நன்றி குங்குமம் தோழி பாதிக்கப்படக்கூடிய IOT சாதனங்களை தாக்கும் மோசடி! நாம் அதிகம் பாதிக்கப்படுகின்ற, நம்மைச் சுற்றி நடைபெறுகின்ற மோசடிகள் குறித்து தொடர்ந்து விழிப்புணர்வடைந்து வருகிறோம். தற்போது இங்கு குறிப்பிடப்படும் ‘பாதிக்கப்படக்கூடிய IoT சாதனங்களை தாக்கும் மோசடி’ (Vulnerable iot Device… | டிஜிட்டல் யுகம்: ஒரு புலனாய்வு பார்வை!

நன்றி குங்குமம் தோழி

பாதிக்கப்படக்கூடிய IOT சாதனங்களை தாக்கும் மோசடி!

நாம் அதிகம் பாதிக்கப்படுகின்ற, நம்மைச் சுற்றி நடைபெறுகின்ற மோசடிகள் குறித்து தொடர்ந்து விழிப்புணர்வடைந்து வருகிறோம். தற்போது இங்கு குறிப்பிடப்படும் ‘பாதிக்கப்படக்கூடிய IoT சாதனங்களை தாக்கும் மோசடி’ (Vulnerable iot Device Attack Scam) என்கிற மோசடி தாக்குதல் நம்மில் பலரும் அறிந்திடாத ஒன்று. இந்தியாவில் டிஜிட்டல் மாற்றம் மிக வேகமாக நடந்து வருகிறது.

ஸ்மார்ட் உள்கட்டமைப்பு மற்றும் இணைய வசதி காரணமாக, நாம் அன்றாடம் பயன்படுத்தும் ஸ்மார்ட் ஃபோன், சிசிடிவி கேமராக்கள், ஸ்மார்ட் டிவி, ஸ்மார்ட் ஏசி என அனைத்தும் இணையத்துடன் இணைக்கப்பட்ட IOT, Internet of Things சாதனங்களாக மாறிவிட்டன. இந்த ஸ்மார்ட் வசதிகள் நமக்கு எளிமையான கையாளுதல்களை கொடுத்தாலும், அதனால் ஏற்படக்கூடிய அச்சுறுத்தல்கள் குறித்து நாம் விழிப்புடன் இருக்க வேண்டும்.

ஒரு சாதனம் இணையத்துடன் இணைக்கப்படும் போதே, அது பொது தாக்குதலுக்கு உள்ளாகும் அபாயத்தில் இருக்கிறது என்பதை புரிந்துகொள்ள வேண்டும். நாம் சாதனங்களை வாங்கும் போது அதன் பாதுகாப்பு கட்டமைப்பை உறுதி செய்வதில்லை. உதாரணமாக புதிய சாதனம் வாங்கும் போது அதற்கு கொடுக்கப்பட்டிருக்கும் பயனர் பெயர் மற்றும் கடவுச்சொல்லினை மாற்றாமல் அப்படியே பயன்படுத்தும் போது அது ஹேக்கர்களுக்கு சாதகமாகிவிடும்.

சாஃப்ட்வேர் அப்டேட் செய்யாமல் இருப்பதும் இதற்கு முக்கிய காரணம். ஸ்மார்ட் ஃபோன்களை போலவே IOT சாதனங்களுக்கும் பாதுகாப்பு குறைபாடுகள் சரி செய்ய ‘செக்யூரிட்டி பேட்ச்கள்’ (Security Patches) வழங்கப்படுகின்றன. இவற்றை முறையாக அப்டேட் செய்யாதபோது, சாதனங்கள் பலவீனமாகும். மேலும் சில நிறுவனங்கள் தங்களது தயாரிப்பு பொருட்களை உருவாக்கும் போதே போதிய பாதுகாப்பு வசதிகள் உள்ளனவா என்பதை உறுதி செய்வதில்லை. இதனை அறிந்து கொள்ளும் ஹேக்கர்கள் எளிதாக சாதனத்தை முடக்கி தன் கட்டுப்பாட்டிற்குள் கொண்டுவந்துவிடுகின்றனர்.

