فہرست کا خانہ:
ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
اگر فلپس ہیو لائٹشیبرز اور "اسمارٹ" کلاؤڈ بیسڈ فورس طاقتوں کے ساتھ انٹرنیٹ آف ٹھنگس (آئی او ٹی) انڈسٹری جیدی کا حکم ہے تو ، مقبول ٹویٹر اکاؤنٹ انٹرنیٹ آف شٹ ایک سیت لارڈ ہے۔ ایسے وقت میں جب ٹکنالوجی کی صنعت ہر چیز میں ایک چپچل ڈالنے کے لئے بے چین نظر آتی ہے ، اس کا خمیازہ بھگتنا پڑتا ہے ، انٹرنیٹ آف شٹ نئے ، بیکار الیکٹرانکس کے مسئلے کا نام ڈالتا ہے اور ایسی روشنی ڈالی گئی ہے کہ ان میں سے کچھ مصنوعات اتنی مہلک نہیں ہوسکتی ہیں جتنا ہم سوچتے ہیں۔
شیٹ کے ٹویٹر اکاؤنٹ کا انٹرنیٹ طاق اور مقبول پر مرکوز ہے۔ اسمارٹ پانی کی بوتل کا استعمال کرتے ہوئے کھانے کی ادائیگی کے معاملے میں ، یہ افادیت پر بجا طور پر سوال کرتا ہے۔ اس میں روشنی اور حرارت جیسی بنیادی ضروریات کے لئے انتظار کرنے کی بے ہوشی کو اجاگر کیا گیا ہے ، جو "سمارٹ" مصنوعات کے فرم ویئر اپ ڈیٹ موصول ہونے کے بعد دستیاب نہیں ہیں۔
مجھے جب بھی کوئی نیا گیجٹ سامنے آتا ہے pic.twitter.com/khHKAOcLbv
- 23 جنوری ، 2017 کو انٹرنیٹ آف شٹ (internetofshit)
جیسا کہ آپ تصور کرسکتے ہیں ، انٹرنیٹ آف شٹ اس صنعت کی نشاندہی کرنے کے قابل ہے جس کا اس نے اتنا موثر انداز میں مذاق اڑایا ہے کیونکہ وہ صنعت اس کے دل کے قریب ہے۔ آئی او ایس نے کہا ، "یہ قدرتی طور پر ہوا۔" "میں کِک اسٹارٹر پر بہت زیادہ وقت گزارتا تھا اور وہاں چیزوں کے انٹرنیٹ کے عروج کو دیکھتا تھا۔ ایسا لگتا تھا کہ ہر دوسرے دن کچھ جسمانی چیز اس میں گھس رہی ہے ، لیکن میڈیا میں بھی کوئی نہیں تھا۔ اس پر تنقید کرنا۔ بس ایسی باتیں کہیں گے ، 'واہ ، آخر کار ہم چھتری میں انٹرنیٹ حاصل کرسکتے ہیں۔'
IOS خود کو شیطان کے وکیل یا صارفین کی ثقافت کے لئے اجتماعی ضمیر کی حیثیت سے دیکھتا ہے۔ اس کی نظر میں ، ٹویٹر اکاؤنٹ میں سلیکن ویلی کے غلط امید پرستی پر مبنی مہم کے بارے میں انتہائی ضروری سنائٹی چیک ہے۔ "جب ہم بہت دور جاتے ہیں تو ، لوگوں کو یہ اہم سوالاتی ٹیکنالوجی بھلانا پڑتی ہے کہ: اصل میں اس کی کس کو ضرورت ہے؟ ایسا تندور جو انٹرنیٹ کے بغیر ٹھیک سے نہیں پکا سکتا؟ لوگ ان چیزوں کو بہتر ڈیزائن کیوں نہیں کررہے ہیں؟"
لیکن افادیت کے ناقص ڈیزائن اور مخصوص دعووں سے زیادہ ، آئی او ایس کی بنیادی تشویش رازداری کی ہے اور ، بالآخر ، ذاتی تحفظ: "میں آئی او ٹی کو فطری طور پر خطرے سے دیکھتا ہوں ، مجھے ان کمپنیوں پر اعتماد نہیں ہے کہ وہ اپنا ڈیٹا لیک نہیں کریں گے یا نہیں۔ مستقبل میں سختی سے ہیک کیا جائے گا۔ "
ٹویٹر اکاؤنٹ کی زندگی کے اوائل میں لکھی گئی ایک میڈیم پوسٹ میں ، آئی او ایس نے کہا کہ وہ اس خدشے سے دوچار ہیں کہ کمپنیاں لوگوں کے گھروں سے جمع کردہ ڈیٹا کو منیٹائز کرنے کے طریقے تلاش کرنا شروع کردیں گی۔ اس کہانی سے: "اگر گھوںسلا منافع میں اضافہ کرنا چاہتا تھا تو وہ آپ کے گھر کا ماحولیاتی ڈیٹا مشتھرین کو فروخت کرسکتا ہے۔ بہت ٹھنڈا؟ کمبل کے لئے ایمیزون کے اشتہار۔ بہت گرم؟ ائیرکنڈیشنر کا بینر اشتہار۔ بہت زیادہ مرطوب؟ آپ کے فیس بک میں ڈیہومیڈیفائر۔"
