![IoT సెక్యూరిటీ గురించి మాట్లాడుకుందాం](https://i.ytimg.com/vi/wPp7NB1bETc/hqdefault.jpg)
విషయము
- DDoS దాడులకు వ్యతిరేకంగా రక్షణలను ఉపయోగించండి.
- పాస్వర్డ్లను నవీకరించండి.
- ఆటో-కనెక్షన్ను నిషేధించండి.
- కొనుగోలు ప్రక్రియలో భాగంగా భద్రతను ఉపయోగించండి.
- డాక్యుమెంటేషన్లోకి తీయండి.
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- సురక్షితమైన ఎండ్ పాయింట్ గట్టిపడేలా చేయండి.
- పరికరాలు విడుదలైనప్పుడు వాటికి అన్ని నవీకరణలను వర్తించండి.
- మీ మిగిలిన నెట్వర్క్ నుండి IoT ను విభజించండి.
- నెట్వర్క్ను కఠినతరం చేయండి.
- బలమైన రక్షణలతో IoT ని స్వీకరించండి
మూలం: ఐకోనిమేజ్ / డ్రీమ్స్టైమ్.కామ్
Takeaway:
గతంలో కంటే ఎక్కువ IoT పరికరాలతో, హ్యాకర్లు దోపిడీ చేయడానికి ఎక్కువ ప్రమాదాలు అందుబాటులోకి వస్తున్నాయి. ఈ భద్రతా దశలను అమలు చేయడం ద్వారా సురక్షితంగా ఉండండి.
విషయాల యొక్క ఇంటర్నెట్ (IoT) తదుపరి పారిశ్రామిక విప్లవం అని అర్థం చేసుకోగలిగే స్థాయిలో పెరుగుతోంది. 2017 నుండి 2022 వరకు విషయాల ఇంటర్నెట్ 26.9 శాతం సమ్మేళనం వార్షిక వృద్ధి రేటు (సిఎజిఆర్) వద్ద పెరుగుతుందని మార్కెట్స్ మార్కెట్స్ అంచనా వేసింది. ఆ సమయంలో, ఇది 170.57 బిలియన్ డాలర్ల నుండి 561.04 బిలియన్ డాలర్లకు విస్తరిస్తుందని చెప్పారు. 2021 లో ఐఒటిపై ప్రపంచ వ్యయం దాదాపు 4 1.4 ట్రిలియన్లు అవుతుందని ఐడిసి అంచనా వేసింది. ప్రపంచ ఆర్థిక వ్యవస్థపై మొత్తం ప్రభావం 2025 నాటికి 11.1 ట్రిలియన్ డాలర్లుగా ఉంటుందని మెకిన్సే అంచనా వేశారు.
IoT యొక్క వాగ్దానం ఉన్నప్పటికీ, ఇది కొంతకాలంగా భద్రత కోసం ఒక సమస్య ప్రాంతంగా ఖ్యాతిని కలిగి ఉంది. మీ ప్రమాదాన్ని తగ్గించడానికి మీరు తీసుకోవలసిన వివిధ దశలు ఉన్నాయి, తద్వారా మీ వ్యాపారం IoT ని దాని పూర్తి సామర్థ్యానికి ప్రభావితం చేస్తుంది. (IoT వ్యాపారాన్ని ఎలా ప్రభావితం చేస్తుందో తెలుసుకోవడానికి, వివిధ పరిశ్రమలపై ఇంపాక్ట్ ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) కలిగి ఉందో లేదో చూడండి.)
DDoS దాడులకు వ్యతిరేకంగా రక్షణలను ఉపయోగించండి.
IoT యొక్క భద్రతా ప్రమాదాలలో ఒకటి దాని బోట్నెట్స్లో ఉంది. ఈ పద్ధతిలో, పంపిణీ నిరాకరణ సేవ (DDoS) దాడులలో సైబర్ క్రైమినల్స్ IoT పరికరాలను ఉపయోగిస్తున్నారు. నేటి ఆర్థిక వ్యవస్థలోని సంస్థలకు వెబ్ యాక్సెస్ కీలకం, వ్యాపార కొనసాగింపు కోసం సంస్థలు దానిపై ఆధారపడి ఉంటాయి. మొబైల్, సాఫ్ట్వేర్-ఎ-సేవ, మరియు క్లౌడ్ టెక్నాలజీలు నిరంతరం వ్యాపారాలలో కలిసిపోతున్నందున, ఇంటర్నెట్ అన్ని సమయాల్లో ప్రత్యక్షంగా మరియు క్రియాత్మకంగా ఉండవలసిన అవసరం ఎప్పటికప్పుడు సంబంధితంగా మారుతోంది. DDoS గురించి శుభవార్త ఏమిటంటే ఇది కొంతకాలంగా ఉన్న ముప్పు - వివిధ పొరలను కలిగి ఉన్న DDoS రక్షణ ప్రణాళికలను అభివృద్ధి చేయడానికి పరిశ్రమను అనుమతిస్తుంది. సైట్లో అమలు చేయబడిన రక్షణలకు అదనంగా ISP- ఆధారిత లేదా క్లౌడ్ సాధనాలను ఉపయోగించాలి.
