අවසන් වරට යාවත්කාලීන කලේ 2023/03/30

Internet of Things (IoT / ඉන්ටනෙට් ඔෆ් තිංස්) කියන්නේ මොනවද?

IoT යන්නෙන් අදහස් කරන්නේ අන්තර්ජාලයට හෝ වෙනත් සන්නිවේදන ජාලවලට සම්බන්ධ වී තාක්ෂණයත් සමඟ බද්ධව (embedded) සුහුරු (ස්මාට්) ආකාරයට දත්ත එකතු කර බෙදා හරින ලොව පුරා ඇති භෞතික උපාංග රාශියකට වේ.

IoT උපාංග සඳහා උදාහරණ වනුයේ :

ස්මාට්ෆෝන් යෙදුමක් මගින් ක්‍රියාත්මක කල හැකි විදුලි බුබුළු හෝ සබැඳි වීදි ලාම්පු, ස්මාට් ගිනි අනතුරු ඇඟවීමේ සංඥා, ස්මාට් දොර අගුල්, වෛද්‍ය සංවේදක (sensors), ස්මාට් යතුරුපැදි, ස්මාට් ජංගම දුරකථන, ස්මාට් ශීතකරණ, යෝග්‍යතා මිනුම් යන්ත්‍ර (trackers), ස්මාට් අත් ඔරලෝසු, ස්මාට් ආරක්ෂක පද්ධති.

IoT හරහා ආරක්ෂක තර්ජන ඇති විය හැකිද?

IoT උපාංග මඟින් තාක්ෂණික දියුණුව පෙන්නුම් කරන අතරම දැඩි හානි සිදු විය හැකි දුරස්ථ ප්‍රහාරවලට ඉඩ සලසයි. මෙයට ප්‍රධාන හේතුව වන්නේ අන්තර්ජාලය හරහා IoT උපාංග අතර අන්තර් ක්‍රියාකාරීත්වයයි. මෙම උපාංග මගින් රැස් කරන තොරතුරු සමහර විට ආරක්ෂක තර්ජනවලට නිරාවරණය වේ.

සමීක්ෂණයකට අනුව, ආයතනවලින් 84% ක් පමණ ආයතනික ජාල මත IoT උපාංග යොදවා ඇති අතර ඉන් 50% ක් පමණ අවශ්‍ය ආරක්ෂක පියවර අනුගමනය නොකරයි.

සාමාන්‍යයෙන් සිදු වන IoT ප්‍රහාර ගැන දැන ගනිමු.

1. හොරෙන් සවන් දීම (Eavesdropping / ඊව්ස්ඩ්‍රොපිං)

මෙහිදී ප්‍රහාරකයෙකු ඉලක්කගත ජාල නිරීක්ෂණය කරමින් IoT උපාංග සහ සර්වර් අතර ආරක්ෂක දුර්වලතා සෙවීමෙන් පුද්ගලික දත්ත සොරකම් කිරීමට උත්සාහ කරයි.

2. වරප්‍රසාද වැඩි කර ගැනීමේ ප්‍රහාර (Privilege Escalation Attack / ප්‍රිවිලිජ් එස්කලෙෂන් අටැක්)

මෙය ක්‍රියාත්මක කිරීමේදී ප්‍රහාරකයා වරප්‍රසාද / විශේෂ අයිතීන් වෙත අනවසරයෙන් පිවිසීමට තැත් කරයි. ඔවුන් මෙය සිදු කිරීමට උත්සාහ කරන්නේ පද්ධතියේ ඇති නොගැලපෙන දෝෂ (bugs), වැරදි ආකෘති (misconfiguration) හෝ ප්‍රමාණවත් නොවන ප්‍රවේශ පාලන වැනි දුර්වලතා මගිනි.

3. දරුණු බලකායේ ප්‍රහාර (Brute-Force Attack / බෲට්-ෆෝස් අටැක්)

බොහෝ IoT උපාංග පහසුවෙන් මතක තබා ගත හැකි මුරපද (පාස්වර්ඩ්) වලින් සමන්විත වේ. මේ හේතුවෙන් බෲට් ෆෝස් ප්‍රහාරකයින් ශබ්දකෝෂ හෝ පොදු වචන සංයෝජන භාවිතයෙන් පාස්වර්ඩ් අනුමාන කර ඉලක්කගත IoT උපාංග වෙත ප්‍රවේශ වෙයි.

ඉහත තර්ජන හේතුවෙන් IoT උපාංග සඳහා ප්‍රමාණවත් ආරක්ෂාවක් සැපයීම අනිවාර්ය වේ.

මූලාශ්‍ර : https://cisomag.com/3-common-iot-attacks-that-compromise-security/
https://www.zdnet.com/article/what-is-the-internet-of-things-everything-you-need-to-know-about-the-iot-right-now/