IOS اب بھی ان خدشات کے ساتھ کھڑا ہے۔ انہوں نے مجھے لکھا ، "آئی او ٹی مینوفیکچررز کو اتنا مجبور کرنے کی وجہ یہ نہیں ہے کہ وہ آپ کی زندگی میں سمارٹ خصوصیات شامل کررہے ہیں - یہ محض ایک مصنوع ہے۔" "یہ اور بات ہے کہ ایسا کرنے سے ، وہ اس بات کی بے مثال بصیرت حاصل کرتے ہیں کہ ان آلات کو کس طرح استعمال کیا جارہا ہے ، جیسے کہ کتنی بار ، آپ کیا خصوصیات استعمال کرتے ہیں اور اس کے ساتھ آنے والے تمام اعداد و شمار کو بھی۔"
آئی او ایس کا کہنا ہے کہ آئی او ٹی کمپنیوں کو اپنی ڈیٹا اکٹھا کرنے کی پالیسیوں کے بارے میں زیادہ واضح ہونے کی ضرورت ہے ، اور ان اطلاعات کے ذریعہ جمع کی جانے والی معلومات تک کون رسائی حاصل کرسکتا ہے۔ "جو سوال ہم سب کو فیصلہ کرنے کی ضرورت ہے وہ یہ ہے کہ ہم ان کمپنیوں کو جو اعداد و شمار ملتے ہیں اس کے بدلے میں وہ کس حد تک رسائی دینے کو تیار ہیں۔ اور جس کے ساتھ ہمیں اعتماد ہے وہ کلیدی حیثیت رکھتا ہے۔"
کرسمس کے دن 2016 میں ، آئی او ایس نے جب بھی ٹویٹر پر اس کے ہینڈل کا ذکر کیا تو اس کی روشنی کو پلک جھپکانے میں مدد ملی۔ نتائج شدید ، اینٹیٹیلیامک اور مختصر تھے ، شاید یہ سب کچھ دکھایا گیا جو آئی او ایس نے انٹرنیٹ کے چیزوں کے بارے میں دیکھا ہے۔
عدم تحفظ کا انٹرنیٹ
بیکار IoT آلات کے صارفین کے بٹوے پر جو اثر پڑتا ہے اس سے کہیں زیادہ خراب ، اگرچہ ، ذاتی اثر پر ان کا اثر ہے۔ آئی او ایس آلات کے ذریعہ جمع کردہ صارف کے ڈیٹا کے بازار کے بارے میں آئی او ایس کے خدشات دور کی بات نہیں (آپ کو کیا لگتا ہے کہ مفت ایپس اور مفت انٹرنیٹ نیوز کمپنیوں سے پیسہ کما جاتا ہے؟) ، اور اس سے پہلے ہی ، دوسرے واقعی خطرات لاحق ہیں۔
بلیک ہیٹ 2016 کانفرنس میں شریک افراد کے ساتھ سیکیورٹی کے محقق ایال رونن کی فوٹیج سے سلوک کیا گیا۔ اپنی تحقیق کا استعمال کرتے ہوئے ، وہ دفتر کی عمارت کے باہر منڈاتے ہوئے ڈرون سے فلپس ہیو لائٹس کا کنٹرول حاصل کرنے میں کامیاب رہا۔ یہ حملہ نہ صرف اس کے ڈرامائی نتائج اور ڈرون استعمال کرنے کے لئے قابل ذکر تھا بلکہ یہ عمارت اس وجہ سے تھی کہ سیکیورٹی کے متعدد مشہور کمپنیوں کی عمارت تھی۔
رونن نے مجھے سمجھایا کہ وہ یہ ظاہر کرنے کی کوشش کر رہے ہیں کہ IOT آلات کی ایک اعلی ٹیر لائن کے خلاف حملہ ممکن تھا۔ انہوں نے کہا ، "بہت سے آئی او ٹی ہیکس ہیں جن کا مقصد کم آخر والے آلات ہیں جن کی کوئی حقیقی سیکیورٹی نہیں ہے۔ ہم چاہتے تھے کہ اس مصنوع کی حفاظت کی جانچ کی جاسکے جو محفوظ سمجھا جاتا ہے۔" وہ معروف کمپنی پر حملہ کرنے کا بھی خواہشمند تھا اور وہ فلپس پر آباد ہوگیا تھا۔ رونن نے کہا کہ اس کے مقابلے میں پھٹنا مشکل تھا جتنا اس نے شروع میں سوچا تھا ، لیکن اس نے اور اس کی ٹیم نے زیگبی لائٹ لنک سافٹ ویئر میں ایک بگ پایا اور اس کا استحصال کیا ، یہ متعدد آئی او ٹی کمپنیوں کے ذریعہ استعمال ہونے والا تیسرا فریق مواصلاتی پروٹوکول ہے اور اسے سمجھدار اور محفوظ نظام سمجھا جاتا ہے۔
