্যগুলি দিন দিন আরও স্মার্ট এবং স্বজ্ঞাত হয়ে উঠছে। তারা ডেটাকে গ্রাহকের অন্তর্দৃষ্টিতে রূপান্তর করতে এবং আরও নগদীকরণ করতে শিখছে। নির্মাতারা ডেটা ভিজ্যুয়ালাইজেশন টেমপ্লেট এবং এআই ভিত্তিক অ্যালগরিদমগুলি শিখতে এবং নতুন ব্যবহারের ক্ষেত্রে তৈরি করতে উপকৃত হতে পারেন। ব্যবসায়িকদের মনে রাখা উচিত যে কোনও ডিভাইস বা প্রযুক্তি সম্পূর্ণরূপে বাগ থেকে অনাক্রম্য নয়। তবে বিস্তৃত নাগালের কারণে, IoT পণ্যগুলি আক্রমণের জন্য আরও ঝুঁকিপূর্ণ হয়ে উঠেছে। তাই, ব্যবহারকারীর ডেটা সুরক্ষিত করার ব্যবস্থা বাড়ানো এবং IoT ডিভাইসগুলিকে সাইবার আক্রমণের ঝুঁকি কম করা কোম্পানির কর্তব্য৷