పాస్వర్డ్లను నవీకరించండి.
భద్రతా ప్రమాణాలు ఇతర సెట్టింగులలో ఉన్నట్లుగా వాటి యొక్క ఇంటర్నెట్తో సమానంగా ఉంటాయి మరియు డిఫాల్ట్ పాస్వర్డ్లను నిషేధించడం అనేది తీసుకోవలసిన ముఖ్య భద్రతా చర్యలలో ఒకటి. మొదట, మీ కోసం బలమైన పాస్వర్డ్లను సృష్టించడానికి సాధనాలు అందుబాటులో ఉన్నందున మీరు మీ స్వంత పాస్వర్డ్లను సృష్టించాల్సిన అవసరం లేదని గమనించండి. మీరు దీన్ని మీరే చేస్తే, లాభాపేక్షలేని గోప్యతా హక్కుల క్లియరింగ్హౌస్ ప్రకారం, బలమైన పాస్వర్డ్ భద్రత కోసం ప్రాథమిక నియమాలు క్రింది విధంగా ఉన్నాయి:
- వేర్వేరు ఖాతాల కోసం ఒకేలాంటి పాస్వర్డ్లను నివారించండి.
- వ్యక్తిగత వివరాలను మానుకోండి.
- నిఘంటువు పదాలను మానుకోండి.
- పునరావృతం లేదా వరుస సంఖ్యలు / అక్షరాలను నివారించండి.
- కొన్ని ప్రత్యేక అక్షరాలను (చిహ్నాలు) చేర్చండి.
- ఎక్కువసేపు వెళ్ళండి (బ్రూట్ ఫోర్స్ ఏడు లేదా అంతకంటే తక్కువ అక్షరాల పాస్వర్డ్ను సులభంగా పగలగొడుతుంది కాబట్టి).
- పాట శీర్షిక లేదా పదబంధంలో ప్రతి పదం యొక్క మొదటి అక్షరంతో నిర్మించిన పాస్వర్డ్ను పరిగణించండి.
- పాస్వర్డ్లను కాగితంపై లాక్ చేసిన ప్రదేశంలో నిల్వ చేయండి.
- పాస్వర్డ్ నిర్వాహికిని అమలు చేయండి (పిఆర్సికి ఫైర్ఫాక్స్ వంటివి).
- ఏదైనా బలహీనమైన పాస్వర్డ్లను మార్చండి మరియు అన్ని పాస్వర్డ్లను క్రమం తప్పకుండా మార్చండి. (పాస్వర్డ్ భద్రతపై వేరే అభిప్రాయం కోసం, కేవలం సురక్షితం: పాస్వర్డ్ అవసరాలను మార్చడం వినియోగదారులపై సులభంగా చూడండి.)
ఆటో-కనెక్షన్ను నిషేధించండి.
నెట్వర్క్ వరల్డ్లో జోన్ గోల్డ్ కవర్ చేసిన ఆన్లైన్ ట్రస్ట్ అలయన్స్ (ONA) నుండి ఏప్రిల్ 2018 నివేదిక సూచించినట్లుగా, స్వయంచాలకంగా వై-ఫై హాట్స్పాట్లకు కనెక్ట్ అయ్యే ఏ ఐయోటి పరికరాలు మీ వద్ద లేవని నిర్ధారించుకోండి.
కొనుగోలు ప్రక్రియలో భాగంగా భద్రతను ఉపయోగించండి.