رونن نے کہا ، "اس میں اعلی درجے کے کرپٹوگرافک قدیم استعمال کیے گئے ہیں ، اور اس میں سیکیورٹی کے مضبوط دعوے ہیں۔ رونن نے کہا ، "لیکن آخر میں ، تقریبا low low 1،000 قیمت کے انتہائی کم لاگت والے ہارڈ ویئر کے ساتھ نسبتا short مختصر وقت میں ، ہم اسے توڑنے میں کامیاب ہوگئے۔"
رونن کے حملے کی ویڈیو (اوپر) عمارت کی روشنی کو تسلسل کے ساتھ چمکتی دکھاتی ہے ، اس کے احکامات کی پیروی کرتے ہوئے جس کو ہورنگ ڈرون کے ذریعے دور سے بھیجا گیا تھا۔ اگر آپ کے ساتھ یہ ہوتا ہے تو ، یہ پریشان کن ہوگا - شاید اس کے ٹویٹر اکاؤنٹ پر آئی او ایس کی کسی بھی منظرنامے سے کہیں زیادہ پریشان کن نہ ہو۔ لیکن سیکیورٹی پیشہ ور افراد کا خیال ہے کہ IOT سیکیورٹی کے بہت بڑے نتائج برآمد ہوسکتے ہیں۔
رونن نے بتایا ، "پچھلے کام میں ، ہم نے دکھایا کہ ہوا سے چلنے والے نیٹ ورک سے اعداد و شمار کو جلاوطن کرنے اور مرگی کے دوروں کا سبب بننے کے ل lights روشنی کا استعمال کس طرح کیا جائے ، اور اس کام میں ہم یہ ظاہر کرتے ہیں کہ ہم بجلی کے گرڈ اور جام وائی فائی پر حملہ کرنے کے لئے کس طرح لائٹس کا استعمال کرسکتے ہیں۔" مجھے "IOT ہماری زندگی کے ہر حصے میں داخل ہورہی ہے ، اور اس کی حفاظت طبی آلات سے لے کر کاروں اور گھروں تک ہر چیز کو متاثر کرسکتی ہے۔"
معیارات کا فقدان
رونن کے حملے نے قربت کا فائدہ اٹھایا ، لیکن بٹ ڈیفنڈر میں چیف سیکیورٹی محقق الیگزینڈرو بالن نے سیکیورٹی کے دیگر بہت سے خامیوں کا خاکہ پیش کیا جو کچھ IoT آلات میں پکے ہوئے ہیں۔ انہوں نے کہا کہ ہارڈ کوڈڈ پاس ورڈ خاص طور پر پریشانی کا باعث ہیں ، کیونکہ ایسے آلات ایسے ہیں جو کھلے انٹرنیٹ سے قابل رسائی بنائے جاتے ہیں۔
انٹرنیٹ تک رسائی اور آسان ، پہلے سے طے شدہ پاس ورڈ کا یہ امتزاج ہی تھا جو اکتوبر 2016 میں مرئی بوٹنیٹ نے نیٹفلکس اور ہولو جیسی بڑی سروسز کو آف لائن پہنچا یا ان کو اتنا سست بنا دیا کہ وہ ناقابل استعمال ہو۔ کچھ ہفتوں کے بعد ، میرای کے ایک گوشے نے پوری لائبیریا میں انٹرنیٹ تک رسائی کو گھونٹ دیا۔
میرای کی خبروں کے ٹوٹنے کے کچھ ہی دیر بعد ، میں نے اس منظر کو دیکھا اور IOT انڈسٹری پر الزام لگایا کہ ناقص توثیق اور غیر ضروری آن لائن رسائ کے بارے میں انتباہات کو نظرانداز کیا۔ لیکن بالن ان خامیوں کو ظاہر کرنے کے لئے اتنا آگے نہیں بڑھا۔ "ان سندوں کو نکالنے کے ل to فرم ویئر پر ریورس انجینئرنگ کرنے کی ضرورت ہے ، لیکن یہ اکثر ایسا ہوتا ہے کہ انہیں آلات میں سخت کوڈت شدہ اسناد مل جاتی ہیں۔ اس کی وجہ یہ ہے کہ بہت سارے معاملات میں ، جب معیار کی بات ہوتی ہے تو کوئی معیار نہیں ہوتا ہے۔ IOT سیکیورٹی۔ "
