80 प्रतिशत साइबर हमले वायरलेस उपकरणों को लक्षित करते हैं। नया विस्तारित EU RED निर्देश 2024 से IoT सुरक्षा के लिए उच्च मानकों को लागू करेगा।
इंटरनेट ऑफ थिंग्स, यानी विशेष रूप से सभी वायरलेस बुद्धिमान उपकरण, सूचना प्रौद्योगिकी में सबसे बड़े जोखिमों में से एक का प्रतिनिधित्व करते हैं। नई सुरक्षा आवश्यकताओं के साथ, यूरोपीय संघ आयोग अब निर्माताओं, इंटीग्रेटर्स और IoT उपकरणों के डीलरों पर दबाव बढ़ा रहा है - कंपनियों की सुरक्षा के लिए और उपभोक्ताओं।
नया ईयू निर्देश अधिक सुरक्षा सुनिश्चित करता है
तथाकथित RED (रेडियो उपकरण निर्देश 2014/53/EU) का नया विस्तार 2024 से पूरे यूरोपीय संघ में लागू होगा और यूरोपीय संघ में बिक्री के लिए स्वीकृत सभी उपकरणों पर लागू होगा। "हम यूरोपीय संघ की पहल का बहुत स्वागत करते हैं। हमारी प्रयोगशाला में जांच के दौरान, हम प्राय: लगभग सभी वायरलेस उपकरणों में गंभीर खामियां पाते हैं। कंपनी नेटवर्क में राउटर से लेकर टैबलेट, आईपी कैमरा, स्मार्ट स्पीकर, बेबी मॉनिटर से लेकर स्मार्ट डिवाइस तक स्पेक्ट्रम की रेंज है। आईटी सुरक्षा कंपनी आईओटी इंस्पेक्टर के सीईओ जन वेंडनबर्ग कहते हैं, "हैकर्स अक्सर इन उपकरणों के माध्यम से स्थानीय नेटवर्क, संवेदनशील डेटा और सर्वर तक आसानी से पहुंच प्राप्त कर सकते हैं।"
अपनी स्वयं की परीक्षण प्रयोगशाला के अलावा, सुरक्षा विशेषज्ञ IoT उपकरणों के फ़र्मवेयर की स्वचालित जाँच के लिए सबसे बड़ा यूरोपीय प्लेटफ़ॉर्म भी संचालित करते हैं। यह स्वचालित रूप से और विश्वसनीय रूप से सुरक्षा जोखिमों और अनुपालन उल्लंघनों का पता लगाता है। वेंडनबर्ग के अनुसार, हालांकि, निर्देश का अपर्याप्त विनिर्देश समस्याग्रस्त है। यह निर्माताओं के लिए कार्यान्वयन को और अधिक कठिन बना देता है - हालाँकि यह जल्द ही सभी निर्माताओं के लिए बाध्यकारी हो जाएगा।
हजारों कमजोरियां पहले से ही प्रचलन में हैं
"राउटर और कई IoT डिवाइस कंपनी नेटवर्क में दस साल तक और निजी घरों में अक्सर लंबे समय तक उपयोग किए जाते हैं। फर्मवेयर अपडेट के माध्यम से अधिक सुरक्षा सुनिश्चित करने के दायित्व की कमी एक असाध्य जोखिम है," IoT इंस्पेक्टर के जन वेंडेनबर्ग कहते हैं। हाल ही में, IoT इंस्पेक्टर ने Realtek और Broadcom के घटकों में गंभीर सुरक्षा खामियों को उजागर किया, जो आपूर्ति श्रृंखला और उत्पाद विकास में पारदर्शिता की कमी के कारण 65 प्रसिद्ध निर्माताओं से सैकड़ों हजारों उपकरणों तक फैल सकती थी। अन्य बातों के अलावा, दुनिया भर में कंपनियों और घरों में उपयोग किए जाने वाले राउटर, आईपी कैमरे, स्मार्ट लाइटिंग कंट्रोल और कई अन्य डिवाइस प्रभावित होते हैं।
इसलिए उत्पाद के विकास के दौरान एक सुरक्षा जांच पहले से ही होनी चाहिए ताकि उत्पाद को बाजार में लॉन्च करने से पहले संभावित कमजोर बिंदुओं की पहचान की जा सके और उन्हें खत्म किया जा सके। IoT इंस्पेक्टर प्लेटफ़ॉर्म उत्पाद निर्माताओं और उत्पाद इंटीग्रेटर्स को एक सिद्ध स्वचालित सुरक्षा मूल्यांकन समाधान प्रदान करता है ताकि उत्पाद जीवनचक्र के दौरान IoT फ़र्मवेयर की स्वचालित रूप से निगरानी की जा सके। उत्पाद विकास में एकीकरण लागत, संसाधन, विकास समय और परियोजना जोखिम को लगभग स्वचालित रूप से कम कर देता है।
80 प्रतिशत साइबर हमले वायरलेस उपकरणों को लक्षित करते हैं
यूरोपीय संघ आयोग ने दिखाया है कि 80 प्रतिशत साइबर हमले पहले से ही वायरलेस उपकरणों के लिए लक्षित हैं, जिससे वे नेटवर्क को और नुकसान पहुंचाने के लिए एक लोकप्रिय प्रवेश द्वार बन गए हैं। साइबर खतरे तेजी से विकसित हो रहे हैं, हमलावरों की प्रौद्योगिकियां तेजी से जटिल होती जा रही हैं और परिस्थितियों को बेहतर और बेहतर तरीके से अपना रही हैं।
"साइबर अपराध लंबे समय से कुछ असंगठित हैकरों के काम से आपराधिक संगठनों के लिए एक वास्तविक व्यापार मॉडल में विकसित हुआ है। यह अनुमान लगाना मुश्किल है कि आने वाले महीनों में जोखिम की स्थिति कैसे विकसित होगी," जेन वेंडेनबर्ग ने चेतावनी दी। आईटी सुरक्षा पर नई स्थिति रिपोर्ट में, सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) वर्तमान स्थिति का आकलन "तनाव से गंभीर" के रूप में करता है, कुछ मामलों में रेड अलर्ट पहले से ही मौजूद है। पिछले दो वर्षों में वृद्धि अनुपातहीन रूप से अधिक है . इसलिए वास्तविक परिणामों और विश्लेषणों के आधार पर बढ़ी हुई IoT सुरक्षा के लिए सुधारात्मक उपाय करने के लिए परीक्षण और प्रमाणन संगठनों जैसे प्रभावी निगरानी निकायों को सक्षम करना अत्यावश्यक है।
IoT-Inspector.com पर अधिक
IoT इंस्पेक्टर के बारे में
IoT इंस्पेक्टर प्रमुख यूरोपीय IoT सुरक्षा विश्लेषण प्लेटफ़ॉर्म है और केवल कुछ माउस क्लिक के साथ महत्वपूर्ण सुरक्षा अंतराल के लिए IoT उपकरणों के स्वचालित फ़र्मवेयर परीक्षण को सक्षम बनाता है। उसी समय, एकीकृत अनुपालन परीक्षक अंतरराष्ट्रीय अनुपालन नियमों के उल्लंघन को उजागर करता है। बाहरी हमलों और सुरक्षा जोखिमों के लिए कमजोर बिंदुओं को कम से कम समय में पहचाना जाता है और लक्षित तरीके से समाप्त किया जा सकता है। समाधान, जो वेब इंटरफ़ेस के माध्यम से उपयोग करना आसान है, IoT प्रौद्योगिकी के निर्माताओं और वितरकों के लिए अज्ञात सुरक्षा जोखिमों को उजागर करता है।