IOT சாதனங்கள் ஹேக் செய்யப்படும் போது நமது தனிப்பட்ட தரவுகளை தவறாக பயன்படுத்தலாம். உங்கள் வீட்டில் இருக்கும் ஸ்மார்ட் டிவியில் உள்ள கேமரா மூலம் ஹேக்கர்கள் உங்க வீட்டை வேவு பார்க்க முடியும். டிவியில் நீங்கள் பதிவு செய்திருக்கும் கணக்குகளும் திருடப்படலாம். பிரின்டர்கள் மூலம் தரவுகள் அதிகம் திருடப்படுகின்றன. பிரின்டர்களில் என்னென்ன ஸ்கேன் செய்து பிரின்ட் எடுக்கிறோம் எனும் விவரங்களையும் அவர்களால் எளிதாக களவாட முடியும்.

ஹேக்கர்கள் ஒரு சாதனத்தின் முழு கட்டுப்பாட்டையும் எடுத்துக்கொண்டு, ரிமோட் மூலம் அதை இயக்குவார்கள். 2019ம் ஆண்டு இந்தியாவின் கூடங்குளம் அணுமின் நிலையத்தில் நடந்த மால்வேர் தாக்குதல் இதற்கு ஒரு முக்கிய உதாரணம். ஹேக்கர்கள் அட்மினிஸ்ட்ரேட்டிவ் சிஸ்டம் மூலம் ஊடுருவி சென்சிடிவ் தரவுகளை எடுத்து வெளியிட முயன்றனர். இது போன்ற தாக்குதல்கள் நாட்டின் பாதுகாப்பிற்கே பெரிய அச்சுறுத்தலாக அமையலாம்.

Shodan போன்ற இணையதளங்களில் இணையத்துடன் இணைக்கப்பட்ட பாதுகாப்பற்றிருக்கும் கேமராக்கள், மொபைல் ஃபோன்கள் மற்றும் இதர சாதனங்களின் பட்டியலினை பார்க்கலாம். ஒவ்வொரு நாட்டிலும் என்னென்ன சாதனங்கள் எங்கு இருக்கின்றன என்பது முதற்கொண்டு இதன் மூலம் தெரிந்துகொள்ள முடியும். கார்ப்பரேட் மற்றும் நம் தனிப்பட்ட தேவைக்கு வீடுகளில் பயன்படுத்தும் சாதனங்களில் இருந்து நமது மொபைல் ஃபோன் என பாதுகாப்பு கட்டமைப்பு உறுதி செய்யப்படாத எல்லா சாதனங்களும் அதில் பட்டியலிடப்பட்டிருக்கும்.

இதன் மூலம் பலவீனமான பாதுகாப்பற்ற சாதனங்களை கண்டறிந்து ஹேக்கர்கள் அவற்றை தங்களின் முழு கட்டுப்பாட்டிற்குள் எடுத்துக்கொள்கின்றனர். இப்போது வரும் ஸ்மார்ட் கார்கள் மற்றும் பைக்குகள் கூட இணையத்துடன் இணைக்கப்படுவதால், வருங்காலத்தில் அவற்றின் பாதுகாப்பையும் உறுதி செய்ய வேண்டும். அவற்றை பயன்படுத்துவதில் தவறில்லை. ஆனால், முறையான பாதுகாப்பு கட்டமைப்புடன் வைத்திருந்தால் ஹேக்கிங் ஆபத்துகளிலிருந்து விலகி இருக்கலாம்.