ان جیسے خطرات پیدا ہوجاتے ہیں ، بالن پر قیاس کیا جاتا ہے ، کیونکہ IOT کمپنیاں خود ہی کام کرتی ہیں ، بغیر کسی عالمی معیار کے یا سیکیورٹی کی مہارت۔ "اس کو اس طرح تعمیر کرنا آسان ہے۔ اور آپ یہ کہہ سکتے ہیں کہ وہ کونے کونے کاٹ رہے ہیں ، لیکن اصل مسئلہ یہ ہے کہ وہ اس کو محفوظ فیشن میں مناسب طریقے سے بنانے کا طریقہ نہیں تلاش کر رہے ہیں۔ وہ صرف اسے بنانے کی کوشش کر رہے ہیں۔ صحیح طریقے سے کام کریں۔ "
یہاں تک کہ جب کمپنیاں رونن کو دریافت کیے گئے جیسے حملوں کے لئے اصلاحات تیار کرتی ہیں ، تو کچھ IoT آلات خود کار طریقے سے اپ ڈیٹس کا اطلاق نہیں کرسکتے ہیں۔ اس سے صارفین پر پیچ ڈھونڈنے اور ان کا اطلاق کرنے کی ذمہ داری عائد ہوتی ہے ، جو خاص طور پر ایسے آلات پر پریشان ہوسکتے ہیں جن کا مقصد خدمت انجام دینے کا ارادہ نہیں رکھتا ہے۔
لیکن یہاں تک کہ ان آلات کے ساتھ جو آسانی سے اپ ڈیٹ ہوسکتے ہیں ، کمزوریاں اب بھی موجود ہیں۔ متعدد محققین نے یہ ظاہر کیا ہے کہ IOT کے سبھی ڈویلپرز اپنی تازہ کاریوں پر کریپٹوگرافک دستخط سے دستخط نہیں کرتے ہیں۔ دستخط شدہ سافٹ ویئر ڈویلپر کی ملکیت والی غیر متناسب کریپٹوگرافک کلید کے نجی آدھے حصے کے ساتھ خفیہ ہے۔ اپ ڈیٹ حاصل کرنے والے آلات میں عوامی نصف کلید ہوتی ہے ، جو اپ ڈیٹ کو ڈکرپٹ کرنے کے لئے استعمال ہوتی ہے۔ اس سے یہ یقینی بنتا ہے کہ اپ ڈیٹ آفیشل ہے اور اس میں کوئی چھیڑ چھاڑ نہیں کی گئی ہے ، کیوں کہ بدنیتی پر مبنی اپ ڈیٹ پر دستخط کرنے یا سوفٹویئر اپ ڈیٹ میں ترمیم کرنے کے لئے ڈویلپر کی خفیہ چابی کی ضرورت ہوگی۔ "اگر وہ ڈیجیٹل طور پر اپنی تازہ کاریوں پر دستخط نہیں کرتے ہیں تو ، انھیں اغوا کیا جاسکتا ہے ، ان کے ساتھ چھیڑ چھاڑ کی جاسکتی ہے code کوڈ کو ان تازہ کاریوں میں انجیکشن لگایا جاسکتا ہے ،" بالن نے کہا۔
بالن نے کہا کہ صرف لائٹس کو چالو کرنے اور بند کرنے کے علاوہ ، متاثرہ آئی او ٹی ڈیوائسز کو بٹ نیٹ کے ایک حصے کے طور پر استعمال کیا جاسکتا ہے ، جیسا کہ میرای کے ساتھ دیکھا جاتا ہے ، یا کہیں زیادہ کپٹی مقاصد کے لئے۔ "میں آپ کے وائی فائی سندوں کو نکال سکتا ہوں ، کیوں کہ آپ نے واضح طور پر اسے اپنے وائی فائی نیٹ ورک سے جوڑا ہے اور جیسا کہ ایک لینکس باکس ہے ، میں اسے محور کے لئے استعمال کرسکتا ہوں اور آپ کے وائرلیس نیٹ ورک میں حملے شروع کر سکتا ہوں۔
"آپ کے اپنے LAN نیٹ ورک کی رازداری کے اندر ، توثیق کرنے کا طریقہ کار سست ہے۔" "LAN میں مسئلہ یہ ہے کہ ایک بار جب میں آپ کے نجی نیٹ ورک میں ہوں تو ، میں وہاں ہونے والی تقریبا almost ہر چیز تک رسائی حاصل کرسکتا ہوں۔" حقیقت میں ، خراب IOT اسی نیٹ ورک پر زیادہ قیمتی آلات ، جیسے نیٹ ورک اٹیچڈ اسٹوریج یا پرسنل کمپیوٹرز پر حملوں کا ساحل سمندر بن جاتا ہے۔