మీరు దాని విలువ గురించి ఆలోచించినప్పుడు IoT ఉత్పత్తుల ప్రమాదంలో కారకం. రిఫ్రిజిరేటర్ను కనెక్ట్ చేయడం మంచి ఆలోచన కాకపోవచ్చు. ఏదైనా పరికరాన్ని కనెక్ట్ చేయడంలో స్వాభావిక ప్రమాదం ఉన్నందున, దాన్ని మీ నెట్వర్క్కు జోడించడం వల్ల ప్రమాదాన్ని సమర్థించడానికి తగిన విలువ లభిస్తుందని నిర్ధారించుకోండి. "కనెక్ట్ చేయబడిన ప్రతి పరికరం ఆపరేటింగ్ సిస్టమ్ మరియు హాని కలిగించే అనువర్తనాలు కలిగిన కంప్యూటర్ అని మేము అభినందించాలి" అని అర్బోర్ నెట్వర్క్ల యొక్క CTO డారెన్ అన్స్టీ పేర్కొన్నారు. ఒక నిర్దిష్ట పరికరం యొక్క కనెక్షన్ విలువైనదేనా అని నిర్ణయించడానికి, దాన్ని ఎలా సరిగ్గా రక్షించాలో నేర్చుకునే ఖర్చును పరిగణించండి.
పరికర రకాన్ని కనెక్ట్ చేయడం అర్ధమేనని మీరు నిర్ణయించుకున్న తర్వాత, మీరు కొనుగోలు చేయడానికి ముందు ఎంపికలను చూసేటప్పుడు పరికరంలో భద్రతను పరిగణించండి. తయారీదారు వారికి బలహీనతల చరిత్ర ఉందో లేదో తెలుసుకోవడానికి అన్వేషించండి - మరియు అలా అయితే, వాటిని అతుక్కోవడానికి వారు ఎంత వేగంగా కదిలారు.
డాక్యుమెంటేషన్లోకి తీయండి.
నిబంధనలు మరియు షరతులను జాగ్రత్తగా పరిశీలించండి, ఎఫ్-సెక్యూర్ యొక్క మికా మజాపురో గుర్తించారు. చిన్న-చట్టబద్ధత ద్వారా చదివే ఆలోచన గురించి కొంతమంది సంతోషిస్తారు, అయితే, ఈ భాష పరికరం సేకరించే డేటా యొక్క స్పష్టమైన భావాన్ని మీకు ఇస్తుంది, ఇది హానిని సూచిస్తుంది.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
సురక్షితమైన ఎండ్ పాయింట్ గట్టిపడేలా చేయండి.
తరచుగా అబ్జర్వ్ చేయబడని IoT పరికరాలు ఉంటాయి, ఇది హానిని సూచిస్తుంది. ఈ పరికరాలను ట్యాంపర్-ప్రూఫ్ లేదా ట్యాంపర్-స్పష్టంగా, ప్రముఖ వెటరన్ ఇంజనీర్ మరియు ఐటి ఎగ్జిక్యూటివ్, డీన్ హామిల్టన్ తయారు చేయడం తెలివైన పని. ట్యాంపరింగ్ నివారించడానికి చర్యలు తీసుకోవడం ద్వారా, మీరు తరచుగా హ్యాకర్లను ఉంచవచ్చు, తద్వారా వారు మీ డేటాను తీసుకోలేరు లేదా మీ హార్డ్వేర్ను బోట్నెట్లో ఉపయోగించుకోలేరు.
IoT కోసం ఎండ్పాయింట్ గట్టిపడేలా చేయడానికి, మీరు వివిధ పొరలను కలిగి ఉండాలని కోరుకుంటారు - తద్వారా అనధికార పార్టీలు మీ సిస్టమ్లోకి ప్రవేశించడానికి అనేక రక్షణలను పొందాలి. తెలిసిన అన్ని దుర్బలత్వాలను పరిష్కరించండి; ఉదాహరణలలో గుప్తీకరించని బదిలీ, వెబ్ సర్వర్ల ద్వారా కోడ్ ఇంజెక్షన్, ఓపెన్ సీరియల్ పోర్ట్లు మరియు ఓపెన్ TCP / UDP పోర్ట్లు ఉన్నాయి.
పరికరాలు విడుదలైనప్పుడు వాటికి అన్ని నవీకరణలను వర్తించండి.
తయారీదారు బగ్ సమస్యలను పరిష్కరించినప్పుడు, ఆ పరిష్కారాలు మీ IoT నెట్వర్క్లో వెంటనే స్పష్టంగా కనిపిస్తాయి. సాఫ్ట్వేర్ నవీకరణలు లేకుండా కొన్ని నెలలు గడిచినప్పుడల్లా, ఆందోళన చెందడం ప్రారంభించి, ఏమి జరుగుతుందో తెలుసుకోవడానికి ఇది సమయం. తయారీదారులు వ్యాపారం నుండి బయటపడవచ్చు. వారు అలా చేస్తే, పరికరాల భద్రత ఇకపై నిర్వహించబడదు.
మీ మిగిలిన నెట్వర్క్ నుండి IoT ను విభజించండి.
మీకు వీలైతే, మీ IoT ఉనికికి ప్రత్యేకమైన వేరే నెట్వర్క్ను ఉపయోగించండి. దాన్ని రక్షించడానికి ఫైర్వాల్ను సెటప్ చేయండి మరియు దాన్ని ముందుగానే పర్యవేక్షించండి. మీ మిగిలిన ఐటి వాతావరణం నుండి IoT ను వేరు చేయడం ద్వారా, IoT కి అంతర్లీనంగా ఉండే నష్టాలు మీ ప్రధాన వ్యవస్థల నుండి నిరోధించబడతాయని మీరు నిర్ధారించుకోవచ్చు. అమెరికన్ ఇన్స్టిట్యూట్ ఆఫ్ సర్టిఫైడ్ పబ్లిక్ అకౌంటెంట్స్ (AICPA) ఆమోదించిన హోస్టింగ్ డేటా సెంటర్లో క్లౌడ్ మౌలిక సదుపాయాలను ఏర్పాటు చేయడం ద్వారా దీన్ని చేయటానికి ఒక సులభమైన మార్గం - అనగా, స్టేట్మెంట్ ఆన్ స్టాండర్డ్స్ ఫర్ అటెస్టేషన్ ఎంగేజ్మెంట్స్ 18 (SSAE 18; గతంలో; SSAE 16) సేవా సంస్థ 1 మరియు 2 ని నియంత్రిస్తుంది (SOC 1 మరియు 2).
నెట్వర్క్ను కఠినతరం చేయండి.
మీరు మీ స్వంత IoT నెట్వర్క్ను ఉపయోగిస్తున్నారని uming హిస్తే, బెదిరింపులను నివారించడానికి ఇది సరైన రక్షణను కలిగి ఉందని నిర్ధారించుకోవడం చాలా అవసరం. మీకు శక్తివంతమైన యాక్సెస్ కంట్రోల్ మెకానిజమ్స్ అవసరం, అలాగే మనస్సాక్షిగా రూపొందించిన యూజర్ ప్రామాణీకరణ ప్రక్రియ అవసరం, తద్వారా చొరబాటు నిరోధించబడుతుంది.
పైన చెప్పినట్లుగా, పాస్వర్డ్లు సంక్లిష్టంగా ఉండాలి మరియు బ్రూట్ ఫోర్స్ ప్రయత్నాలు సైబర్ క్రైమినల్స్ ప్రవేశాన్ని అనుమతించవు. రెండు-కారకాల ప్రామాణీకరణ (2FA) లేదా బహుళ-కారకాల ప్రామాణీకరణ (MFA) ఉపయోగించాలి - తద్వారా మీరు పాస్వర్డ్కు మించి అదనపు అడుగు వేయాలి (సాధారణంగా మొబైల్ పరికరానికి పంపిన కోడ్).
మీరు విషయాల ఇంటర్నెట్ కోసం అనుకూల లేదా కాన్-అవేర్ ప్రామాణీకరణను కలిగి ఉండాలని కోరుకుంటారు. ఈ విధానం యంత్ర అభ్యాసాన్ని మరియు బలమైన వినియోగదారు అనుభవానికి అంతరాయం కలిగించని రీతిలో ముప్పు ప్రకృతి దృశ్యాన్ని నిరంతరం అంచనా వేయడానికి ప్రత్యేకమైన కాన్ను ప్రభావితం చేస్తుంది.
పైన పేర్కొన్నది ఎన్క్రిప్షన్. రవాణా మరియు నెట్వర్క్ లేయర్ల వద్ద ప్రోటోకాల్లను సురక్షితంగా ఉంచడానికి మీరు గుప్తీకరణను కలిగి ఉండాలనుకుంటున్నారు.
బలమైన రక్షణలతో IoT ని స్వీకరించండి
పరిశ్రమల అంతటా మేము వ్యాపారం చేసే విధానాల యొక్క ఇంటర్నెట్ చాలా ముఖ్యమైన భాగంగా మారుతోంది. పరికరం, నెట్వర్క్ మరియు డేటా భద్రత చాలా ముఖ్యమైనవి. మీ ప్రమాదాన్ని తగ్గించడానికి పై దశలను తీసుకోండి మరియు విశ్వసనీయత-బలహీనపరిచే, ఖరీదైన చొరబాటు ద్వారా IoT యొక్క విలువ కప్పివేయబడదని నిర్ధారించుకోండి.