இந்தியாவில் சைபர் பாதுகாப்பிற்காக தகவல் தொழில்நுட்பச் சட்டம், 2000 (IT Act, 2000) மற்றும் டிஜிட்டல் தனிநபர் தரவு பாதுகாப்பு சட்டம், 2023 (Digital Personal Data Protection Act, 2023) உள்ளன. நம் தகவல்களை திருடி சேகரிப்பது, IOT சாதனங்களை தாக்குவது போன்ற குற்றங்களுக்கு இச்சட்டங்கள் உதவும். இந்தியாவில் இந்திய கணினி அவசரகால பதிலளிப்புக் குழு (CERT-In) உள்ளது.

தாக்குதல்கள் குறித்து 6 மணி நேரத்திற்குள் புகாரளிக்க வேண்டும், பதிவு கண்காணிப்பு அமைப்புகள் (Log Monitoring Systems) போன்றவற்றை வைத்துக்கொள்ள வேண்டும் போன்ற வழிகாட்டுதல்களை வழங்குகின்றன. இந்த அமைப்புகள் சர்வர்கள் மற்றும் நெட்வொர்க் சாதனங்களால் உருவாக்கப்படும் பதிவு கோப்புகளை தொடர்ச்சியாக மதிப்பாய்வு மற்றும் பகுப்பாய்வு செய்யும் மென்பொருள். இது கணினி ஆரோக்கியத்தைக் கண்காணிக்கவும், சிக்கல்களை முன்கூட்டியே கண்டறியவும் உதவுகிறது.

நம் வீட்டில் பயன்படுத்தக்கூடிய சாதனங்கள் இணையத்துடன் இணைக்கப்பட்டிருப்பதில் சிக்கல் இல்லை, வலுவான பாதுகாப்பு கட்டமைப்புடன் இருக்க வேண்டும். நாம் பயன்படுத்தும் மொபைல் முதற்கொண்டு எல்லா சாதனங்களுக்கும் அவ்வப்போது செக்யூரிட்டி அப்டேட் செய்ய சொல்லி வரும் கோரிக்கையை கவனித்து அப்டேட் செய்ய வேண்டும். ஒரு சாதனத்தை அறிமுகப்படுத்தும் போது அது அப்டேட்டாக இருக்கும்.

ஆனால், அடுத்தடுத்து அதில் இருக்கக்கூடிய பலவீனங்களை கண்டறியும்போது நிறுவனமே அதற்கான செக்யூரிட்டி அப்டேட்களை வெளியிடும். அதை கவனித்து உடனடியாக செய்ய வேண்டும். அப்போதுதான் பாதுகாப்பாக இருக்கும். இதை செய்ய தவறும்போது சில பிரச்னைகள் வரலாம்.

ஒரு சாதனத்தை வாங்குகிறீர்கள் எனில், அதிலுள்ள டீஃபால்ட் பாஸ்வேர்டுகளை மாற்றுவது அவசியம். சாதனங்களை தயாரிக்கும் நிறுவனங்கள் வழங்கும் மென்பொருள் மற்றும் ஃபார்ம்வேர் அப்டேட்டுகளை உடனுக்குடன் செய்ய வேண்டும். IOT சாதனங்களை ஒரு தனி நெட்வொர்க் பிரிவில் வைத்து பராமரிப்பது சிறந்தது. தற்போது எல்லோருடைய வீடுகளிலும் ஸ்மார்ட் சாதனங்கள் உள்ளன. அவற்றை நம்முடைய வசதிக்காக பயன்படுத்துகிறோம். ஆனால், அதே சமயம் அவை நம் பாதுகாப்பிற்கு இன்னல்களை ஏற்படுத்தக்கூடாது. நம்மையே அறியாமல் நடக்கும் தாக்குதல்களிலிருந்து தப்பிக்க சரியான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதே இதற்கு தீர்வாகும்.

(புலனாய்வு தொடரும்…)

தொகுப்பு: ரம்யா ரங்கநாதன்

ஜோதிடம்

மாவட்டம்

டிஜிட்டல் யுகம்: ஒரு புலனாய்வு பார்வை!

Related Stories: