கடைசியாக புதுப்பிக்கப்பட்டது ஏப்ரல் 4, 2023

இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) என்றால் என்ன?

IoT என்பது இணையம் அல்லது பிற தகவல்தொடர்பு வலையமைப்புகளுடன் இணைக்கப்பட்ட மற்றும் வினைத்திறன் மிக்க தரவு சேகரிப்பு மற்றும் பரிமாற்றத்தை செயல்படுத்தும் உட்பொதிக்கப்பட்ட தொழில்நுட்பங்களை உள்ளடக்கிய உலகெங்கிலும் உள்ள ஏராளமான பௌதிக சாதனங்களைக் குறிக்கிறது.

IoT சாதனங்களுக்கு எடுத்துக்காட்டுகள் பின்வருமாறு;

ஸ்மார்ட்போன் பயன்பாடுகள் அல்லது இணைக்கப்பட்ட தெருவிளக்குகளைப் பயன்படுத்துவதன்  மூலமாக இயக்கநிலையினை கட்டுப்படுத்தக்கூடிய  ஒளி விளக்கு சாதனங்கள் , ஸ்மார்ட்  தீ எச்சரிக்கை கருவிகள், ஸ்மார்ட் கதவு பூட்டுகள், மருத்துவ உணரிகள், ஸ்மார்ட் சைக்கிள்கள், ஸ்மார்ட் தொலைபேசிகள், ஸ்மார்ட் குளிர்சாதன பெட்டிகள், உடற்பயிற்சி பின்தொடர் கண்காணிப்பு கருவிகள், ஸ்மார்ட் கைக்கடிகாரங்கள் மற்றும் ஸ்மார்ட் பாதுகாப்பு அமைப்புகள் .

IoT பாதுகாப்பு அச்சுறுத்தல்களை ஏற்படுத்துமா?

தொழில்நுட்ப முன்னேற்றங்களைத் தவிர, இணைக்கப்பட்ட IoT சாதனங்கள் கடுமையான சேதத்தை ஏற்படுத்தக்கூடிய தொலைநிலை தாக்குதல்களுக்கு வழிவகுக்கும் . இணையம் மற்றும்  IoT சாதனங்களுக்கு இடையேயான தொடர்பு இதற்கு முக்கிய காரணமாகும். இச் சாதனங்களால் சேகரிக்கப்படும் தகவல்கள் சில சமயங்களில் பாதுகாப்பு அச்சுறுத்தல்களுக்கு ஆளாகின்றன. ஒரு கணக்கெடுப்பின்படி, சுமார் 84% மான  கூட்டு வலையமைப்பு நிறுவனங்கள் IoT சாதனங்களைப் பயன்படுத்தியுள்ளன, அவற்றில் 50% தேவையான பாதுகாப்பு நடைமுறைகளைப் பராமரிக்கவில்லை.

பொதுவான IoT தாக்குதல்களைப் பற்றி அறிந்து கொள்வோம்

  1. ஒட்டு கேட்பது

இங்கே தாக்குதலை நடத்துபவர் இலக்கு வலையமைப்புகளை கண்காணித்து, IoT சாதனங்களுக்கும் சேவையகத்திற்கும் இடையே உள்ள பாதுகாப்பு பலவீனங்களைத் தேடுவதன் மூலம் தனிப்பட்ட தரவைத் திருட முயற்சிக்கிறார்.

  1. சிறப்புரிமை அதிகரிப்பு தாக்குதல்

இதைச் செயல்படுத்த, தாக்குதலை நடத்துபவர் சலுகைகளை சட்டவிரோதமாக அணுக முயற்சிக்கிறார்.  சரிசெய்யப்படாத பிழைகள், முறையற்ற உள்ளமைவு அல்லது போதுமான அணுகல் கட்டுப்பாடுகள் இல்லாத முறைமை போன்றவற்றின் மூலமாக இதை அடைய அவர்கள்  முயற்சிக்கின்றனர்.

  1. ப்ரூட்-ஃபோர்ஸ் அட்டாக்

பெரும்பாலான IoT சாதனங்கள் எளிதில் நினைவில் கொள்ளக் கூடிய வகையிலான கடவுச்சொற்களைக் கொண்டுள்ளன. இதன் காரணமாக, ப்ரூட் ஃபோர்ஸ் தாக்குதள்களை நடத்துபவர்கள், அகராதிகள் அல்லது பொதுவான சொல் சேர்க்கைகளைப் பயன்படுத்தி கடவுச்சொற்களை யூகித்து இலக்கு வைக்கப்பட்ட IoT சாதனங்களை அணுகுகின்றனர். மேற்குறிப்பிடப்பட்டுள்ள அச்சுறுத்தல்கள் காரணமாக, IoT சாதனங்களுக்கு போதுமான பாதுகாப்பை வழங்குவது கட்டாயமாகும்.

மேற்கோள்கள்: https://cisomag.com/3-common-iot-attacks-that-compromise-security/

https://www.zdnet.com/article/what-is-the-internet-of-things-everything-you-need-to-know-about-the-iot-right-now/