شاید یہ بتا رہا ہے کہ سکیورٹی انڈسٹری نے آئی او ٹی کو قریب سے دیکھنا شروع کردیا ہے۔ پچھلے کچھ سالوں کے دوران ، متعدد مصنوعات مارکیٹ میں داخل ہوئیں جن کا دعویٰ ہے کہ وہ آئی او ٹی آلات کو حملے سے بچاتے ہیں۔ میں نے ایسی متعدد مصنوعات کے بارے میں دیکھا یا پڑھا ہے اور بٹ ڈیفینڈر کی پیش کش کا جائزہ لیا ہے۔ بٹ ڈیفینڈر باکس کہا جاتا ہے ، یہ آلہ آپ کے موجودہ نیٹ ورک سے منسلک ہوتا ہے اور آپ کے نیٹ ورک کے ہر ڈیوائس کیلئے اینٹی وائرس سے تحفظ فراہم کرتا ہے۔ حتی کہ یہ آپ کے آلات کی ممکنہ کمزوریوں کی بھی تحقیقات کرتا ہے۔ بٹ ڈیفینڈر اس سال اپنے باکس ڈیوائس کا دوسرا ورژن لانچ کرے گا۔ نورٹن گہری پیکٹ کے معائنہ پر فخر کرتے ہوئے اپنی پیش کش (نیچے) داخل کریں گے ، جبکہ ایف سیکور نے ہارڈ ویئر ڈیوائس کا بھی اعلان کیا ہے۔
مارکیٹ کرنے والے پہلے لوگوں میں سے ایک کے طور پر ، بٹ ڈیفینڈر سافٹ ویئر سیکیورٹی میں پس منظر رکھنے اور پھر صارفین کے ہارڈویئر کو ڈیزائن کرنے کی انوکھا حیثیت رکھتا ہے جو شاید غلطی سے محفوظ ہوگا۔ یہ کیسا تجربہ تھا؟ "یہ بہت مشکل تھا ،" بالن نے جواب دیا۔
بٹ ڈیفینڈر کے پاس بگ فضل پروگرام ہے (پروگرام کرنے والوں کو پیش کیا جانے والا مالیاتی اجر جو کسی ویب سائٹ یا کسی درخواست میں مسئلے کا حل نکالتا ہے اور فراہم کرتا ہے) ، جس کی تصدیق بالن نے تصدیق کی کہ اس باکس کی ترقی میں مدد ملی ہے۔ "کسی بھی کمپنی کو اتنا مغرور نہیں ہونا چاہئے کہ وہ یقین کریں کہ وہ اپنے تمام مسئلے کو تلاش کرسکتی ہے۔ اسی وجہ سے بگ فضل پروگرام موجود ہیں ، لیکن ہارڈ ویئر کے ساتھ چیلنج یہ ہے کہ ہوسکتا ہے کہ اصل چپس میں گھر کے پچھلے دروازے ہوسکیں۔"
"ہم جانتے ہیں کہ کیا دیکھنا ہے اور کیا دیکھنا ہے اور ہمارے پاس واقعتا a ایک ہارڈویئر ٹیم موجود ہے جو اس بورڈ کے ہر ایک حصے کو الگ کرکے دیکھ سکتی ہے۔ شکر ہے کہ یہ بورڈ اتنا بڑا نہیں ہے۔"
یہ سب کچھ نہیں ہے
پوری صنعت کو اس کے بدترین اداکاروں پر مبنی چھوٹ دینا آسان ہے ، اور یہی چیز انٹرنیٹ آف چیزوں کے لئے بھی ہے۔ لیکن جارج ییانی ، ہیڈ آف ٹکنالوجی ، ہوم سسٹم ، فلپس لائٹنگ نے اس نظریہ کو خاصا مایوس کن پایا۔
"ہم نے شروع سے ہی بہت سنجیدگی سے کام لیا۔ یہ ایک نیا زمرہ ہے۔ ہمیں اعتماد پیدا کرنا ہے ، اور اس سے حقیقت میں اعتماد کو نقصان پہنچتا ہے۔ اور یہی وجہ ہے کہ مجھے لگتا ہے کہ ایسی مصنوعات کی سب سے بڑی شرم کی بات ہے جو اتنا اچھا کام نہیں کیا ہے۔ مجموعی زمرے میں اعتماد کو ختم کرتا ہے۔ کسی بھی مصنوعات کو بری طرح سے بنایا جاسکتا ہے۔ یہ مجموعی صنعت کی تنقید نہیں ہے۔ "
جیسا کہ اکثر سیکیورٹی کے معاملے میں ہوتا ہے ، کسی حملے کے بارے میں کوئی کمپنی کس طرح سے جواب دیتی ہے ، یہ خود حملے کے اثرات سے زیادہ اہم ہوتا ہے۔ فلپس ڈیوائسز پر ڈرون حملے کی صورت میں ، ییان نے وضاحت کی کہ رونن نے کمپنی کے موجودہ ذمہ دارانکشافی پروگرام کے ذریعے اپنی انکشافات پیش کیں۔ یہ وہ طریقہ کار ہیں جو کمپنیوں کو کسی سیکیورٹی محقق کی دریافت کے بارے میں عوامی ہونے سے پہلے اس کا جواب دینے کے لئے وقت کی اجازت دیتے ہیں۔ اس طرح ، صارفین کو یقین دہانی کرائی جاسکتی ہے کہ وہ محفوظ ہیں اور محققین کو عظمت ملتی ہے۔
