Shutterstock
इंटरनेट से जुड़े टेलीविजन, खिलौने, फ्रिज, ओवन, सुरक्षा कैमरे, दरवाजे के ताले, फिटनेस ट्रैकर और रोशनी से, तथाकथित "इंटरनेट ऑफ थिंग्स" (IoT) हमारे घरों में क्रांति लाने का वादा करता है।
लेकिन यह दुर्भावनापूर्ण कार्यों के लिए हमारी भेद्यता बढ़ाने की धमकी भी देता है। IoT उपकरणों में सुरक्षा दोष आम हैं। हैकर्स उन कमजोरियों को लेने के लिए शोषण कर सकते हैं नियंत्रण उपकरणों की, डेटा चुराना या बदलना, तथा हम पर जासूसी करते हैं.
इन जोखिमों की मान्यता में, ऑस्ट्रेलियाई सरकार ने एक नई शुरुआत की है कार्य संहिता आईओटी उपकरणों को अधिक सुरक्षित बनाने के लिए निर्माताओं को प्रोत्साहित करना। कोड सुरक्षित पासवर्ड, सुरक्षा पैच की आवश्यकता, उपभोक्ताओं के व्यक्तिगत डेटा की सुरक्षा और विलोपन और अन्य चीजों के साथ कमजोरियों की रिपोर्टिंग के बारे में मार्गदर्शन प्रदान करता है।
समस्या यह है कि कोड स्वैच्छिक है। कहीं और के अनुभव, जैसे कि यूनाइटेड किंगडम, सुझाव है कि सुरक्षा उपभोक्ताओं की जरूरत को पूरा करने के लिए एक स्वैच्छिक कोड अपर्याप्त होगा।
वास्तव में यह जोखिम को बढ़ा सकता है, उपभोक्ताओं को सुरक्षा के झूठे अर्थों में खरीदकर, उनके द्वारा खरीदे जाने वाले उपकरणों की सुरक्षा के बारे में।
कई IoT डिवाइस असुरक्षित हैं
उपभोक्ताओं के लिए डिज़ाइन किए गए IoT डिवाइस आम तौर पर पारंपरिक कंप्यूटरों की तुलना में कम सुरक्षित होते हैं।
2017 में ऑस्ट्रेलियाई संचार उपभोक्ता एक्शन नेटवर्क ने न्यू साउथ वेल्स विश्वविद्यालय के शोधकर्ताओं को 20 की सुरक्षा का परीक्षण करने के लिए कमीशन दिया घर का सामान वाई-फाई के माध्यम से जुड़ा और नियंत्रित होने में सक्षम।
इनमें एक स्मार्ट टीवी, पोर्टेबल स्पीकर, वॉयस असिस्टेंट, प्रिंटर, स्लीप मॉनिटर, डिजिटल फोटो फ्रेम, बाथरूम स्केल, लाइट बल्ब, पावर स्विच, स्मोक अलार्म और हैलो बार्बी टॉकिंग डॉल शामिल हैं।
ऑस्ट्रेलियाई संचार उपभोक्ता एक्शन नेटवर्क के लिए UNSW शोधकर्ताओं द्वारा परीक्षण किए गए उपकरण। इनसाइड जॉब: स्मार्ट-होम आईओटी उपकरणों, 2017 के लिए सुरक्षा और गोपनीयता खतरे, सीसी द्वारा नेकां
हालांकि कुछ उपकरणों (बार्बी सहित) को गोपनीयता के संदर्भ में अपेक्षाकृत सुरक्षित पाया गया था, सभी में कुछ सुरक्षा दोष थे। कई "संभावित रूप से गंभीर सुरक्षा और सुरक्षा उल्लंघनों की अनुमति दी"।
इसका संभावित रूप से यह मतलब हो सकता है कि कोई व्यक्ति, उदाहरण के लिए, एक घरेलू वाई-फाई नेटवर्क में हैक कर सकता है और IoT उपकरणों से डेटा एकत्र कर सकता है। यह जानना उतना ही सरल हो सकता है कि जब घर में सेंध लगाई जा सकती है, तो यह निर्धारित करने के लिए कि रोशनी कब चालू है। अधिक दुर्भावनापूर्ण इरादे वाला कोई व्यक्ति हो सकता है अपने ओवन चालू करें धूम्रपान अलार्म और अन्य सेंसर बंद करते समय।
उपभोक्ताओं और समाज को जोखिम
के लिए अग्रणी कारक IoT उपकरणों में खराब सुरक्षा घटक को कम करने और लागत को कम रखने के लिए निर्माताओं की इच्छाओं को शामिल करें। उपभोक्ता वस्तुओं के कई निर्माताओं को साइबर-सुरक्षा मुद्दों के साथ बहुत कम अनुभव है।
इस तथ्य के साथ संबद्ध कई उपभोक्ता तकनीकी रूप से प्रेमी नहीं हैं जोखिमों की सराहना करने और खुद को बचाने के लिए पर्याप्त है, इससे IoT उपकरणों के दोहन की संभावना बनती है।
व्यक्तिगत स्तर पर, आप हो सकते हैं पर जासूसी की और परेशान किया। व्यक्तिगत चित्र या जानकारी हो सकती है दुनिया के सामने, या आपको निकालने के लिए उपयोग किया जाता है।
एक सामाजिक स्तर पर, IoT डिवाइस हो सकते हैं अपहरण कर लिया और सेवाओं और नेटवर्क को बंद करने के लिए सामूहिक रूप से उपयोग किया जाता है। यहां तक कि एक उपकरण से समझौता करने से कनेक्ट किए गए बुनियादी ढांचे को हैक किया जा सकता है। यह बढ़ती चिंता है क्योंकि अधिक लोग इससे जुड़ते हैं कार्यस्थल नेटवर्क घर से।
कई उपभोक्ता IoT उपकरणों से सुरक्षा जोखिम की पूरी तरह से सराहना नहीं करते हैं। Shutterstock
अभ्यास के स्वैच्छिक कोड
इन खतरों की मान्यता में, IoT सुरक्षा "अच्छा अभ्यास" दिशानिर्देशों को निकायों जैसे मानकों द्वारा प्रस्तावित किया गया है यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी, यूरोपीय दूरसंचार मानक संस्थान और इंटरनेट इंजीनियरिंग टास्क फोर्स। लेकिन ये दिशानिर्देश निर्माताओं द्वारा स्वैच्छिक कार्रवाई पर आधारित हैं।
ब्रिटेन सरकार पहले ही कर चुकी है निष्कर्ष निकाला इसे संचालित करने की स्वैच्छिक संहिता 2018 में स्थापित काम नहीं कर रहा है।
जुलाई में ब्रिटेन के डिजिटल इन्फ्रास्ट्रक्चर के मंत्री मैट वार्मन ने कहा:
व्यापक दिशानिर्देशों को अपनाने के बावजूद उपभोक्ता इंटरनेट ऑफ थिंग्स सुरक्षा के लिए अभ्यास का कोडब्रिटेन और विदेशों दोनों में, परिवर्तन पर्याप्त तेजी से नहीं हुआ है, खराब सुरक्षा के साथ अभी भी आम है।
ब्रिटेन अब है चलती एक अनिवार्य कोड लागू करने के लिए, किसी भी डिवाइस में उचित सुरक्षा सुविधाओं को वितरित करने के लिए निर्माताओं की आवश्यकता वाले कानूनों के साथ जो इंटरनेट से जुड़ सकते हैं।
सह-विनियमन के लिए एक मामला
ऑस्ट्रेलिया की स्वैच्छिक संहिता को ब्रिटेन की तुलना में अधिक प्रभावी साबित करने के लिए विश्वास करने का कोई कारण नहीं है।
एक बेहतर विकल्प एक "होता"सह नियामक"दृष्टिकोण। सह-विनियमन सरकार के विनियमन और मजबूत दोनों के साथ उद्योग के स्व-विनियमन के पहलुओं को मिलाता है सामुदायिक इनपुट। इसमें ऐसे कानून शामिल हैं जो एक स्वतंत्र (और अच्छी तरह से पुनर्जीवित) प्रहरी द्वारा अनुपालन (और गैर-अनुपालन के खिलाफ और गैर-अनुपालन के खिलाफ प्रोत्साहन) और नियामक निरीक्षण करते हैं।
कम से कम, ऑस्ट्रेलिया सरकार ने IoT उपकरणों की सुरक्षा में सुधार के लिए अपने नए अभ्यास को "पहला कदम" बताया है।
चलो आशा करते है। यदि यूके के अनुभव को कुछ भी करना है, तो इसके अगले चरणों में सुरक्षा और सुरक्षा उपभोक्ताओं - और समाज - की आवश्यकता को पूरा करने के अधिक अवसर के साथ कुछ के लिए एक स्वैच्छिक कोड डंप करना शामिल होगा।
लेखक के बारे में
कायलीन मनवरिंग, वरिष्ठ व्याख्याता, कराधान स्कूल? व्यापार कानून, UNSW और रोजर क्लार्क, विजिटिंग प्रोफेसर, एएनयू में COMP विज्ञान, और कानून, UNSW
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