ییانی نے کہا ، رونن کو تیسری پارٹی کے سافٹ ویئر اسٹیک میں ایک مسئلہ ملا تھا۔ خاص طور پر ، یہ زیگ بی معیار کا حصہ تھا جو دو میٹر کے اندر اندر آلات تک مواصلات کو محدود کرتا ہے۔ رونن کا کام ، جیسا کہ آپ کو یاد ہوگا ، ایک معیاری اینٹینا اور بڑھے ہوئے اینٹینا کے ساتھ 100 میٹر کی دوری سے meters 40 میٹر دوری سے کنٹرول حاصل کرنے میں کامیاب رہا تھا۔ ذمہ دار انکشاف پروگرام کی بدولت ، ییانی نے کہا کہ رونن نے حملے کے بارے میں دنیا کو بتانے سے پہلے فلپس میدان میں موجود لائٹوں کے لئے ایک پیچ تیار کرنے میں کامیاب تھا۔
بہت ساری کمپنیوں کو عوامی تحفظ کی خلاف ورزی یا کسی سیکیورٹی محقق کے کام کے نتیجے میں پھنس جانے کو دیکھ کر ، ییانی اور فلپس کا ردعمل حقیقت کے بعد پیچھے ہٹنا لگتا ہے like لیکن یہ واقعی ایک کامیابی تھی۔ ییان نے مجھے بتایا ، "ہماری تمام پروڈکٹس سافٹ ویئر اپ ڈیٹ کرنے کے قابل ہیں ، تاکہ چیزوں کو طے کیا جاسکے۔" "دوسری چیز جو ہم اپنی تمام مصنوعات پر سیکیورٹی رسک تشخیص ، سیکیورٹی آڈٹ ، دخول جانچ کرتے ہیں۔ لیکن پھر ہم ان ذمہ دار انکشافات کے عمل کو بھی چلاتے ہیں ، تاکہ اگر کوئی بات سامنے آجائے تو ہم پیشگی تلاش کرسکیں اور اس کو درست کریں۔ یہ بہت جلدی
"ہمارے پاس ایک پورا عمل ہے جہاں ہم اپنے پورے بادل سے سافٹ ویئر اپ ڈیٹ کو نیچے کی طرف دھکیل سکتے ہیں اور اسے تمام لائٹس میں بانٹ سکتے ہیں۔ یہ بہت اہم ہے ، کیونکہ جگہ اتنی تیز رفتار سے بڑھ رہی ہے اور یہ وہ مصنوعات ہیں جو 15 سال تک چل رہی ہیں۔ اور اگر ہم اس بات کو یقینی بنائے جارہے ہیں کہ وہ فعالیت کے لحاظ سے اب بھی مطابقت رکھتے ہیں اور تازہ ترین حملوں کے ل sufficient کافی حد تک محفوظ ہیں تو ہمیں اس کی ضرورت ہے۔ "
مجھ سے خط و کتابت میں ، رونن نے تصدیق کی کہ فلپس نے حقیقت میں ہیو لائٹنگ سسٹم کو محفوظ بنانے کے لئے قابل تعریف کام کیا ہے۔ رونن نے مجھے بتایا ، "فلپس نے روشنی کو محفوظ بنانے میں حیرت انگیز کوشش کی۔ "لیکن بدقسمتی سے ، بنیادی سلامتی کے کچھ مفروضے جو بنیادی اتلم کے چپ سکیورٹی پر عمل درآمد پر انحصار کرتے تھے غلط تھے۔" جیسا کہ بالن نے باکس میں بٹ ڈیفینڈر کے کام کی نشاندہی کی ، آئی او ٹی ڈیوائس کے ہر پہلو پر حملہ آور ہوتا ہے۔
فلپس نے سینٹرل حب Phil فلپس آئ او ٹی مصنوعات کے نیٹ ورکس کو مربوط کرنے کے لئے درکار آلہ designed کو بھی کھلی انٹرنیٹ سے قابل رسائ ہونے کے لئے ڈیزائن کیا۔ ییانی نے وضاحت کرتے ہوئے کہا ، "انٹرنیٹ سے تمام رابطے اس آلہ سے شروع کیے جاتے ہیں۔ ہم کبھی بھی روٹرز پر بندرگاہیں نہیں کھولتے ہیں اور نہ ہی اس کو بناتے ہیں تاکہ انٹرنیٹ پر کوئی ڈیوائس براہ راست بات کر سکے۔" اس کے بجائے ، حب فلپس کے کلاؤڈ انفراسٹرکچر کو درخواستیں بھیجتا ہے ، جو آس پاس کے دوسرے راستے کی بجائے درخواست کا جواب دیتا ہے۔ اس سے بھی فلپس کو صارفین کے آلات کی حفاظت کے ل extra اضافی پرتیں شامل کرنے کا موقع ملتا ہے بغیر اپنے گھر تک پہنچے اور کوئی تبدیلی نہیں کی۔ "یہ ممکن نہیں ہے کہ حب کے باہر سے بات کی جاسکے جب تک کہ آپ کو اس بادل کے ذریعے نہ روکا جائے جہاں ہم سیکیورٹی اور نگرانی کی اضافی پرتیں تشکیل دے سکیں۔"
ییانی نے وضاحت کی کہ فلپس نے ہیو لائٹنگ سسٹم کو محفوظ بنانے کے لئے یہ ایک کثیرالجہتی نقطہ نظر کا حصہ تھا۔ چونکہ یہ سسٹم کئی مختلف ٹکڑوں پر مشتمل ہے۔ بلب کے اندر موجود ہارڈ ویئر سے لے کر سافٹ ویئر تک اور ہیو ہب کے ہارڈ ویئر سے لے کر صارفین کے فونوں میں ایپ تک ، لہذا ہر سطح پر مختلف اقدامات اٹھانا پڑے۔ ییانی نے کہا ، "ان سب کو محفوظ رکھنے کے لئے مختلف حفاظتی اقدامات کی ضرورت ہے۔ ان سب کو خطرہ اور خطرے کی مختلف سطحیں ہیں۔ لہذا ہم ان سبھی مختلف حصوں کے لئے مختلف اقدامات کرتے ہیں۔"
اس میں دخول جانچنا بھی شامل تھا لیکن حملہ آوروں کو ناکام بنانے کا ارادہ ایک نیچے والا ڈیزائن بھی تھا۔ ییانی نے کہا ، "اس مرئی بوٹ نیٹ میں اس طرح کے کوئی عالمی پاس ورڈ استعمال نہیں کیا گیا تھا ،" مرئی میلویئر کے پاس درجنوں ڈیفالٹ پاس کوڈ موجود تھے جو وہ IOT ڈیوائسز لینے کی کوشش میں استعمال کرتے ہیں۔ انہوں نے وضاحت کرتے ہوئے کہا ، "فرم ویئر کی تصدیق کے ل Every ہر ایک کے پاس انوکھی ، متناسب دستخط شدہ چابیاں ہیں ، یہ ایک سامان جس میں ہارڈ ویئر میں ردوبدل ہوتا ہے ، اس سے کوئی عالمی خطرہ نہیں ہے۔"
یہ IOT آلات کی قدر پر بھی لاگو ہوتا ہے۔ انہوں نے کہا ، "ان مصنوعات میں سے بہت سے رابطے کی خاطر رابطے میں رہتے ہیں۔ "آپ کے گھر کے اندر ہر چیز کو خود کار بنانے کی ضرورت کوئی مسئلہ نہیں ہے جس کا بہت سے صارفین کو سامنا کرنا پڑتا ہے ، اور یہ آپ کے سر کو قریب کرنا بہت مشکل ہے۔ ہمارا خیال ہے کہ وہ مصنوعات جو اچھ .ی کارکردگی کا مظاہرہ کرتی ہیں وہی ایسی چیزیں ہیں جو صارفین کے لئے سمجھنے میں آسان قدر پیش کرتی ہیں۔"
چیزوں کا غیر متوقع انٹرنیٹ
آئی او ٹی کے بارے میں خطرات کو جاننے ، اور حتی کہ اس کی غیر سنجیدگی کو بھی تسلیم کرتے ہوئے ، لوگوں نے فلپس ہیو ، ہمیشہ سننے والے گھریلو معاونین جیسے گوگل ہوم یا ایمیزون ایکو ، اور ہاں ، سمارٹ پانی کی بوتلیں خریدنے سے لوگوں کو یقینی طور پر نہیں روکا ہے۔ یہاں تک کہ انٹرنیٹ آف شٹ کا آپریٹر بھی IOT کا ایک بہت بڑا پرستار ہے۔
آئی او ایس نے کہا ، "شٹ کے انٹرنیٹ کے پیچھے اصل ستم ظریفی یہ ہے کہ میں ان آلات کا شکار ہوں۔" "میں ابتدائی اختیار کرنے والا ہوں اور ٹکنالوجی میں کام کرتا ہوں ، لہذا بہت زیادہ وقت میں ان چیزوں کا مقابلہ نہیں کرسکتا ہوں۔" آئی او ایس نے اپنی مستقبل کی گھر کی سہولیات میں فلپس سے منسلک لائٹس ، ٹیڈو ترموسٹیٹ ، سینس نیپ ٹریکر ، سمارٹ اسپیکر ، کینری کیمرا ، اور وائی فائی سے منسلک پلگ کی فہرست دی ہے۔
"مجھے معلوم ہے کہ یہ اکاؤنٹ اتفاقی طور پر بہت بڑا ہو گیا ہے جس کے بارے میں میں نے پہلے سے سوچا تھا ، اور میں کبھی بھی لوگوں کو ٹکنالوجی میں جانے سے حوصلہ شکنی نہیں کرنا چاہتا - میرا خیال ہے کہ گونگے خیالات کے ساتھ تجربہ کرنا یہ ہے کہ عظیم خیالات کس طرح پیدا ہوسکتے ہیں ، جو کچھ ہے۔ آئی او ایس نے کہا کہ سیمون گیئرٹز نے مجھے تھوڑا بہت سکھایا۔
گیارٹز ، ایک مضحکہ خیز روبوٹسٹ اور یوٹیوبر ، شیٹی روبوٹس کے پیچھے دماغ ہے۔ اس کی تخلیقات میں ایک ڈرون شامل ہے جو بال کٹوانے دیتا ہے - یا اس کے بجائے ناکام ہوجاتا ہے a اور ایک بڑے پیمانے پر ٹوپی جو دھوپ کے چشموں کو اس کے چہرے پر ڈرامائی طور پر رکھتی ہے۔ اس کو سلیکن ویلی سنسنی کی صحت مند خوراک کے ساتھ ریو گولڈ برگ کے بارے میں سوچئے۔
آئی او ایس کے پیچھے والا شخص اطلاع دیتا ہے کہ وہ ان دنوں اپنی ابتدائی گود لینے والی جبلت پر لگام ڈالنے کی کوشش کر رہا ہے۔ "مجھے لگتا ہے کہ جس لمحے میں مجھے اپنے لائٹ بلبز کے فرم ویئر کو آن کرنے کے لئے اپ ڈیٹ کرنا پڑا وہ میرے لئے تھوڑا سا احساس تھا …"
بٹ ڈیفینڈرس بالن نے کہا کہ وہ لائٹ بلب استعمال کرتے ہیں جو دو مرتبہ وائی فائی ریپیٹرس سے دوگنا ہیں یہ آلات روشنی اور وائی فائی دونوں کو اپنے گھر کے ہر کونے تک پھیلا دیتے ہیں۔ لیکن وہ کمزور ڈیفالٹ پاس ورڈ سمیت ، ان کی بہت سی کمزوریاں بھی بھری ہوئی ہیں۔ جب بات آئی او ٹی کی ہو تو ، وہ بے شک رہ جاتا ہے۔
"یہ جنسی کی طرح ہے ،" اس نے مجھے بتایا۔ "آپ یہ کنڈوم کے بغیر نہیں کرتے۔ ہمیں جنسی پسند ہے ، سیکس زبردست ہے ، ہم صرف جنسی تعلقات ترک نہیں کریں گے کیونکہ یہ خطرناک ہے۔ لیکن جب ہم ایسا کررہے ہیں تو ہم تحفظ استعمال کریں گے۔" بصیرت کا شکار ہونے کے بجائے ، ان کا خیال ہے کہ صارفین کو سیکیورٹی کمپنیوں اور پڑھے لکھے دوستوں پر بھروسہ کرنا چاہئے جو ایسی کمپنیوں کی نشاندہی کرسکتی ہیں جو بگ فضلات اور محفوظ ، بار بار اپ ڈیٹ والے ٹولز کے ساتھ سیکیورٹی کو سنجیدگی سے لیتی ہیں۔
اور کیا ڈرون پائلٹ کرنے والا ہیکر رونن IOT استعمال کرتا ہے؟ "فی الحال ، نہیں ،" انہوں نے کہا۔ "مجھے ڈر ہے کہ اس کا اثر میری رازداری اور سیکیورٹی پر پڑتا ہے۔ اور میری ضرورتوں کے لئے فوائد اتنے زیادہ نہیں ہیں۔"
یہاں تک کہ آپ کے شائستہ مصنف ، جس نے برسوں سے تمباکو نوشی کے رنگوں اور رنگ بدلنے والی روشنی کی باتیں کرنے کے سائرن گیت کی مزاحمت کی ہے ، گرنے لگا ہے۔ حال ہی میں ، تعطیلات کے لئے دفتر جمع کرنے کی کوشش میں ، میں نے خود کو تین الگ سمارٹ لائٹس لگاتے ہوئے پایا۔ نتیجہ ، خوفناک تھا ، مجبور کرنے والا خوبصورت۔
ادھر ، میری ایمیزون شاپنگ ٹوکری میں بالکل نیا فلپس ہیو لائٹ بیٹھا ہوا ہے۔ کسی دن جلد ہی ، میں بٹن دباؤں گا۔
